AuthentifizierungSicherheit

LastPass Authenticator macht Zwei-Faktor-Authentifizierung einfacher

lastpass-authenticator (Bild: Lastpass)
1 0 Keine Kommentare

Die App steht gratis in Google Play und Apples App Store bereit. Über den Standard TOTP hilft LastPass Authenticator bei dieser Anmeldungsmethode in zwei Schritten. Sie lässt sich auch mit Angeboten von Dropbox, Facebook, Google und Microsoft verwenden.

LastPass hat eine kostenfreie Android- und iOS-App namens Authenticator freigegeben, die es ermöglicht, eine Authentifizierungsmethode in zwei Schritten einzusetzen. Mittels ihrer Mobilgeräte wie Smartphones können sich Nutzer so aber nicht nur ihr LastPass-Konto zusätzlich absichern, sondern ebenso Accounts bei anderen Diensten und Sozialen Netzwerken wie Evernote und Facebook. Die Anwendung steht ab sofort in Google Play und im Apple App Store zum Download bereit.

lastpass-authenticator (Bild: Lastpass)

LastPass-Anwender können in ihrem Account die Option “Multifaktor” aktivieren und mit der Kamera ihres Geräts den angezeigten Barcode scannen, um die Authenticator-App mit ihrem Konto zu verknüpfen. Anschließend verschickt die App jedes Mal, wenn sich der Nutzer bei LastPass anmeldet, eine Push-Nachricht mit einem Bestätigen-Button an das mobile Gerät. Alternativ kann auch ein sechsstelliger Sicherheitscode generiert oder per SMS angefordert werden, der aber nur 60 Sekunden gültig ist.

Die App ist aber auch kompatibel zu Anwendungen und Diensten anderer Anbieter. LastPass Authenticator nutzt den von der Internet Engineering Task Force (IETF) akzeptieren Standard Time-based One-time Password (TOTP) für die Generierung der Codes. Dieser Standard wird unter anderem von Amazon, Dropbox, Evernote, Facebook, Google, Microsoft, Salesforce und Symantec für die Anmeldung in zwei Schritten benutzt. Auch hier müssen Nutzer in der Regel die Funktion in ihrem Konto freischalten und die App über die Eingabe eines Codes oder durch Scannen eines Bar- oder QR-Codes mit ihrem Konto verknüpfen.

“Viel zu oft ist eine Multifaktor-Authentifizierung nur für besonders sicherheitsbewusste Anwender oder die Nutzer ein Thema, denen es von der IT vorgeschrieben wird. Genau deshalb haben wir den LastPass Authenticator entwickelt: Wir wollen, dass jeder ganz unkompliziert von den Vorteilen einer Multifaktor-Authentifizierung profitieren kann”, sagte Joe Siegrist, General Manager und Vice President von LastPass. “Wir erhöhen die Sicherheit damit nicht nur für Millionen von LastPass-Nutzern, sondern bieten eine zusätzliche Schutzoption für fast alle, die online unterwegs sind.”

Authenticator-Apps gibt es allerdings auch von anderen Herstellern. Plattform- und anbieterübergreifend funktionieren beispielsweise Google Authenticator und Sophos Authenticator, die beide für iOS und Android verfügbar sind. Nutzern von Windows Phone bietet Microsoft indes eine eigene Authenticator-App an.

[mit Material von Stefan Beiersmann, ZDNet.de]

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen