Google Authenticator

Hi,

mein Tipp an Alle: Schaltet die 2-Step-Verification an, welche Google anbietet. Es gibt einfach nichts, was Passwortsicherheit so sehr erhöht.

Dabei wird bei jedem Login ein zeitbasiertes Einmalpasswort (OTP) abgefragt, welches z.B. mit dem Smartphone (Google Authenticator) generiert wird. Das Einmalpasswort wird mit Hilfe eines Geheimen Schlüssels generiert, welche nur der Anmeldeserver und der Token (z.B. das Smartphone) kennen.

Hat jemand euer Passwort geklaut, dann kann er sich erstmal nicht einloggen, ohne euren Token zu besitzen. Er braucht ein 2. Passwort, was sozusagen alle x Sekunden abläuft.

Jetzt könnte man sagen, dass das sehr unbequem ist. Aber man kann bestimmte Applikationen (egal ob auf Smartphone oder PC) als vertrauenswürdig definieren. Danach wird das 2. Passwort an diesen Clients nicht mehr abgefragt.

Gruß