Technologie

Wie funktioniert die Zwei-Faktor-Authentifizierung mit der Authy App?

Melden
  1. Grundprinzip der Zwei-Faktor-Authentifizierung
  2. Wie funktioniert die Authy App im Rahmen der 2FA?
  3. Vorteile der Nutzung von Authy
  4. Zusammenfassung des Ablaufs beim Login

Grundprinzip der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, das den Schutz von Benutzerkonten durch die Verwendung von zwei unterschiedlichen Authentifizierungsfaktoren deutlich erhöht. Während beim normalen Login oft nur das Passwort als Authentifizierungsnachweis dient, verlangt 2FA zusätzlich einen zweiten, unabhängigen Faktor. Dies kann etwas sein, das der Nutzer besitzt, wie etwa ein Smartphone, oder etwas, das er weiß, beispielsweise ein einmaliger Bestätigungscode. Dadurch wird das Risiko eines unbefugten Zugriffs selbst dann minimiert, wenn das Passwort kompromittiert wurde.

Wie funktioniert die Authy App im Rahmen der 2FA?

Die Authy App ist eine mobile Anwendung, die speziell für die Generierung von zeitbasierten Einmalpasswörtern (englisch: Time-based One-Time Password, TOTP) entwickelt wurde. Nachdem man sich bei einem Dienst, der 2FA unterstützt, mit seinem Passwort angemeldet hat, wird zusätzlich ein sechsstelliger Code verlangt, der nur kurzfristig gültig ist. Dieser Code wird von der Authy App erzeugt und erneuert sich etwa alle 30 Sekunden automatisch.

Die Einrichtung der Authy App erfolgt in der Regel durch das Scannen eines QR-Codes, den der Online-Dienst beim Aktivieren der 2FA bereitstellt. Dabei wird ein geheimer Schlüssel zwischen dem Dienst und der App geteilt. Aus diesem Schlüssel und der aktuellen Uhrzeit berechnet die Authy App kontinuierlich neue Einmalcodes. Da dieser geheime Schlüssel nur dem Nutzer und dem Dienst bekannt ist, kann der Dienst den eingegebenen Code beim Login verifizieren und so sicherstellen, dass der Nutzer tatsächlich Zugriff auf das registrierte Smartphone hat.

Vorteile der Nutzung von Authy

Im Gegensatz zu manchen Alternativen bietet Authy zusätzliche Funktionen, die die Verwendung erleichtern und sicherer machen. Beispielsweise ermöglicht Authy die Synchronisierung der Codes über mehrere Geräte hinweg und speichert die geheimen Schlüssel verschlüsselt in der Cloud. Dadurch können Nutzer auch bei einem Wechsel oder Verlust des Smartphones ihre 2FA-Codes wiederherstellen, ohne jedes Konto neu konfigurieren zu müssen. Zudem verfügt Authy über eine PIN-Sperre und verschiedene Backup-Optionen, die den Schutz der sensiblen Daten weiter erhöhen.

Zusammenfassung des Ablaufs beim Login

Wenn Sie sich bei einem Dienst anmelden, der 2FA mit Authy unterstützt, geben Sie zuerst Ihr gewohntes Passwort ein. Danach werden Sie aufgefordert, den von der Authy App generierten sechsstelligen Code einzugeben. Die App berechnet diesen Code basierend auf dem gemeinsam mit dem Dienst geteilten geheimen Schlüssel und der aktuellen Uhrzeit. Der Dienst überprüft diesen Code und ermöglicht nur bei Übereinstimmung den Zugriff auf das Konto. Auf diese Weise ist Ihr Konto auch dann geschützt, wenn Ihr Passwort in falsche Hände geraten sollte.

0

Kommentare