So sichern Sie 2fa-Codes und warum müssen Sie es tun

Angesichts der steigenden Zahl von Fällen, in denen es um Hackerangriffe geht, ist es unerlässlich, dass wir unsere Sicherheit und Privatsphäre ernst nehmen. Das Erstellen eines sicheren Passworts reicht nicht mehr aus. Aus diesem Grund wurde 2FA (Zwei-Faktor-Authentifizierung) entwickelt, um eine zusätzliche Sicherheitsebene zu verwenden. Bisher funktioniert es wie beabsichtigt.

Wie die meisten Leute benutze ich eine Drittanbieter-App wie Google Authenticator, um OTPs für meine verschiedenen Konten zu generieren. Sei es Bankgeschäfte, Devisengeschäfte oder sogar Social-Media-Konten.

Dies funktioniert zwar erstaunlich gut, aber manchmal verlieren Benutzer ihr Smartphone oder können nicht darauf zugreifen, wenn sie sich mit 2FA anmelden müssen.

Sicherheit ist ein Prozess, kein Produkt - Bruce Schneier

Aus diesem Grund erhalten Sie zum Zeitpunkt des Scannens von 2FA-QR-Codes mit der App oder dem Gerät Ihrer Wahl auch Sicherungscodes.

Heute werde ich ein paar einfache, aber effektive und sichere Methoden vorstellen, um diese 2FA-Sicherungscodes zu sichern und sie später im Notfall zu verwenden.

Auch auf

Hinzufügen von Google Authenticator zu LastPass für zusätzliche Sicherheit

1. Drucken Sie es aus

Während die ganze Welt papierlos ist, schlage ich vor, Sie gehen in die andere Richtung. Warum? Weise Männer sagen immer wieder, wir müssen genau das Gegenteil von dem tun, was alle anderen tun, um im Leben erfolgreich zu sein!

Es gibt jedoch bessere Gründe, Papier zu verwenden. Es kann nicht gehackt oder kompromittiert werden, es sei denn, jemand bricht in Ihr Haus ein. Die Chancen stehen schlecht.

Wenn Sie einen QR-Code mit der Google Authenticator-App scannen, wird die Option für Sicherungscodes angezeigt. Drucken Sie sie auf ein Blatt Papier und bewahren Sie es an einem sicheren Ort auf. Wenn Sie keinen Drucker haben, machen Sie einen Screenshot und drucken Sie ihn in Ihrem Büro oder bei einem vertrauenswürdigen Freund aus. Aber geh nicht in ein Internetcafé.

Dies mag nach einer praktikablen Option aussehen, aber es gibt sicherere Möglichkeiten, Ihre Basen abzudecken. Lesen Sie also weiter über die anderen Optionen.

2. LastPass

LastPass ist eine Kennwortverwaltungssite, die mehrere Sicherheitsebenen einschließlich Verschlüsselung verwendet, um Kennwörter und andere wichtige Informationen auf ihren Cloud-Servern zu speichern. Sie rendern auch eine Cloud-Backup-Funktion, um Codes für Ihr digitales Leben zu speichern und zu schützen.

Sie können die LastPass Authenticator-App genau wie Google Authenticator verwenden. Ersteres ermöglicht es Ihnen jedoch auch, wie bereits erwähnt, Codes auf seinen Cloud-Servern zu sichern. Die App fordert Sie auf, diese Funktion beim ersten Scannen eines QR-Codes zu aktivieren.

Öffnen Sie andernfalls einfach die App, klicken Sie auf Menü und wählen Sie Einstellungen. Aktivieren Sie hier die Funktion "Backup to LastPass", um den Prozess zu automatisieren. Wenn Sie also Ihr Smartphone verlieren oder keinen Zugriff darauf haben, können Sie problemlos alle Codes wiederherstellen, ohne alle Websites erneut scannen zu müssen.

Ich habe das kürzlich beim Umschalten von Smartphones gemacht und es war ein umständlicher Prozess.

Laden Sie einfach die App herunter, melden Sie sich bei LastPass an und voila, alles wird wieder synchronisiert.

Besuchen Sie LastPass

Auch auf

#Sicherheit

Klicken Sie hier, um unsere Seite mit Sicherheitsartikeln anzuzeigen

3. Authy

Google Authenticator bietet eine einfache Möglichkeit, 2FA zu verwenden, es besteht jedoch keine Möglichkeit, ein Backup zu erstellen. LastPass fungiert gleichzeitig als Passwort-Manager und 2FA-Authentifikator. Mittlerweile ist Authy nur noch auf 2FAs spezialisiert.

Es wird mit einer Cloud-Sicherungsoption geliefert, mit der Sie 2FA-Codes speichern und verwalten können. Sehr nützlich, wenn Sie Ihr Smartphone oder die lokalen Sicherungscodes verlieren, die Sie im ersten Schritt auf Papier gedruckt haben.

