HappyBuddha

Two-Factor Authentication

WICHTIG: beim einrichten mit “Two-Factor Authentication” NIE die App zuerst löschen mit der einmalige Zahlenkombis erstellt werden bevor “Two-Factor Authentication” deaktiviert wird. Meistens wird zum deaktivieren noch eine einmalige Zahlenkombi benötigt, ist die App aber gelöscht … Uhaa.

Sollte es Möglichkeit geben einen Sicherheitsschlüsseln zu erstellen falls Smartphone gestohlen wird, Sicherheitsschlüsseln ERSTELLEN und gut speichern. Bei Diebstahl kommt man immer noch an seinen Blog ran.


Lange Zeit wurde der Blog mit einem guten Passwort abgesichert, jetzt lege ich einen Zahn zu: “Two-Factor Authentication.”

Bedeutet: nachdem Zugangsdaten eingegeben sind, wird noch zusätzlich ein Zahlencode verlangt. Die Zahlenkombi wird ihrerseits immer “frisch” von einer App erstellt, gebe ich sie innerhalb einer bestimmten Zeitspanne nicht ein: Pech, kein Einloggen möglich. Trotz richtigem Passwort

Unter WordPress tut das sehr zuverlässig: “Two-Factor By George Stephanis”. Tipp: nach Aktivierung das Plugins findet man Einstellungen unter “Profileinstellungen.” Dort kann auch ausgewählt werden welche “Two-Factor Authentication” nach Eingabe der Zugangsdaten greifen soll. Gibt ja einige Möglichkeiten … Ich wiederum greife natürlich nicht zu “Google Authenticator”. Fragt nicht warum. 😉

Für iOS & Android empfehle ich: “FreeOTP”. Wer meint: “Alles dufte, suche aber App für Mac die ebenso für iOS verfügbar ist und habe keine Probleme mit sync via iCloud: bitte >> “2STP”. Unterstützt übrigens auch die Watch .. (selber getestet, läuft)

In dem Sinne, aufrüsten und ein Stück sicherer fühlen.;-)

6 Comments

  1. An sich immer eine sehr gute Idee. Unterstütze ich vollkommen, die 2FA.

    Im WordPress Blog habe ich das aus zwei Gründen bisher nicht integriert. Erstens: Bedeutet ein weiteres Plugin und ich bin ein Freund von “so wenig wie möglich”. Und zweitens: Geht auch per .htaccess direkt im Backend auf dem Server. Dann brauche ich keine zusätzliche Absicherung per 2FA.

    Meine Meinung. Sieht das jemand anders? Gibt es Vorteile der einen Variante ggü. der anderen? Lerne gern dazu. 🙂

  2. Sieht interessant aus hat aber seit 2014 keine Updates mehr bekommen. Nicht das die unter die Apps fällt die mit iOS 11 verschwinden.
    Ich nutze HDE OTP auch schon leider eine Weile nichts mehr für gekommen.

  3. Ein paar Jahre hatte ich zwei Faktor über .htaccess, aber das hatte immer wieder Fehler, nun gehe ich tatsächlich über Google. Ist das so unsicher oder was? Ein paar andere Anwendungen nutzen den Authenticator von Google ebenfalls und ich wollte mir da keinen Kopf drüber machen 🙂

Leave a Reply