Einrichten von Authy für die Zwei-Faktor-Authentifizierung (und Synchronisieren der Codes zwischen Geräten)
Starke Passwörter reichen nicht mehr aus: Wir empfehlen, wann immer möglich, die Zwei-Faktor-Authentifizierung zu verwenden. Im Idealfall bedeutet dies, dass Sie eine App verwenden, die Authentifizierungscodes auf Ihrem Telefon oder ein physisches Hardware-Token generiert. Wir bevorzugen Authy, wenn es um Authentifizierungs-Apps geht. Sie ist mit allen Websites kompatibel, die Google Authenticator verwenden, ist jedoch leistungsfähiger und komfortabler.
Warum sollten Sie Codes mit Authy (und nicht SMS) generieren?
Bei der Zwei-Faktor-Authentifizierung müssen Sie sowohl das Kennwort für Ihr Konto als auch eine zusätzliche Authentifizierungsmethode haben. Selbst wenn jemand Ihre E-Mail, Facebook oder ein anderes Passwort herausfinden würde, würde er einen zusätzlichen Code benötigen, um sich anzumelden.
SMS ist eine der gebräuchlichsten Methoden, um diese Codes zu erhalten, aber SMS ist von Natur aus unsicher. Es ist zu einfach, SMS-Nachrichten abzufangen, was bedeutet, dass jemand mit dem Know-how nicht nur Ihr Kennwort, sondern auch Ihre Zwei-Faktor-Codes erhalten kann, wodurch Ihre Konten anfällig werden.
Deshalb empfehlen wir die Verwendung einer Authentifizierungs-App. Anstatt Ihnen beim Anmelden einen Code zu senden, generieren diese Apps ständig neue Codes, die jeweils nur etwa 30 Sekunden gültig sind. Wenn Sie sich bei einem Konto anmelden und zur Eingabe eines Codes aufgefordert werden, können Sie einfach Ihre Authentifizierungs-App öffnen, den neuesten Code verwenden und ihn einfügen.
Google Authenticator ist eine der am häufigsten empfohlenen Apps für diese Codes, und es ist in Ordnung - es ist nur ein bisschen zu einfach. Wenn Sie ein neues Telefon erhalten, können Ihre Google Authenticator-Codes nicht mitgeführt werden. Sie müssen alle Ihre Konten erneut einrichten. Wenn Sie Ihr vorheriges Telefon verloren haben, benötigen Sie möglicherweise Ihre Backup-Wiederherstellungscodes, um wieder Zugriff auf Ihr Konto zu erhalten und die Authentifizierung zu deaktivieren.
Authy bietet eine ausgefeiltere App, mit der diese Probleme vermieden werden. Mit Authy können Sie Ihre Zwei-Faktor-Authentifizierungscodes in der Cloud und auf Ihren anderen Geräten sichern, verschlüsselt mit einem von Ihnen angegebenen Kennwort. Sie können diese Sicherung anschließend auf einem neuen Telefon wiederherstellen. Wenn sich das Telefon nicht in der Nähe befindet, können Sie stattdessen Ihren Computer oder Ihr Tablet verwenden, um Codes zu generieren.
Hier ist der wichtigste Teil: Authy ist vollständig mit Google Authenticator kompatibel. Wenn Sie von einer Website aufgefordert werden, einen QR-Code mit Google Authenticator zu scannen, um die Zwei-Faktor-Authentifizierung einzurichten, können Sie denselben Code scannen, um die Zwei-Faktor-Authentifizierung in Authy einzurichten. Das bedeutet, dass Sie Authy überall dort verwenden können, wo Google Authenticator akzeptiert wird - beispielsweise bei Ihren Google-, Microsoft- und Amazon-Konten. Einige Sites bieten auch eine Authy-spezifische Integration an, sodass sie wirklich überall funktioniert.
So verwenden Sie Authy
Authy ist einfach zu benutzen und kostenlos. Android-Nutzer können es von Google Play herunterladen, während iPhone- und iPad-Nutzer es im App Store von Apple erhalten können.
