Viele europäische Nutzer von Handys und Tablets gehen recht sorglos mit den Daten auf ihren mobilen Geräten um: Gut jeder Dritte nutzt mobiles Gerät ohne Passwort. Ej, und da sind wir doch so bedacht um unsere Daten. Die soll eigentlich weder Google, Apple noch sonst wer bekommen. Aber wenn wir das Gerät mit allen Daten verlieren, dann ist es okay. Nun, sagen wir so: hier siegt wohl die Faulheit gegenüber der paranoiden Datenangst.

Ich habe gestern Dienste die eine „Zweistufige Überprüfung“ zulassen auf OTP umgestellt. Dazu nehme ich die Gratis-App HDE OTP für das iPhone. Die schaut schick aus und ist quasi ideal für den normalen Paranoiker.

Um was es geht? Nun, das Ding mit den Passwörter ist so eine Sache. Für jeden Account sollte man sich ein eigenständiges 40stelliges Passwort aus Buchstaben, Zahlen und Sonderzeichen merken. Da kommt man schnell ans eine Grenzen.

Symbolbild: von Sicherheit in der Elektronik

Was soll aber nun „One Time Passwort“ daran ändern? Nun, man muss zum Login noch sein Smartphone holen und die App starten. Den gültigen Code eingeben und schon ist man drin.

Die gültige sechsstellige Zahl wird per Formel generiert. Dabei haben Server und App einmalig via QR-Code ihre Daten ausgetauscht und von nun an, kommt der Faktor Zeit dazu. ZU jeder Zeit gilt nur eine Zahlenkombination, die sich dann auch schon wieder ändert.

Bei den Diensten Google, App.net und Dropbox habe ich OTP mal aktiviert. Falls man diese Dienste auch mit Apps besucht und nun um den Login fürchtet, ja das ist noch ein Problem, aber es gibt Abhilfe mit sogenannten App-Codes. Allerdings sollten die App-Entwickler OTP mal einbauen. Apple könnte dies ebenso tun.

Wer aber ohne Passwort-Eingabe bleiben will, dem empfehle ich bei iOS unter Allgemein -> Einschränkungen bei „Änderungen zulassen“ bei Accounts diese zu sperren. Denn wenn ich ein iPhone finde und behalten wollen würde, ich würde als erstes die Accounts löschen um „Find My iPhone“ ins leere laufen zu lassen. So hat man da zumindest eine Sperre, die nicht nervig ist.