Navigation

Related Articles

Back to Latest Articles

Den Login mit OTP sicherer machen


Frank Stohl
@frankstohl
Den Login mit OTP sicherer machen

Das Ding mit dem Passwort ist so eine Sache. Entweder man kann es sich merken, oder es ist zu einfach um vor Hacker sicher zu sein. Dann muss man noch aufpassen, dass keiner bei der Eingabe zuschaut – dies scheint neuerdings eine art Hobby zu sein. Dazu braucht man überall ein anderes Passwort, falls mal wieder eine Anbieter-Datenbank flöten geht.

Symbolbild: schräge Vögel wollen an die Daten von fremden Menschen.

Symbolbild: schräge Vögel wollen an die Daten von fremden Menschen.

Dazu kommt noch immer öfters bei der Eingabe des Passwortes ein „ich hab dein Passwort gesehen“ – freut es sich das Nebenan und durchbricht mal ganz lustig nebenbei die Privatsphäre. Wer Anstand hätte, würde wegschauen. Wenn Politiker jedoch Milliarden öffentliche Gelder in den Sand setzt, schaut man weg. Wenn ein Mensch in Not ist, schaut man auch weg. Bei der Passwort-Eingabe eines Anderen schaut man zu. Das muss ich glaube ich nicht kapieren. Aber den Deutschen stört es auch mehr seine Hausfassade im Internet als ein Nacktbild von einem selbst bei den Geheimdiensten.

Was machen wir nun also dagegen? Na ein Zeit basierendes Passwort. Da man selber ja nicht rechnen will, übernimmt dies eine App auf dem Smartphone. Wenn man also sich also bei einem Dienst einloggen will, braucht man sein Smartphone oder ein Gerät das den Code ebenso anzeigen kann – z.B. als Watchface für die Pebble. Denn ohne diese Zahl gibt es neben dem normalen Passwort keinen Zugang.

onetimepassword-withouttext

Wenn das Smartphone ein iPhone ist, dann kann ich die App HDE OTP Generator sehr empfehlen.

HENNGE OTP Generator
HENNGE OTP Generator
Entwickler: HENNGE K.K.
Preis: Kostenlos
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot
  • HENNGE OTP Generator Screenshot

Man gleicht einmal mit dem Server via QR-Code den Timestamp ab und dann sollte nur bei beiden die Uhrzeit stets korrekt sein.

Bisher nutze ich OTP für die Dienste stohl.de, Dropbox.com, Google.com und App.net. Bei Facebook übernimmt es die eigene App. Apple und PayPal bieten OTP nur als SMS an und das ist doof. Denn man muss nach dem gewohnten Login noch auf die SMS mit der 6stelligen Zahl warten. Bei Paypal kam diese einmal, nachdem die Login-Session abgelaufen war – das ist suboptimal.

Related Articles

Technikwelt

Google Glass ist zurück

Im Jahre 2012 hatte das Unternehmen die Augmented-Reality-Brille auf der Google I/O vorgestellt, dann wurde daraus erst mal nichts, und nun ist sie zurück: Google Glass ist als...

Posted on by Frank Stohl
Apfelwelt

Apple hat mal wieder Rekordquartal

Höchster Umsatz, höchster Reingewinn und eine Marge von 40 Prozent erzielte Apple im Weihnachtsquartal: Apple trotzt dem starken Dollar. Was will man mehr: Apples...

Posted on by Frank Stohl