Der Google Authenticator steigert die Sicherheit ihrer Mitgliederprofile. Dieser generiert zeitlich begrenzte Passworttokens und ermöglicht so die 2-Faktor-Authentifizierung (auch 2FA oder ZFA genannt). Das Einmalpasswort wird in der App stetig neu generiert. D.h. es wird von einem ursprünglich als QR-Code eingescannten Geheimnis für den aktuellen Zeitstempel abgeleitet. Der Prozess ist somit auch völlig unabhängig davon, ob am Smartphone eine Internetverbindung besteht.
Das hat den Vorteil, dass für einen potentiellen Angreifer das Passwort alleine noch nicht ausreicht, um sich in Ihrem Namen Zutritt zur Software zu verschaffen. Für den Login wird zusätzlich immer noch ein Einmalpasswort benötigt, das nur durch die App auf Ihrem Smartphone So ist ihr Profil so sicher wie noch nie!
Ihre Benutzer müssen zunächst die App „Google Authenticator“ auf ihrem Smartphone installieren. Dann kann ein Benutzer im Profil-Menü oben rechts in der Hauptmaske unter dem Punkt „2FA einstellen“ den Zwei-Faktor-Login aktivieren.
Nachdem die Benutzer den Menüpunkt geöffnet haben, befinden sie sich in der entsprechenden Einstellungsmaske. Dort kann die 2-Faktor Authentifizierung durch einen Klick auf die entsprechende Option aktiviert werden. Es erscheint dann ein QR-Code, welcher mit der Google Authenticator-App eingescannt werden muss.
Wenn das alles gemacht wurde, generiert die Google Authentifikation App jetzt alle 30 Sekunden ein Einmalpasswort – auch OTP („one time password“) genannt – für den Login auf unserem Server. Um zu bestätigen, dass die Einrichtung geklappt hat und um zu verhindern, dass sich der Benutzer selbst aus der Software aussperrt, muss der aktuelle Code aus der App, in das Feld „Prüfcode“ eingetragen werden. Nach dem Speichern der Maske, wird nun jedes mal beim Login das aktuelle Einmal-Passwort aus der Google Authenticator App angefordert.
Den gesamten Prozess können Sie sich auch in unserem YouTube Tutorial ansehen.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren