Geschmack für alle Lebenslagen

Richte niemals Zwei-Faktor-Authentifizierung ein, ohne ein Backup anzulegen. So geht’s

Neulich wurde mein Telefon gestohlen. Zuerst dachte ich, das sei nicht allzu tragisch: Glücklicherweise war es vollständig verschlüsselt, es konnte also niemand auf meine Daten zugreifen. Einige Bilder gingen verloren, doch das war auch meine Schuld, weil ich keine Cloud-Synchronisierung aktiviert hatte.

Was sich letztendlich rächte, war meine blinde Begeisterung für Zwei-Faktor-Authentifizierung. Ich hatte dieses Smartphone als zweiten Faktor eingerichtet, um mich in alle wichtigen Konten einzuloggen: E-Mail, Banking, Webhosting; sogar diesen alten Tumblr-Account, den ich schon lange nicht mehr benutze. Auch wenn mir bewusst war, dass das ein Problem sein würde, falls ich das Telefon jemals verlieren sollte, schob ich dieses Szenario als höchst unwahrscheinlich beiseite. Ich könnte ja immer noch meine Backup-Codes verwenden (bei den maximal fünf Diensten, die sie anbieten) oder dem Support auf die Nerven gehen.

Mehrere Monate später ist alles wieder beim Alten und ich wünschte mir, es wäre nicht so anstrengend gewesen. Vor allem wo ich jetzt weiß, wie leicht es ist, TFA-Codes zu sichern und wiederherzustellen, egal ob der entsprechende Dienst selbst Backup-Codes unterstützt oder nicht. Und das geht so.

Zuletzt ein paar Hinweise. Diese Methode ermöglicht es, Google Authenticator (oder jede vergleichbare App) auf mehr als einem Telefon zu verwenden. Sie funktioniert natürlich nicht mit 2FA über SMS, die ohnehin furchtbar unsicher und unpraktisch sind. Trotzdem ist es besser, ein Passwort und zusätzlich SMS als nur ein Passwort zu verwenden. Verwende diese Option also definitiv trotzdem, wenn es deine einzige ist, und übe gleichzeitig Druck auf deinen Dienst aus, endlich Zeitbasierte Einmalpasswörter einzubauen.

Herzlichen Dank an die Person, die mir diesen Trick mit einem Kommentar auf Stack Exchange gezeigt hat.

Florian Lehmuth
19. Juni 2017
Kategorien:

Neuerer Artikel

Keine Kommentare

Was sagst du?