Funktionsweise

Seit zwei Wochen nutze ich für mein Google Konto die zwei Faktor Authentifizierung mit dem Google Authenticator (iOS/Android) und seit heute auch für dieses Blog. Jetzt könnte man sich die Frage stellen: “Warum eigentlich?”. Aber um zu das zu verstehen sollte ich glaube ich einfach vorne Anfangen.

google_authenticator

Zusätzlich zum regulären Passwort hat man nun die App auf seinem Smartphone. In dieser App wird zeit- oder zählerbasiert mit Hilfe eines Algorithmus ein sechsstelliger Schlüssel erstellt der bei jeder Anmeldung eingegeben werden muss.

Für Apps die keine Möglichkeit zur Eingabe bieten (z.B. Reeder oder Apple Mail) kann ein Einmalpasswort erstellt werden.

Und warum sollte ich das jetzt nutzen?

Jetzt zur eigentlichen Frage die ich am Anfang gestellt habe – oder die Ihr euch vielleicht stellt. Im Ersten Moment ist ja nunmal ein Mehraufwand. Dauernd das Smartphone raus kramen und diese blöden sechs Ziffern eintippen.

Aber gleichzeitig wird meiner Meinung nach die Notwendigkeit unglaublich komplexer Passwörter geringer. Natürlich ist auch weiterhin “1234″ nicht das Traumpasswort. Aber ein zwanzigstelliges Passwort wird auch nicht mehr benötigt. Dann wer jetzt auf mein Konto zugreifen möchte, brauch sowohl mein Passwort als auch mein Smartphone – was die Sache mit dem heimlichen einloggen deutlich schwieriger macht.

Natürlich schützt diese Maßnahme nicht vor cracken eines Kontos. Lediglich das mitlesen des Passworts ist nun wirkungslos und vielleicht eine Brute-Force-Attake.

Ja und jetzt?

Richtet euch diese Möglichkeit ein! Bei Google und somit auch WordPress ist es momentan möglich. Auch Microsoft bietet diese Option. Aus unerklärlichen Gründen hat Apple diese Option nach wenigen Tagen in Deutschland wieder entfernt.

Meiner Meinung nach wird die Art und Weise wie Menschen sich für Dienste und Konten legitimieren sich in den nächsten Jahren komplett verändern. Heute ist es schließlich alles andere als perfekt.