Skip to content

MFA: Verlust des Handys und das Problem, wenn das Handy der zweite Faktor ist. Dem Worst-Case-Szenario vorbeugen.

Es folgen Empfehlungen und Tipps ohne Anspruch auf Richtigkeit oder Vollständigkeit und ohne Garantie.

Zwei-Schritt-Verifizierung, Zwei-Faktor-Authentisierung, Multi-Faktor-Authentifizierung, Zweistufige Verifizierung, Bestätigung in zwei Schritten. Wie man das Verfahren auch nennen mag, gemeint ist die Kombination (zweier) unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) zur Authentifizierung, zum Beispiel an online Konten.

Ein häufiges Beispiel ist ein Passwort (erster Faktor) zur Anmeldung an einem online Dienst und ein per SMS oder Authenticator-App generierter Code als zweiten Faktor. Häufig verbreitet ist das Handy als zweiter Faktor. Doch was ist, wenn das Handy abhanden kommt (Verlust, Diebstahl, Defekt) und mir somit mein zweiter Faktor für alle meine Konten fehlt?

Oder das Worst-Case-Szenario: Wenn ich zum Beispiel mein Android Handy verliere und es via Google orten möchte und gegebenenfalls aus der Ferne löschen muss und mein Google-Konto per Authenticator-App oder SMS gesichert habe. Der zweite Faktor, in dem Fall die Authenticator-App bzw. SMS-Funktion, ist ja weg? Nun wird es etwas schwierig. Auf so einen Fall muss man sich vorbereiten. Die Google Authenticator-App wird nicht in der Cloud gesichert oder mit anderen Geräten synchronisiert.

Bereiten wir uns also vor und prüfen Möglichkeiten, "Backup-Zugänge" unserer per Authenticator-App oder auf andere Arten geschützten online Konten einzurichten.

Schneller Weg für eine Backup-Authenticator-App oder Backup-SIM-Karte

1. Wir richten uns ein zweites Gerät mit dieser App ein

Nachteile:

  1. Die Authentifizierungscodes sind nur auf zwei Geräten verfügbar. Die Redundanz verringert hier die Sicherheit.
  2. Ich muss alle bei allen meinen per Authenticator-App geschützten online Konten, die Art der Authentifizierung entfernen und danach gleich wieder aktivieren. Und zuvor muss ich mich darum kümmern, dass ich mich danach weiterhin sicher an meinem online Dienst anmelden kann.

Beim erneuten Aktivieren der Zwei-Faktor-Authentisierung für eine Authenticator-App wird mir vom jeweiligen online Dienst ein QR-Code bzw. ein Sicherheitscode angezeigt, mit dem ich meine Authenticator-App registrieren kann. Den QR-Code/Authentifizierungscode, scanne ich nun mit meinen beiden Geräten ab. Ich sehe dann auch, dass die pro Dienst angezeigten Codes auf beiden Geräten identisch (!) angezeigt werden.

2. Wir halten eine zweite SIM-Karte für unsere Mobilfunknummer vor

Viele online Dienste bieten als zweiten Faktor das Senden eines Codes per Textnachricht oder Sprachnachricht an eine Mobilfunknummer an. Eine zweite SIM-Karte, die ein ein Ersatz-Handy passt, kann hier schnell Abhilfe schaffen.

Sehen wir uns einige Dienste und deren Optionen der Multi-Faktor-Authentifizierung an.

Google

Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten?

  1. Authentifizierungs-App
  2. SMS, oder Sprachnachricht
  3. Physischer Sicherheitsschlüssel
  4. Backup-Codes (10 Einmalcodes)
  5. Aufforderung von Google an alle Android Geräte
  6. Vertrauenswürdige Geräte, auf denen kein zweiter Schritt erforderlich ist

Wie kann ich mich auf einen Handyverlust vorbereiten?

  1. Authentifizierungs-App auf zweitem Gerät einrichten (Google online Hilfe)
  2. Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
  3. Einen physischen Sicherheitsschlüssel erstellen
  4. Backup-Codes erstellen
  5. Weitere Android Geräte, die die Authentifizierungsaufforderung gepusht bekommen

Amazon

Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten?

  1. Authentifizierungs-App
  2. SMS

Wie kann ich mich auf einen Handyverlust vorbereiten?

  1. Meine Authenticator-App auf zwei Geräten einrichten
  2. Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
  3. Eine zweite Telefonnummer für die Zwei-Schritt-Verifizierung hinzufügen

Twitter

Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten?

  1. Authentifizierungs-App
  2. SMS
  3. Physischer Sicherheitsschlüssel
  4. Backup-Code

Wie kann ich mich auf einen Handyverlust vorbereiten?

  1. Meine Authenticator-App auf zwei Geräten einrichten
  2. Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
  3. Einen physischen Sicherheitsschlüssel erstellen
  4. Backup-Code erstellen

Paypal

Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten?

  1. Authentifizierungs-App
  2. SMS
  3. Zweite Handynummer

Wie kann ich mich auf einen Handyverlust vorbereiten?

  1. Meine Authenticator-App auf zwei Geräten einrichten
  2. Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
  3. Im Paypal Konto eine zweite Mobilfunknummer hinterlegen

Facebook

Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten?

  1. Authentifizierungs-App
  2. SMS
  3. Wiederherstellungscodes
  4. Freunde definieren, die du kontaktieren kannst, wenn du ausgesperrt wirst

Wie kann ich mich auf einen Handyverlust vorbereiten?

  1. Meine Authenticator-App auf zwei Geräten einrichten
  2. Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
  3. Backup-Codes erstellen
  4. Freunde definieren, die ich kontaktieren kann, wenn ich ausgesperrt werde

Nach den oben aufgeführten Mustern kannst Du alle Deine online Konten auf deren Multifaktor-Authentifizierungsoptionen prüfen und Dich jeweils um Alternativen kümmern.

Notfallübungen

Das Worst-Case-Szenario solltest Du immer mal wieder durchspielen. Kann ich mich an meinen Konten anmelden, wenn ich keinen Zugriff mehr auf mein Handy habe?

Stay blogged. 8-)

Dein Matthias Düsi



Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt. Weitere Hilfe zur Textformatierung.