Startseite » wie man » So verwenden Sie Google Authenticator und andere Zwei-Faktor-Authentifizierungs-Apps ohne Smartphone

    So verwenden Sie Google Authenticator und andere Zwei-Faktor-Authentifizierungs-Apps ohne Smartphone

    Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - all diese Dienste und mehr bieten Zwei-Faktor-Authentifizierungs-Apps für Smartphones. Wenn Sie nicht über ein unterstütztes Gerät verfügen, können Sie eine alternative Anwendung auf Ihrem Computer ausführen.

    Wenn Sie sich anmelden, müssen Sie einen zeitbasierten Code aus der App eingeben. Durch die Zwei-Faktor-Authentifizierung wird verhindert, dass sich Personen, die Ihr Kennwort kennen, jedoch nicht über die App und ihren Sicherheitsschlüssel verfügen, anmelden.

    Einschränkungen

    Die Verwendung einer Zwei-Faktor-Authentifizierungs-App auf Ihrem Computer ist weniger sicher als die Verwendung auf einem separaten Gerät. Eine Person, die Zugriff auf Ihren Computer hat, kann auf Ihren Sicherheitsschlüssel zugreifen und sich bei Ihrem Konto anmelden. Wenn Sie jedoch kein Smartphone, keinen iPod touch oder ein anderes mobiles Gerät besitzen, ist die Verwendung einer App auf Ihrem Computer sicherer als die Verwendung von zwei Faktor Authentifizierung überhaupt. Es ist auch wahrscheinlich, dass die meisten gestohlenen Kennwörter über Keylogger und andere Arten von Software erworben werden, die nicht versuchen, den Sicherheitsschlüssel von Ihrem Computer zu stehlen.

    Keine dieser Apps wird offiziell von den Services unterstützt, für die sie zuständig sind. Der von Google Authenticator verwendete Zwei-Faktor-Authentifizierungsalgorithmus ist jedoch ein offener Standard, den diese Apps implementiert haben. Im Falle von WinAuth haben die Entwickler denselben Algorithmus implementiert, der von Battle.net-Authenticator von Blizzard verwendet wird.

    Google, Dropbox, LastPass und mehr

    Google macht Google Authenticator, der einen standardmäßigen zeitbasierten Einmalpasswortalgorithmus (TOTP) implementiert. Andere Dienste wie Dropbox, LastPass, Guild Wars 2, DreamHost und Amazon Web Services haben Google Authenticator verwendet, anstatt ihre eigenen Apps von Grund auf zu implementieren. Sie können sogar das PAM-Modul von Google Authenticator verwenden, um Ihre SSH-Sitzungen unter Linux zu sichern.

    Während Google nur offizielle Authenticator-Apps für Android, iOS und BlackBerry herstellt, haben andere Entwickler Implementierungen von Google Authenticator erstellt, die auf Desktop-PCs laufen.

    Wenn Sie ein Chrome-Benutzer sind, können Sie GAuth Authenticator verwenden, der Google Authenticator als Chrome-Erweiterung implementiert. Die Erweiterung speichert Ihren geheimen Schlüssel lokal und generiert zeitbasierte Codes, die Sie zum Anmelden benötigen, genau wie die offiziellen mobilen Apps.

    Sie können auch gauth4win verwenden, eine Implementierung von Google Authenticator für Windows. Starten Sie nach der Installation GoogleAuth über Ihr Startmenü. Wenn nach dem Start eine Fehlermeldung angezeigt wird, klicken Sie auf Weiter, um die Anwendung trotzdem zu starten. Es erscheint in Ihrer Taskleiste. Klicken Sie mit der rechten Maustaste darauf und verwenden Sie die Option zur Eingabe Ihres Schlüssels. Anschließend können Sie mit der rechten Maustaste auf das Taskleistensymbol klicken und Kopieren auswählen, um den aktuellen zeitbasierten Authentifizierungsschlüssel in die Zwischenablage zu kopieren.

    Um Ihre Sicherheitsschlüssel zu einer dieser Anwendungen hinzuzufügen und Ihre Konten zu schützen, durchlaufen Sie den Standardprozess für die Aktivierung der Zwei-Faktor-Authentifizierung bei Google, die Sicherung von LastPass mit der Zwei-Faktor-Authentifizierung oder die Aktivierung der Zwei-Faktor-Authentifizierung für andere Dienste. Anstatt den Schlüssel während des Setup-Vorgangs in eine mobile App einzugeben, geben Sie ihn in die Anwendung auf Ihrem Computer ein.

    Battle.net und Guild Wars 2

    Der Battle.net-Dienst von Blizzard verwendet eine andere Zwei-Faktor-Authentifizierungsimplementierung - Blizzard bietet eine eigene mobile App an, anstatt Google Authenticator zu verwenden. Der Battle.net-Authenticator von Blizzard sichert die Battle.net-Konten, die für World of Warcraft, Diablo III und Starcraft II verwendet werden.

    Sie können die oben genannten Apps nicht für Battle.net verwenden, daher müssen Sie eine andere App verwenden. WinAuth ist ein Open-Source-Windows-Authentifikator für Battle.net und Guild Wars 2 (obwohl Sie die oben genannten Apps auch mit Guild Wars 2 verwenden können.) Außerdem können Sie Ihre Sicherheitsschlüsseldatei verschlüsseln, sodass böswillige Programme keinen einfachen Zugriff haben es ohne deine Erlaubnis.

    Laden Sie die WinAuth-App herunter, und Sie werden durch Ihr Battle.net- oder Guild Wars 2-Konto geführt.

    Wenn Sie nicht an Ihrem Computer sind

    Mobile Apps sind besonders nützlich, weil sie auf einem Telefon laufen, das Sie wahrscheinlich immer bei sich haben. Wenn Sie nicht an Ihrem Computer sind und sich bei einem Ihrer Konten anmelden müssen, können Sie dies nicht tun, ohne die Zwei-Faktor-Authentifizierung zu deaktivieren.

    Bei den meisten Diensten können Sie die Zwei-Faktor-Authentifizierung deaktivieren, sofern Sie Zugriff auf Ihr E-Mail-Konto haben. Klicken Sie in einer E-Mail, die Sie per E-Mail erhalten, auf einen Link, und Sie können sich ohne spezielle Codes anmelden.

    Wenn Sie eine dieser Apps zum Sichern Ihres Google-Kontos verwendet haben und sich nicht bei Google Mail anmelden können, kann dies ein Problem sein. Google bietet mehrere Möglichkeiten zum Anmelden, wenn Sie keinen Sicherheitscode haben. Sie können einen Sicherheitscode per SMS an die auf der Einstellungsseite der Zwei-Faktor-Authentifizierung angegebene Handynummer senden lassen. Wenn Sie keinen Zugriff auf Ihr Mobiltelefon haben, können Sie einen der Wiederherstellungscodes eingeben, den Sie auf der Einstellungsseite für die Zwei-Faktor-Authentifizierung ausdrucken können. Jeder Code ist nur einmal gültig. Stellen Sie sicher, dass Sie diese Schlüssel ausdrucken und an einem sicheren Ort aufbewahren - beispielsweise in Ihrer Brieftasche -, falls Sie jemals den Zugriff auf Ihre Sicherheitsschlüssel verlieren und sich anmelden müssen.


    Einige Dienste bieten auch physische Zwei-Faktor-Authentifizierungs-Token an, beispielsweise das Battle.net-Authenticator-Gerät von Blizzard. Inoffizielle Authentifizierungs-Apps finden Sie möglicherweise auch für andere Plattformen, z. B. Authenticator für Windows Phone.