![Techgedöns [tɛçgədøːns]](https://tchgdns.de/wp-content/themes/tchgdns/images/header.png "Techgedöns [tɛçgədøːns]")
Marcel
Mit Google fing es an, danach folgten Facebook und viele weitere Dienste, die allesamt auf die so oft zitierte doppelte Anmeldesicherheit („Two-factor authentication“) setzen. Sollte ein potentieller Angreifer einmal an euren Benutzernamen samt Passwort kommen, so bringen diese Daten ihm nichts, da ihm zum Login ein kurzzeitig gültiger, einmaliger Code fehlt, welchen ihr je nach Dienst per Authenticator-App oder per SMS auf eurer Smartphone bekommt. Ich nutze das Feature wo es nur geht, die recht geringe Aufwand ist es mir wert – wer sich einmal mehr in das Thema einlesen möchte, dem sei dieser Artikel ans Herz gelegt. Als nächster in der Reihe folgt nun der Social-Media-Dienst Buffer, welche vor zwei Tagen ebenfalls das dort als „2-Step Login“ betitelte Feature für alle Nutzer aktiviert hat.
Im Grunde ist die Einrichtung ganz simpel, zuerst einmal solltet ihr euch dafür natürlich in euren Buffer-Account einloggen. Habt ihr dies erfolgreich gemeistert, so geht ihr in eure Account-Einstellungen und wählt dort den Punkt „Access & Password“ aus – auf der sich darauffolgenden Seite findet ihr direkt als zweiten Punkt den „2-Step Login“ vor:
Dort klickt ihr natürlich erst einmal auf den Button „Enable 2-Step Login“ und müsst daraufhin die Entscheidung fällen, ob ihr den generierten Einmalcode lieber per SMS auf euer Handy geschickt bekommen wollt oder diesen selbst per App erstellen wollt. Die SMS-Variante hat natürlich den Vorteil, dass ihr nicht an euer Smartphone gebunden seid (sondern eben nur an der Nummer), die App-Variante hat den Vorteil, dass man sich die Codes auch dann generieren kann, wenn man gerade einmal keine Verbindung zu einem Mobilfunknetz besitzt.
Egal wie ihr euch entscheidet, der folgende Weg ist eigentlich gleich. Entweder müsst ihr eure Handynummer eingeben und den an diese Nummer verschickten Einmalcode zur Bestätigung eingeben, wer lieber auf die altbekannten Apps setzen möchte, der muss eben den angezeigten QR-Code scannen und bekommt dann ebenfalls eine Nachfrage nach dem aktuellen Code. Jedem wie er es mag – ich persönlich bevorzuge Variante #2.
Kleiner Zusatz für all jene, welche ebenfalls auf die App-Variante setzen: Nach der Bestätigung des Codes erhaltet ihr noch die Möglichkeit, eine Handynummer als Notfalllösung anzugeben – auch hier läuft dies wie bekannt ab: Handynummer eingeben, Bestätigungscode eingeben, fertig.
Habt ihr eure Zugänge bestätigt, so erhaltet ihr noch einen One-Time Recovery Code. Wozu dieser gut ist? Stell euch einmal vor, ihr habt euer Smartphone verloren und wollt nun in den Account. Code per SMS? Doof, wenn man nur eine SIM-Karte hat. Code per App? Doof, wenn man nur ein Smartphone hat. Folglich kommt man nicht in seinen Account – und genau für solche Notfälle ist dieser Recovery Code. Also: Ausdrucken und an einem sicheren Ort verwahren.
Und siehe da: Schon ist die doppelte Anmeldesicherheit für euren Buffer-Account aktiviert. Von nun an müsst ihr bei jedem Login neben eurem Benutzernamen und euerem Passwort auch den erstellten oder zugeschickten Code eingeben, alternativ dazu lassen sich bestimmte Geräte und Rechner als vertraulich einstufen, hier wird in Zukunft nicht mehr nach dem Einmalcode gefragt. Wer das Feature aus Gründen nicht mehr nutzen möchte: In den Einstellungen kann dieser Zusatz natürlich auch wieder ohne weiteres deaktiviert werden.
Schreibe den ersten Kommentar