Navigation

Related Articles

Back to Latest Articles

Den Login mit OTP sicherer machen


Frank Stohl
@frankstohl
Den Login mit OTP sicherer machen

Das Ding mit dem Passwort ist so eine Sache. Entweder man kann es sich merken, oder es ist zu einfach um vor Hacker sicher zu sein. Dann muss man noch aufpassen, dass keiner bei der Eingabe zuschaut – dies scheint neuerdings eine art Hobby zu sein. Dazu braucht man überall ein anderes Passwort, falls mal wieder eine Anbieter-Datenbank flöten geht.

Symbolbild: schräge Vögel wollen an die Daten von fremden Menschen.

Symbolbild: schräge Vögel wollen an die Daten von fremden Menschen.

Dazu kommt noch immer öfters bei der Eingabe des Passwortes ein „ich hab dein Passwort gesehen“ – freut es sich das Nebenan und durchbricht mal ganz lustig nebenbei die Privatsphäre. Wer Anstand hätte, würde wegschauen. Wenn Politiker jedoch Milliarden öffentliche Gelder in den Sand setzt, schaut man weg. Wenn ein Mensch in Not ist, schaut man auch weg. Bei der Passwort-Eingabe eines Anderen schaut man zu. Das muss ich glaube ich nicht kapieren. Aber den Deutschen stört es auch mehr seine Hausfassade im Internet als ein Nacktbild von einem selbst bei den Geheimdiensten.

Was machen wir nun also dagegen? Na ein Zeit basierendes Passwort. Da man selber ja nicht rechnen will, übernimmt dies eine App auf dem Smartphone. Wenn man also sich also bei einem Dienst einloggen will, braucht man sein Smartphone oder ein Gerät das den Code ebenso anzeigen kann – z.B. als Watchface für die Pebble. Denn ohne diese Zahl gibt es neben dem normalen Passwort keinen Zugang.

onetimepassword-withouttext

Wenn das Smartphone ein iPhone ist, dann kann ich die App HDE OTP Generator sehr empfehlen.

HENNGE OTP Generator
HENNGE OTP Generator
Entwickler: HENNGE K.K.
Preis: Kostenlos
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot

Man gleicht einmal mit dem Server via QR-Code den Timestamp ab und dann sollte nur bei beiden die Uhrzeit stets korrekt sein.

Bisher nutze ich OTP für die Dienste stohl.de, Dropbox.com, Google.com und App.net. Bei Facebook übernimmt es die eigene App. Apple und PayPal bieten OTP nur als SMS an und das ist doof. Denn man muss nach dem gewohnten Login noch auf die SMS mit der 6stelligen Zahl warten. Bei Paypal kam diese einmal, nachdem die Login-Session abgelaufen war – das ist suboptimal.

Related Articles

Apfelwelt

iMessage kommt nicht für Android

Eine Senior Executive erklärt die Gründe: iMessage kommt nicht für Android. Nein, doch, ohh. Das neue iMessage sieht vielleicht nun aus wie auf Android, aber es kommt dafür halt...

Posted on by Frank Stohl
Politikwelt

Informationsfreiheit in einer EXE verpackt.

Was soll man dazu sagen: Das Innenministerium schickt uns eine CD mit einer EXE-Datei, die wir ausführen sollen. Die grandiose – und auf jeden Fall unterstützungswerte...

Posted on by Frank Stohl