Zwei-Faktor-Authentifizierung ist – wie ich oft höre – nicht unbedingt “sexy”, dafür aber bei vielen Diensten einfach eine zweite Sicherheitsschicht. Eben diese unterstützt das Passwort für den jeweiligen Dienst durch einen individuellen Code, der via Smartphone-App bedarfsgerecht generiert wird. Schön ist, dass auch immer mehr Entwickler diese Sicherheit aktiv in ihre Produkte einbauen – so auch Secomba, Hersteller der bekannten Software Boxcryptor.

Ab 2018 wird zudem zusätzlich die Nutzung eines Hardware-Tokens (Security Key mit U2F) möglich sein. Robert Freudenreich, Mitgründer und CTO von Boxcryptor, sagt dazu: “Unsere Zielgruppe sind Personen, die sich intensiv mit Datenschutz und Verschlüsselung befassen. Immer wieder wurden wir gefragt, wann Boxcryptor die Zwei-Faktor-Authentifizierung anbietet. Wir freuen uns sehr, dass wir dem Wunsch unserer Kunden nach zusätzlicher Sicherheit jetzt entsprechen können. Wir sind außerdem der Meinung, dass bestmögliche Sicherheit für jeden verfügbar sein sollte. Darum haben wir uns dazu entschieden, 2FA auch für Nutzer eines kostenlosen Kontos und nicht nur für unsere Bezahlkunden bereitzustellen.”

Technisch beinhaltet die Zwei-Faktor-Authentifizierung im Gegensatz zur herkömmlichen Authentifizierung eine zusätzliche Abfrage. Neben dem Passwort – etwas, das man weiß – wird etwas, das man quasi just-in-time hat, abgefragt. So wird am Ende auch hier verhindert, dass sich ein Hacker, der am anderen Ende der Welt ein Nutzerpasswort herausgefunden hat, in diesem Konto anmelden kann. Wenn ein Nutzer die Zwei-Faktor-Authentifizierung mit einer Authenticator-App eingerichtet hat – beispielsweise Authenticator Plus oder das Google-Derivat – müsste der Angreifer ebenfalls Zugriff auf das Smartphone des Nutzers haben, um sich Zugang zum Konto zu verschaffen.

Boxcryptor 2FA Rot

Bei Boxcryptor kann für die Zwei-Faktor-Authentifizierung aktuell der bekannte, permanent wechselnde Zahlencode verwendet werden. Mittels des Time-Based One-Time Password Algorithmus (TOTP) wird in der Authenticator-App der Wahl permanent ein Code zur Verfügung gestellt, der alle 30 Sekunden wechselt. Sobald ein Anmeldeversuch durchgeführt wird, prüft das System, ob neben den klassischen Zugangsdaten auch der in diesem Moment gültige Nummerncode korrekt eingegeben wurde.

Boxcryptor 2FA HowTo

 

Die zweite mögliche Lösung, die ab 2018 bereitstehen wird, ist die Nutzung eines Hardware-Tokens, beispielsweise eines Universal Second Factor (U2F) von Fido. SMS als zweiter – mittlerweile (Un)Sicherheits- Faktor wird aus Sicherheitsgründen nicht für die Zwei-Faktor-Authentifizierung von Boxcryptor angeboten. Die für die Zwei-Faktor-Authentifizierung notwendige Technik wurde von den IT-Sicherheitsexperten von Boxcryptor implementiert.

So kann Boxcryptor schlußendlich weiterhin die angenehme Nutzererfahrung aufrechterhalten, die das Unternehmen bei all seinen Verschlüsselungsprodukten bietet. Boxcryptor ist auch für die Teamarbeit optimiert und gibt Nutzern und Organisationen dank AES-256- und RSA-Verschlüsselung mit Zero-Knowledge-Standard die volle Kontrolle über ihre Daten. Auch wichtig zu wissen: Firmensitz sowie Server der Secomba sind in Deutschland und letztere sind ISO- IEC-zertifiziert (ISO/IEC 27001:2013).

Boxcryptor
Boxcryptor
Entwickler: Secomba GmbH
Preis: Kostenlos
Boxcryptor
Boxcryptor
Entwickler: Secomba GmbH
Preis: Kostenlos
Share.

About Author

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei LinkedIn. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

Leave A Reply

*

%d Bloggern gefällt das: