Bei der Anmeldung auf Webseiten welche persönliche und sensible Daten beinhalten, empfiehlt es sich die Zwei-Faktor-Authentifizierung zu aktivieren. Mithilfe der aktuellen Uhrzeit und des geheimen Codes wird eine Zahlenfolge generiert. Dies muss nicht zwingend mit dem Google Authenticator geschehen. Dieser Bestätigungscode ist nur 30 Sekunden gültig und ermöglicht eine sichere Authentifizierung.
Für das Generieren des 2FA-Codes nutze ich auf dem iPhone und der Apple Watch die App «OTP Auth» (App Store-Link). Hier habe ich diese bereits vorgestellt.
Seit iOS 15 geht es noch viel komfortabler. Der Passwortmanager in iOS kann den 2FA-Code selbstständig generieren und bei der Abfrage auch direkt in das vorgesehene Feld eintragen.
iOS 15: 2FA-Code und Passwort mit automatischem Ausfüllen
Um den Dienst nutzen zu können muss das Geheimnis neu in iOS erfasst werden. Dazu gibt es zwei Möglichkeiten. Die einfachere ist:
- Falls 2FA bei einem Dienst (z. B. digitec.ch) bereits eingerichtet ist, muss man diesen deaktivieren und neu aktivieren.
- Jetzt erscheint bei den meisten Webseiten ein QR-Code. Halte mit dem Finger einige Sekunden darauf.
- Wähle «Bestätigungscode in „Passwörter“ hinzufügen».
- Jetzt die zugehörige Webseite aus der Auswahl (iCloud Schlüsselbund) auswählen.
- Der iOS-Passwortmanager enthält nebst dem Benutzernamen und dem Passwort neu auch den 2FA-Bestätigungscode
- Nicht vergessen auf der Webseite die Einrichtung von 2FA abzuschliessen. Den generierten Code auf der Webseite eingeben und speichern.
Manuelle Einrichtung für neue Passwörter
- iPhone Einstellungen → Passwort aufrufen.
- Über das Plus-Symbol ein neues Passwort für eine Webseite anlegen.
- «Bestätigungscode konfigurieren» wählen. Nun den QR-Code zu 2FA einscannen oder den Code manuell eingeben.
Übrigens: Meistens ist bei Webseiten (z. B. twitter.com) den 2FA-Code über Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung zu finden.
Bisher
Bis anhin hat es bei der Anmeldung auf digitec.ch so ausgesehen. Nach der Eingabe von Benutzername und Passwort wird ein Feld angezeigt, bei welchem man den 6-stelligen 2FA Code eintragen muss.
Neu
Melde ich mich jetzt auf digitec.ch direkt mit dem gespeicherten Passwort an, so wird der 2FA-Code automatisch eingetragen.
Mehr Sicherheit und mehr Komfort dank schnellem Login und Passwort inkl. 2FA-Code, Synchronisation über iCloud auf alle Geräte.
Das ist zwar praktisch, aber eigentlich kein richtiger zweiter Faktor, da am gleichen Ort wie das Passwort gespeichert. Wird der iCloud-Account gehackt, ist somit der 2FA-Code auch kompromitiert. Das spielt aber wohl für die wenigsten eine grosse Rolle ehrlichgesagt. Insgesamt alles sicher besser als SMS 2FA-Codes.