Es folgen Empfehlungen und Tipps ohne Anspruch auf Richtigkeit oder Vollständigkeit und ohne Garantie.
Inhaltsverzeichnis
- Schneller Weg für eine Backup-Authenticator-App oder Backup-SIM-Karte
- Amazon
- Paypal
- Wie kann ich mich auf einen Handyverlust vorbereiten?
- Notfallübungen
Zwei-Schritt-Verifizierung, Zwei-Faktor-Authentisierung, Multi-Faktor-Authentifizierung, Zweistufige Verifizierung, Bestätigung in zwei Schritten. Wie man das Verfahren auch nennen mag, gemeint ist die Kombination (zweier) unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) zur Authentifizierung, zum Beispiel an online Konten.
Ein häufiges Beispiel ist ein Passwort (erster Faktor) zur Anmeldung an einem online Dienst und ein per SMS oder Authenticator-App generierter Code als zweiten Faktor. Häufig verbreitet ist das Handy als zweiter Faktor. Doch was ist, wenn das Handy abhanden kommt (Verlust, Diebstahl, Defekt) und mir somit mein zweiter Faktor für alle meine Konten fehlt?
Oder das Worst-Case-Szenario: Wenn ich zum Beispiel mein Android Handy verliere und es via Google orten möchte und gegebenenfalls aus der Ferne löschen muss und mein Google-Konto per Authenticator-App oder SMS gesichert habe. Der zweite Faktor, in dem Fall die Authenticator-App bzw. SMS-Funktion, ist ja weg? Nun wird es etwas schwierig. Auf so einen Fall muss man sich vorbereiten. Die Google Authenticator-App wird nicht in der Cloud gesichert oder mit anderen Geräten synchronisiert.
Bereiten wir uns also vor und prüfen Möglichkeiten, „Backup-Zugänge“ unserer per Authenticator-App oder auf andere Arten geschützten online Konten einzurichten.
Schneller Weg für eine Backup-Authenticator-App oder Backup-SIM-Karte
1. Wir richten uns ein zweites Gerät mit dieser App ein
Nachteile:
- Die Authentifizierungscodes sind nur auf zwei Geräten verfügbar. Die Redundanz verringert hier die Sicherheit.
- Ich muss alle bei allen meinen per Authenticator-App geschützten online Konten, die Art der Authentifizierung entfernen und danach gleich wieder aktivieren. Und zuvor muss ich mich darum kümmern, dass ich mich danach weiterhin sicher an meinem online Dienst anmelden kann.
Beim erneuten Aktivieren der Zwei-Faktor-Authentisierung für eine Authenticator-App wird mir vom jeweiligen online Dienst ein QR-Code bzw. ein Sicherheitscode angezeigt, mit dem ich meine Authenticator-App registrieren kann. Den QR-Code/Authentifizierungscode, scanne ich nun mit meinen beiden Geräten ab. Ich sehe dann auch, dass die pro Dienst angezeigten Codes auf beiden Geräten identisch (!) angezeigt werden.
2. Wir halten eine zweite SIM-Karte für unsere Mobilfunknummer vor
Viele online Dienste bieten als zweiten Faktor das Senden eines Codes per Textnachricht oder Sprachnachricht an eine Mobilfunknummer an. Eine zweite SIM-Karte, die ein ein Ersatz-Handy passt, kann hier schnell Abhilfe schaffen.
Sehen wir uns einige Dienste und deren Optionen der Multi-Faktor-Authentifizierung an.
Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten? (Stand: 09/2020)
- Authentifizierungs-App
- SMS, oder Sprachnachricht
- Physischer Sicherheitsschlüssel
- Backup-Codes (10 Einmalcodes)
- Aufforderung von Google an alle Android Geräte
- Vertrauenswürdige Geräte, auf denen kein zweiter Schritt erforderlich ist
Wie kann ich mich auf einen Handyverlust vorbereiten?
- Authentifizierungs-App auf zweitem Gerät einrichten (Google online Hilfe)
- Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
- Einen physischen Sicherheitsschlüssel erstellen
- Backup-Codes erstellen
- Weitere Android Geräte, die die Authentifizierungsaufforderung gepusht bekommen
Amazon
Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten? (Stand: 09/2020)
- Authentifizierungs-App
- SMS
Wie kann ich mich auf einen Handyverlust vorbereiten?
- Meine Authenticator-App auf zwei Geräten einrichten
- Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
- Eine zweite Telefonnummer für die Zwei-Schritt-Verifizierung hinzufügen
Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten? (Stand: 09/2020)
- Authentifizierungs-App
- SMS
- Physischer Sicherheitsschlüssel
- Backup-Code
Wie kann ich mich auf einen Handyverlust vorbereiten?
- Meine Authenticator-App auf zwei Geräten einrichten
- Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
- Einen physischen Sicherheitsschlüssel erstellen
- Backup-Code erstellen
Paypal
Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten? (Stand: 09/2020)
- Authentifizierungs-App
- SMS
- Zweite Handynummer
Wie kann ich mich auf einen Handyverlust vorbereiten?
- Meine Authenticator-App auf zwei Geräten einrichten
- Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
- Im Paypal Konto eine zweite Mobilfunknummer hinterlegen
Welche Multi-Faktor-Authentifizierungsmethoden werden angeboten? (Stand: 09/2020)
- Authentifizierungs-App
- SMS
- Wiederherstellungscodes
- Freunde definieren, die du kontaktieren kannst, wenn du ausgesperrt wirst
Wie kann ich mich auf einen Handyverlust vorbereiten?
- Meine Authenticator-App auf zwei Geräten einrichten
- Eine zweite SIM Karte für die Handynummer bereit halten und ein zweites Handy, um die SMS zu empfangen
- Backup-Codes erstellen
- Freunde definieren, die ich kontaktieren kann, wenn ich ausgesperrt werde
Nach den oben aufgeführten Mustern kannst Du alle Deine online Konten auf deren Multifaktor-Authentifizierungsoptionen prüfen und Dich jeweils um Alternativen kümmern.
Wie kann ich mich auf einen Handyverlust vorbereiten?
Notfallübungen
Das Worst-Case-Szenario solltest Du immer mal wieder durchspielen. Kann ich mich an meinen Konten anmelden, wenn ich keinen Zugriff mehr auf mein Handy habe?
Stay blogged. 😎
Dein Matthias Düsi