Der Vorgang ist einfach und dem in LastPass ähnlich.

Öffnen Sie die Authy-App und tippen Sie auf Konten. Aktivieren Sie die Option Authenticator Backups, um das Speichern von Codes in der Cloud zu aktivieren.

Genau wie bei LastPass können Sie jetzt ganz einfach zwischen Smartphones wechseln, da alle Ihre Codes und Daten sicher in der Cloud gespeichert sind. Seelenfrieden erreicht.

Besuchen Sie Authy

4. Gesicherte Notizen

Erinnern Sie sich an die Sicherungscodes, die wir im ersten Schritt auf ein Stück Papier gedruckt haben? Obwohl Papier relativ sicher ist, können Sie es nicht immer bei sich tragen. Diese Art des Niederwerfens des Zwecks im Notfall.

Mit vielen Passwort-Managern wie LastPass, 1Password und anderen können Sie sichere Notizen erstellen. Diese Notizen werden in der Cloud gespeichert und sind über Apps und Browser zugänglich.

Password Manager verwenden bereits erstklassige Sicherheitsmaßnahmen. Seien Sie also versichert, Ihre Notizen sind sicher und jederzeit einsatzbereit. Viel bessere Option als ein Stück Papier.

5. Verschlüsselte Notizen

Bist du paranoid wie ich? Cool. Die Idee, alle Eier in einen Korb zu legen, gefällt mir nicht. Was ist, wenn mein LastPass-Konto kompromittiert ist? Ich werde alles von Passwörtern bis hin zu Notizen und sogar 2FA-Codes verlieren.

Aus diesem Grund verwende ich Evernote, um meine Sicherungscodes zu speichern, sage es aber niemandem. Es ist unser kleines Geheimnis. Evernote ist aus gutem Grund die beliebteste Notizen-App im Silicon Valley. Es ist mit Funktionen ausgestattet und (fast) kostenlos zu verwenden.

Während Evernote sicher und kennwortgeschützt ist, können Sie Ihre Notizen auch verschlüsseln.

Erstellen Sie eine neue Notiz und wählen Sie den zu verschlüsselnden Text aus. Klicken Sie mit der rechten Maustaste und wählen Sie Markierten Text verschlüsseln. Sie werden aufgefordert, ein neues Passwort und einen Passworthinweis zu erstellen. Erledigt.

Besuchen Sie Evernote

6. Two ist eine Firma

Dies ist, was ich persönlich benutze und jedem empfehlen, der es mit der Sicherheit von Passwörtern ernst meint. Es funktioniert, wenn Sie nur zwei Smartphones haben und der Vorgang wirklich einfach ist.

Öffnen Sie die 2FA-Seite einer Site, die Ihrer Meinung nach zusätzliche Sicherheit benötigt. Scannen Sie nun den QR-Code mit der Google Authenticator-App auf dem ersten Telefon. Warten Sie, Sie sind noch nicht fertig. Scannen Sie jetzt denselben Code mit der Google Authenticator-App Ihres anderen Telefons. In meinem Fall habe ich ein Android und ein iPhone verwendet.

Falls Sie sich fragen, können Sie auf beiden Telefonen dasselbe Google-Konto verwenden, um die Google Authenticator-App zu verwenden. Jetzt sollten Sie sehen, dass auf beiden Apps gleichzeitig die gleichen Codes generiert werden. Bestätigen Sie dies, bevor Sie fortfahren.

Selbst wenn Sie eines dieser Telefone verlieren, können Sie sich immer auf das andere verlassen. Wenn Sie nicht beide zusammen verlieren, halten Sie ein Glas für Tränen bereit.

Auch auf

Warum ich von LastPass auf 1Password umgestiegen bin: Es geht nicht nur um Passwortverwaltung

Jetzt 2FA-Codes sichern

Während 2FA unserer vernetzten Welt eine weitere Sicherheitsebene hinzufügt, müssen wir sicherstellen, dass wir die Schlüssel für unser Königreich nicht verlieren. Andernfalls haben wir Zugriff auf einen doppelten Satz von Schlüsseln.

Aus diesem Grund ist es wichtig, einen Backup-Plan zu haben, und ich möchte, dass Sie ihn jetzt durchgehen. Und ich fordere Sie dringend auf, dass in einem aktuellen LastPass-Bericht angegeben wird, dass nur 55% der Benutzer Passwörter ändern würden, wenn sie gehackt würden. Das ist lächerlich! Wählen Sie Ihre Sicherheits-Tools für Seite und Passwort sorgfältig aus.

Als Nächstes: Verwenden Sie Firefox, um die Welt um Sie herum zu durchsuchen? Verwenden Sie es auch zum Speichern von Passwörtern und zum Ausfüllen von Formularen? Erfahren Sie, wie Sie 2FA in Firefox aktivieren und sichern.