Share
Online-Sicherheit hat in den letzten Jahren stark an Bedeutung gewonnen. Hochkarätige Passwortverluste haben gezeigt, wie unsicher die meisten Online-Konten sind. Bei Envato Tuts + nehmen wir die Online-Sicherheit sehr ernst. Ich und Johnny Winter, der Herausgeber der Website, sind große Fans von 1Passwort.
Mit 1Passwort, Wir kennen nicht einmal die Passwörter für unsere Online-Konten. Wir erinnern uns nur an ein sicheres Passwort, mit dem wir eine App entsperren, die automatisch sichere Passwörter generiert, speichert und ausfüllt. Weitere Informationen finden Sie in diesem Tutorial unter 1Passwort.
1Passwort, Dies hilft uns jedoch nur, bessere Kennwörter zu verwenden. Es löst jedoch nicht das Problem, dass jeder, der ein Kennwort abfangen oder eine Kennwortrücksetzung erzwingen konnte, theoretisch einige unserer wichtigsten Konten hacken könnte. Um dies zu vermeiden, verwenden Sie am besten einen zusätzlichen Faktor oder einen zusätzlichen Schritt im Überprüfungsprozess.
In meinem Tutorial zur Aktivierung der Zwei-Faktor-Authentifizierung für iCloud ging ich näher auf die Zwei-Faktor-Authentifizierung ein. Wenn Sie sich nicht damit auskennen, sollten Sie die Einführung zu diesem Tutorial lesen, bevor Sie fortfahren.
In diesem Lernprogramm habe ich Two Step Verification mit zeitbasierten Einmalkennwörtern in eingerichtet 1Passwort.
Wie ich im vorherigen Tutorial erklärt habe, gibt es drei Hauptmethoden, um jemanden zu authentifizieren:
Für eine echte Zwei-Faktor-Authentifizierung müssen Sie zwei verwenden anders Methoden der Authentifizierung. Mit 1Passwort und zeitbasierte Einmalkennwörter erhalten Sie Two Step Verification, jedoch keine Zwei-Faktor-Authentifizierung.
Ein zeitbasiertes Einmalkennwort verwendet einen Algorithmus, um zufällige Kennwörter zu generieren, die nur für kurze Zeit geeignet sind. Sie werden normalerweise zusätzlich zu einem regulären Passwort verwendet.
Die Bedeutung der Überprüfung in zwei Schritten.Wenn Sie die Two Step Verification auf einer Site einrichten, wird ein QR-Code angezeigt, der den Algorithmus enthält, den die Site verwendet, um einmalige Passwörter für Ihr Konto zu generieren. Durch Scannen dieses Codes mit 1Passwort, Dadurch wird der Algorithmus gespeichert und es können entsprechende Codes generiert werden. Um meine eigenen Konten zu schützen, habe ich die in diesem Lernprogramm als Beispiele verwendeten QR-Codes verwischt.
Die Unterstützung für die Two Step Verification ist noch nicht weit verbreitet. Glücklicherweise sind viele der ersten Nutzer wichtige Websites, auf denen häufig persönliche Informationen wie Google Mail, Facebook und Dropbox gespeichert sind.
In diesem Tutorial konfiguriere ich die Two Step Verification für mein Google-Konto und meine Dropbox-Konten. Der Vorgang ist für jeden Dienst ähnlich. Sie müssen nur die Einstellungen durchgehen, bis Sie die richtige Option finden. Eine Liste der Websites, die die Two Step Verification unterstützen, finden Sie unter TwoFactorAuth.org.
Einzurichten 1Passwort Für die Bestätigung in zwei Schritten müssen Sie dem Eintrag jeder Website ein zusätzliches Feld hinzufügen.
Öffnen 1Passwort und navigieren Sie zu dem Login, für das Sie die Two Step Verification hinzufügen möchten. In meinem Fall ist es mein Google-Konto.
Konfigurieren 1Passwort für die Bestätigung in zwei Schritten.Klicken Bearbeiten und dann eingeben 2FA oder etwas ähnliches wie ein Etikette in einem neuen Feld. Drücke den Ellipsen Symbol und wählen Sie Einmaliges Passwort.
Öffnen Sie ein Browserfenster nebeneinander mit 1Passwort, Melden Sie sich bei Ihrem Google-Konto an und navigieren Sie zu Anmelden und Sicherheit. Wählen Bestätigung in zwei Schritten und folge dem Gang durch.
Sie müssen Ihr Passwort eingeben und dann eine Telefonnummer hinzufügen. Sie erhalten einen sechsstelligen Code. Geben Sie diesen Code ein, um fortzufahren.
Wenn Sie eine Telefonnummer konfiguriert haben, wählen Sie Authenticator App von Richten Sie einen zusätzlichen zweiten Schritt ein und dann iOS. Dadurch wird ein QR-Code generiert.
QR-Code mit scannen 1Passwort.Im 1Passwort Klicken Sie auf das kleine QR-Code Symbol neben Ihrem neuen Feld. Dadurch wird ein QR-Code-Scanner geöffnet. Ziehen Sie den Scanner über den generierten Code und warten Sie, bis er gelesen wird. Dadurch wird automatisch das ausgefüllt 2FA Feld. Klicken sparen und Sie sehen einen sechsstelligen Code in 1Passwort mit einem Ring daneben. Der Ring zeigt an, wie lange der Code gültig ist.
Wie werden Einmalpasswörter angezeigt? 1Passwort.Klicken Sie wieder im Google-Konto auf Nächster Geben Sie anschließend das sechsstellige einmalige Kennwort ein, um die Einrichtung zu bestätigen. Sobald Sie dies getan haben, wird für Ihr Google-Konto die Bestätigung in zwei Schritten aktiviert.
Die Einrichtung der zweistufigen Überprüfung ist für Dropbox ähnlich. Melden Sie sich an und navigieren Sie zu den Kontoeinstellungen. Wähle aus Sicherheit Tab und dann unter Bestätigung in zwei Schritten wählen Klicken Sie zum Aktivieren.
Aktivieren der zweistufigen Überprüfung für Dropbox.Sie werden aufgefordert, festzulegen, wie Sie Bestätigungscodes erhalten möchten. Wählen Verwenden Sie eine mobile App. Dadurch wird ein QR-Code generiert. Befolgen Sie das gleiche Verfahren wie zuvor.
Für jedes Konto, für das Sie die zweistufige Verifizierung aktivieren, ist der Vorgang etwas anders. Die Suche nach der Option, die in den Einstellungen aktiviert werden soll, kann einige Zeit dauern. Verwenden Sie TwoFactorAuth.org, um zu bestätigen, dass es für den Dienst verfügbar ist, den Sie verwenden möchten.
Sie können von jedem beliebigen auf Ihre zeitbasierten Einmalkennwörter zugreifen 1Passwort App, die Sie für die Synchronisierung mit Ihrem primären Tresor eingerichtet haben. Obwohl die Mac-App, die ich in diesem Lernprogramm verwendet habe, die Einrichtung am einfachsten macht, ist die iOS-App praktischer, wenn Sie sich von einem anderen Computer aus bei einem wichtigen Konto anmelden müssen.
Sie sollten die Aktivierung der zweistufigen Überprüfung für Ihre Konten zu einem wichtigen Bestandteil regelmäßiger Sicherheitsüberprüfungen machen. Weitere Dienste fügen sie ständig als Option hinzu.
Accentsconagua