Wenn Sie die App installiert haben, geben Sie Ihre Handynummer und E-Mail-Adresse ein. Sie erhalten eine PIN, die Sie eingeben, um zu bestätigen, dass Sie auf die Telefonnummer zugreifen können.
Authy ist jetzt aktiviert. Sie müssen nur die Einstellungsseite für die Zwei-Faktor-Authentifizierung in Ihrem bevorzugten Kontodienst aufrufen und einen QR-Code aufrufen, als ob Sie eine neue Google Authenticator-App einrichten würden. Tippen Sie anschließend auf die Schaltfläche "Hinzufügen" in der Schublade unten im Authy-Bildschirm und scannen Sie den QR-Code. Das Konto wird zu Authy hinzugefügt.
Wenn Sie einen Code benötigen, öffnen Sie die Authy-App und tippen Sie auf das Konto, für das Sie einen Code benötigen. Geben Sie den Code in den Dienst ein. Es gibt auch eine Schaltfläche zum schnellen Kopieren, falls Sie den Code in eine andere App auf Ihrem Gerät einfügen möchten.
Wenn Sie verhindern möchten, dass Personen mit Ihrem Telefon auch nach der Anmeldung leicht Zugang zu Ihren Codes erhalten, können Sie sie unter Einstellungen> Mein Konto> Schutz-PIN als Schutz-PIN (oder Touch-ID auf einem iPhone) aktivieren.
So sichern und synchronisieren Sie Ihre Authy-Codes
Authy kann automatisch verschlüsselte Sicherungen Ihrer Kontodaten erstellen und auf den Servern des Unternehmens speichern. Die Daten werden mit einem von Ihnen angegebenen Kennwort verschlüsselt.
Sie müssen dies nicht aktivieren, wenn Sie nicht möchten! Wenn Sie Authy nur auf einem einzelnen Gerät verwenden möchten und nichts in der Cloud speichern möchten, überspringen Sie diese Funktion. Authy speichert Ihre Codes nur auf Ihrem Gerät, genau wie die Standard-App von Google Authenticator. Sie können Ihre Codes jedoch nicht wiederherstellen, wenn Sie Ihr Telefon verlieren. Sie müssen alles neu einrichten. Wir empfehlen die Verwendung von Authy da dieser Merkmale.
Öffnen Sie Authy und tippen Sie auf Einstellungen> Konten. Stellen Sie oben auf dem Bildschirm sicher, dass "Authenticator Backups" aktiviert ist. Sie können den Kennwortlink verwenden, um ein Kennwort anzugeben, das Sie zum Entschlüsseln der Sicherungen benötigen. Sie benötigen dieses Kennwort, um auf Ihre Codes zuzugreifen, wenn Sie sich auf einem neuen Gerät bei Authy anmelden.
Authy kann Ihre Codes auch über mehrere Geräte hinweg synchronisieren. Authy bietet beispielsweise eine Chrome-App an, mit der Sie von jedem Computer aus auf Ihre Codes zugreifen können. In Kürze gibt es auch eine MacOS-App in der Betaversion und eine Windows-App. In Kürze finden Sie sie auf der Downloadseite von Authy. Oder möchten Sie einfach nur Ihre Codes zwischen einem Telefon und einem Tablet synchronisieren. Es liegt an dir.
Um Ihrem Konto andere Geräte hinzuzufügen, gehen Sie zu Einstellungen> Geräte in Authy. Aktivieren Sie den Schalter "Allow Multi-Device".
Versuchen Sie nun, sich mit einem anderen Gerät bei Authy anzumelden, beispielsweise über die Authy Chrome-App oder eine Authy Mobile-App auf einem anderen Gerät. Geben Sie Ihre Telefonnummer ein. Anschließend werden Sie aufgefordert, sich mit einer SMS-Nachricht, einem Anruf oder über eine Eingabeaufforderung in der Authy-App auf einem Gerät zu authentifizieren, mit dem Sie bereits angemeldet sind.
Wenn Sie sich authentifizieren, erhält das Gerät, mit dem Sie sich anmelden, Zugriff auf Ihre Konten. Sie erhalten jedoch nicht sofort Zugriff auf Ihre Codes. Wenn Sie ein Sicherungskennwort eingerichtet haben, um Ihre Codes in der Cloud zu verschlüsseln, wird neben jedem Code in Authy ein Schlosssymbol angezeigt. Sie müssen Ihr Backup-Kennwort eingeben, um tatsächlich auf die Codes zugreifen zu können.
Beachten Sie, dass das Passwort nur für Google Authenticator-Konten gilt. Konten, die das Zwei-Faktor-Authentifizierungsschema von Authy verwenden, sind nach der Anmeldung verfügbar, unabhängig davon, ob Sie das Sicherungskennwort kennen oder nicht. Authys eigenes Zwei-Faktor-Authentifizierungsschema prüft wirklich nur, ob Sie Zugriff auf eine Telefonnummer haben.
Alle Änderungen, die Sie an Ihren Codes vornehmen, z. B. das Hinzufügen oder Entfernen eines Kontos, werden jetzt mit Ihren anderen Geräten synchronisiert. Ihre Geräteliste wird auch auf dem Bildschirm Einstellungen> Geräte in Authy angezeigt. Sie können hier beliebige Geräte entfernen.
Wenn Sie alle gewünschten Geräte hinzugefügt haben, kehren Sie zu Einstellungen> Geräte in Authy zurück und deaktivieren Sie die Option "Mehrere Geräte zulassen". Die Multi-Device-Synchronisierungsfunktion funktioniert weiterhin normal. Sie können einfach keine neuen Geräte hinzufügen. Dies ist eine gute Sache, da für das Hinzufügen von Geräten SMS verwendet wird - was, wie bereits erwähnt, unsicher ist. Sie möchten diese Option also nur aktivieren, wenn Sie ein neues Gerät hinzufügen. Dann deaktivieren Sie es danach.
Wenn Sie jedoch mehrere Geräte deaktivieren und sich auf einem neuen Gerät anmelden müssen - beispielsweise hatten Sie möglicherweise nur Authy auf Ihrem Telefon und Ihr Telefon war verloren, beschädigt oder gestohlen - können Sie nicht so. Es wird eine Meldung angezeigt, die besagt, dass das Multi-Gerät deaktiviert ist und Sie es erneut aktivieren müssen.
Wenn Sie nur Authy auf einem einzelnen Gerät hatten und keinen Zugriff mehr auf dieses Gerät haben, können Sie nicht auf Ihre Codes zugreifen. Authy hat ein Formular zur Kontowiederherstellung, das Sie verwenden müssen, und es kann 24 Stunden dauern, bis Sie eine Antwort erhalten. Dadurch werden alle Geräte von Ihrem Konto gelöscht und Sie können von vorne beginnen. Wenn Sie Ihre Daten jedoch gesichert haben, können Sie Ihr Sicherungskennwort angeben und anschließend Ihre Codes wiederherstellen.
Authy empfiehlt offiziell das Hinzufügen von zwei (oder mehr) Geräten zu Ihrem Authy-Konto und das Deaktivieren der Funktion "Mehrere Geräte zulassen". Niemand kann auf Ihr Konto zugreifen, bis Sie mehrere Geräte erneut aktivieren. Wenn Sie den Zugriff auf ein Gerät verlieren, können Sie mehrere Geräte jederzeit wieder aktivieren und ein neues Gerät hinzufügen.
Wenn Sie jedoch nur über ein einzelnes Gerät verfügen, möchten Sie möglicherweise zwei Überlegungen anstellen, bevor Sie die Funktion für mehrere Geräte deaktivieren. Dies erschwert den Zugriff auf Ihre Code-Backups, wenn Sie jemals den Zugriff auf Ihr einzelnes Gerät verlieren.
Weitere technische Details finden Sie in den offiziellen Blog-Beiträgen von Authys über die Funktion für mehrere Geräte und die Funktionsweise von Sicherungen.