Die Zwei-Faktor-Authentifizierung ist eine der besten Möglichkeiten, um Ihre Daten zu schützen und für noch mehr Sicherheit Ihres LastPass-Kontos zu sorgen. Deshalb bieten wir unseren Nutzern mehr als 15 Optionen an, zwischen denen sie wählen können. So findet garantiert jeder die, zu den jeweiligen technischen Einstellungen und präferierten Arbeitsabläufen, passende Variante.
Schauen wir uns zunächst einmal an, was man unter der Zwei-Faktor-Authentifizierung versteht, wie man aus den verfügbaren Optionen die passende auswählt und was sich letztlich dahinter verbirgt.
Was ist eine Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor- (oder Multi-Faktor-) Authentifizierung ist eine Einstellung, bei der Sie mehr als nur Ihren Benutzernamen und Passwort für die Anmeldung benötigen. Im Anmeldeprozess werden Sie dazu aufgefordert, etwas einzugeben, das Sie kennen (Ihr Master-Passwort), Zusätzlich müssen Sie entweder etwas ganz bestimmtes (wie Ihr Telefon oder ein Code) oder etwas persönliches liefern (wie Ihren Fingerabdruck). Sie müssen auch diese zweite Information eingeben – sei es ein Code, ein temporäres Passwort , oder Ihren Fingerabdruck – bevor Sie auf das Konto zugreifen können. Wenn Sie die geforderte Information nicht liefern können,, bleibt das Konto gesperrt. Auf dieser Weise, kann sich jemand, der zwar Ihr Master-Passwort kennt, allerdings nicht den zweiten Schritt der Authentifizierung korrekt abschließen kann, nicht auf Ihr Nutzerkonto zugreifen. Tatsächlich ist dies die wohl wichtigste Maßnahme, um die Sicherheit Ihres LastPass-Kontos zu gewährleisten.Zwei-Faktor-Authentifizierung wählen
Derzeit arbeitet , LastPass mit 15 verschiedenen Zwei-Faktor-Authentifizierungsdienstleistern zusammen und wir arbeiten daran, mehr in unser Angebot aufzunehmen. Uns war es schon immer wichtig, eine Vielzahl von Optionen zur Verfügung zu stellen und mit den besten, auf dem Markt befindlichen Anbietern zusammenzuarbeiten. So können Sie die Option wählen, die sich am besten mit Ihren Arbeitsgewohnheiten, Geräte, Sicherheitsanforderungen vereinbaren lässt. . Viele sind bereits in der kostenlosen LastPass-Version enthalten, Andere sind nur unter LastPass Premium oder LastPass Enterprise verwenden. LastPass arbeitet mit verschiedenen Zwei-Faktor-Authentifizierungsdiensten, einschließlich Smartphone Apps, Software basierten Diensten , und Hardwarekomponenten.Smartphone Apps
- Google Authenticator (Kostenlos): Nutzt eine kostenlose Google App, die für Android, iOS, und Blackberry, erhältlich ist und die alle 60 Sekunden einen Code generiert, den Sie eingeben, wenn Sie dazu aufgefordert werden.
- Microsoft Authenticator (Kostenlos): Wie beim Google Authenticator, wird alle 60 Sekunden. Erhältlich für Windows Phone 7 und 8.
- Transakt (Kostenlos): Die Authentifizierung über diese mobile App erfolgt über die Aufforderung einer Zugangserlaubnis bzw. Ablehnung über Ihr mobiles Gerät.
- Duo Security (Kostenlos): Eine mobile App für Android, iPhone, BlackBerry, und Windows Phone, Diese sendet eine, "Push-Benachrichtigungen" wenn jemand versucht sich in Ihr Benutzerkonto einzuloggen, Über Ihr Smartphone haben Sie die Möglichkeit, den Zugang zu erlauben oder abzulehnen.. Oder, die SMS-Option nutzen, um mehrere Codes mit einem Mal übermittelt zu bekommen..
- Authy (Kostenlos): Wie beim Google Authenticator, wird hier alle 30 Sekunden. erhältlich für Android, iOS, und mehr.
- Mobile Fingerprint Reader (Premium): Wird von der LastPass Premium-App auf iOS und Android unterstützt, Der Nutzer kann hier die App mit Hilfe seines Fingerabdrucks entsperren. . Dies ist zwar kein echter zweiter Faktor, erlaubt aber dem Nutzer, eine weitere Sicherheitsstufe bei der Anmeldung auf sein LastPass-Konto über mobile Geräte hinzuzufügen.
- Salesforce# Authenticator (Enterprise): Verwendet die Salesforce-Authenticator App , für Android und iOS, Wie in den vorherigen Optionen, werden auch hier Einmalcodes erzeugt, die der Nutzer bei der Anmeldung benötigt.
- Symantec VIP (Enterprise): Die Symantec "VIP Access" App generiert einen 6-stelligen Einmalcode, alle 30 Sekunden.
Software basierte Dienstleistungen
- LastPass Grid (Kostenlos): Hier wird ein einzigartiges Tabellenblatt , mit Zufallswerten generiert, Die Einteilung in mit Buchstaben und Zahlen markierte Zeilen und Spalten,. Einmal aktiviert, werden Sie dazu aufgefordert vier bestimmte Werte aus diesem Tabellenblatt einzugeben. .
- LastPass Sesame (Premium): Erzeugt einzigartige Einmalpasswörter bei jeder Anmeldung. . Diese Funktion kann über einen USB-Stick ausgeführt werden, Auch haben Sie die Wahl, ob Sie das Einmalpasswort in die Zwischenablage kopieren oder den Browser starten und das Passwort automatisch eintragen lassen möchten .
- Fingerprint Reader (Premium): LastPass kann mit jedem Fingerabdruckscanner genutzt werden, der Windows Biometric Framework (WBF) unterstützt.
- Smartcard Reader (Premium): LastPass verfügt über eine Beta-Unterstützung für Smartcard-Reader.
Hardware-Komponenten
- YubiKey (Premium): Ein Gerät in der Größe eines Schlüssels, das an den USB-Steckplatz Ihres Computers angeschlossen wird und , ein einzigartiges Einmalpasswort generiert, sobald Sie es drücken. YubiKeys sind immun gegen Replay-Angriffe, Man-in-the-Middle-Angriffe, und anderen Bedrohungen. Der Schlüssel kann bei Yubico Yubico in Kombination mit LastPass Premium zu einem ermäßigten Preis erworben werden. Es sind keine Batterien erforderlich, zudem ist der Schlüssel wasserdicht und stoßfest. Ihr LastPass Konto wird so eine zusätzliche Verschlüsselungsebene hinzugefügt.
- RSA SecurID (Enterprise): LastPass Enterprise-Nutzer werden zunächst dazu aufgefordert, Ihr LastPass Master-Passwort einzugeben, anschließend wird auch das RSA SecurID-Passwort abgefragt.
