Categories: AuthentifizierungSicherheit

Authenticator-App von LastPass erleichtert Zwei-Faktor-Authentifizierung

LastPass hat eine kostenlose App namens Authenticator veröffentlicht, die es erlaubt, eine Authentifizierung in zwei Schritten zu nutzen. Anwender können so mithilfe ihrer mobilen Geräte wie Smartphones aber nicht nur ihr LastPass-Konto zusätzlich absichern, sondern auch Konten bei anderen Diensten und Sozialen Netzwerken wie Evernote und Facebook. Die App ist ab sofort kostenlos auf Google Play und im Apple App Store erhältlich.

LastPass-Anwender können in ihrem Konto die Option „Multifaktor“ aktivieren und mit der Kamera ihres Geräts den angezeigten Barcode scannen, um die Authenticator-App mit ihrem Konto zu verknüpfen. Anschließend verschickt die App jedes Mal, wenn sich der Nutzer bei LastPass anmeldet, eine Push-Nachricht mit einem Bestätigen-Button an das mobile Gerät. Alternativ kann auch ein sechsstelliger Sicherheitscode generiert oder per SMS angefordert werden, der aber nur 60 Sekunden gültig ist.

Die App ist aber auch kompatibel zu Anwendungen und Diensten anderer Anbieter. LastPass Authenticator nutzt den von der Internet Engineering Task Force (IETF) akzeptieren Standard Time-based One-time Password (TOTP) für die Generierung der Codes. Dieser Standard wird unter anderem von Amazon, Dropbox, Evernote, Facebook, Google, Microsoft, Salesforce und Symantec für die Anmeldung in zwei Schritten benutzt. Auch hier müssen Nutzer in der Regel die Funktion in ihrem Konto freischalten und die App über die Eingabe eines Codes oder durch Scannen eines Bar- oder QR-Codes mit ihrem Konto verknüpfen.

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

zum Whitepaper

„Viel zu oft ist eine Multifaktor-Authentifizierung nur für besonders sicherheitsbewusste Anwender oder die Nutzer ein Thema, denen es von der IT vorgeschrieben wird. Genau deshalb haben wir den LastPass Authenticator entwickelt: Wir wollen, dass jeder ganz unkompliziert von den Vorteilen einer Multifaktor-Authentifizierung profitieren kann“, sagte Joe Siegrist, General Manager und Vice President von LastPass. „Wir erhöhen die Sicherheit damit nicht nur für Millionen von LastPass-Nutzern, sondern bieten eine zusätzliche Schutzoption für fast alle, die online unterwegs sind.“

Authenticator-Apps gibt es allerdings auch von anderen Herstellern. Plattform- und anbieterübergreifend funktionieren beispielsweise Google Authenticator und Sophos Authenticator, die beide für iOS und Android verfügbar sind. Nutzern von Windows Phone bietet Microsoft indes eine eigene Authenticator-App an.

European Identity & Cloud Conference 2017

The European Identity & Cloud Conference 2017, taking place May 9 – 12, 2017 at the Dolce Ballhaus Forum Unterschleissheim, Munich/Germany, is Europe’s leading event for Identity and Access Management (IAM), Governance, Risk Management and Compliance (GRC), as well as Cloud Security. For the 11th time the EIC will offer best practices and discussions with more than 700 participants from worldwide companies including most of the leading vendors, end users, thought leaders, visionaries and analysts.

... jetzt registrieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.