GitHub führt die Two-factor authentication („doppelte Anmeldesicherheit“) ein

Marcel Am 04.09.2013 veröffentlicht Lesezeit etwa 2:03 Minuten

GitHub dürfte den meisten sicherlich ein Begriff sein, immerhin ist GibHub einer der größten Hosting-Dienste für Software-Entwicklungsprojekte – zu den größten und bekanntesten Open-Source-Projekten dürfte hier sicherlich jQuery, Perl, PHP, Linux Mint und phpBB zählen. Nun sorgt GitHub für etwas zusätzlicher Sicherheit seiner Benutzer und führt – wie zahlreiche andere Dienste auch – nun die doppelte Anmeldesicherheit („Two-factor authentication“) ein. Hatte ich hier schon oft als Thema im Blog, kaue ich nicht grundsätzlich noch einmal durch, wer es noch nicht kennt, sollte einmal in diesen Artikel schauen. Also zurück zu GitHub.

Zuerst einmal solltet ihr euch natürlich in euren Account einloggen und zunächst einmal die Seite bezüglich der Passwort-Einstellungen aufrufen – oder ihr nutzt direkt diesen Link. Dort findet ihr dann auch schon eine Box mit dem Titel „Two-factor authentication“.

Account Settings 2013-09-04 13-25-26

Die meisten können es sich nun denken, ein Klick auf „Set up two-factor authentication“ macht genau das – er lässt euch die Anmeldesicherheit einrichten. Dabei bekommt ihr von Github zwei unterschiedliche Möglichkeiten an die Hand gegeben, wie der benötigte Code zu euch gelagt: Zum einen via SMS, zum anderen über eine App – für iOS und Android sei hier der Google Authenticatior (iOS, Android) empfohlen, für Windows Phone gibt es die App Authenticator.

Bildschirmfoto 2013-09-04 um 13.26.00

Beide Möglichkeiten haben Vor- und Nachteile: Die SMS ist zwar ungebunden und funktioniert mit jedem Gerät, dass eure SIM-Karte aufnehmen und SMS empfangen kann – hat allerdings den Nachteil, dass es im Flugmodus oder wenn einfach mal kein Empfang vorhanden ist zum Beispiel nicht funktioniert. Die Codeerstellung via App hat eben den Vorteil, dass auch ohne Verbindung klappt, dafür allerdings ist man im Grunde an sein Gerät gebunden. Für was ihr euch auch entscheidet: Beide Varianten müssen mit einem erstellten oder zugeschickten Code bestätigt werden.

Danach wird die doppelte Anmeldesicherheit aktiviert und ihr werdet zu einer Seite weitergeleitet, auf der ihr euch die vorhandenen Optionen noch einmal anschauen solltet. Denn zum einen findet ihr hier die im Notfall benötigten Sicherheitscodes vor, die ihr euch ausdrucken und an sicherer Stelle lagern solltet.

Bildschirmfoto 2013-09-04 um 13.35.20

Außerdem könnt ihr hier sicherheitshalber auch nochmals eine Handynummer angeben – so habt ihr dann quasi beide genannten Möglichkeiten vereint, erzeugt euren Code aber bevorzugt über die App. Nur im Falle, dass ihr euer Gerät verloren oder warum auch immer gerade nicht zur Hand habt, bekommt ihr eine SMS mit dem Einmalcode zugesandt:

Bildschirmfoto 2013-09-04 um 13.35.34

Und nun müsst ihr bei jedem Login neben eurem Benutzernamen und Passwort auch den kurzweiligen Einmalcode eingeben, anderenfalls bleibt die Scheune zu:

githublogin

Gilt natürlich nicht nur mit der Weboberfläche, sondern auch für die Apps für Mac OS X und für Windows:

Bildschirmfoto 2013-09-04 um 13.41.01

Und schon ist euer GitHub-Account ein wenig sicherer geworden. Und ja: Ich habe diese Form der Anmeldung für jeden Dienst aktiviert, bei dem es möglich ist – die kleine Mehraufwand ist es mir wert.

Artikel teilen

Kaufempfehlung*

  • HTC U Ultra Smartphone (14,48 cm (5,7 Zoll), 16 MP Frontkamera, 64GB Speicher, Android) Cosmetics Pink
  • Neu ab EUR 549,00, gebraucht schon ab EUR 469,00
  • Auf Amazon kaufen*