Authenticator-App von LastPass erleichtert Zwei-Faktor-Authentifizierung

LastPass hat eine kostenlose App namens Authenticator veröffentlicht, die es erlaubt, eine Authentifizierung in zwei Schritten zu nutzen. Anwender können so mithilfe ihrer mobilen Geräte wie Smartphones aber nicht nur ihr LastPass-Konto zusätzlich absichern, sondern auch Konten bei anderen Diensten und Sozialen Netzwerken wie Evernote und Facebook. Die App ist ab sofort kostenlos auf Google Play und im Apple App Store erhältlich.

LastPass-Anwender können in ihrem Konto die Option „Multifaktor“ aktivieren und mit der Kamera ihres Geräts den angezeigten Barcode scannen, um die Authenticator-App mit ihrem Konto zu verknüpfen. Anschließend verschickt die App jedes Mal, wenn sich der Nutzer bei LastPass anmeldet, eine Push-Nachricht mit einem Bestätigen-Button an das mobile Gerät. Alternativ kann auch ein sechsstelliger Sicherheitscode generiert oder per SMS angefordert werden, der aber nur 60 Sekunden gültig ist.

Die App ist aber auch kompatibel zu Anwendungen und Diensten anderer Anbieter. LastPass Authenticator nutzt den von der Internet Engineering Task Force (IETF) akzeptieren Standard Time-based One-time Password (TOTP) für die Generierung der Codes. Dieser Standard wird unter anderem von Amazon, Dropbox, Evernote, Facebook, Google, Microsoft, Salesforce und Symantec für die Anmeldung in zwei Schritten benutzt. Auch hier müssen Nutzer in der Regel die Funktion in ihrem Konto freischalten und die App über die Eingabe eines Codes oder durch Scannen eines Bar- oder QR-Codes mit ihrem Konto verknüpfen.

„Viel zu oft ist eine Multifaktor-Authentifizierung nur für besonders sicherheitsbewusste Anwender oder die Nutzer ein Thema, denen es von der IT vorgeschrieben wird. Genau deshalb haben wir den LastPass Authenticator entwickelt: Wir wollen, dass jeder ganz unkompliziert von den Vorteilen einer Multifaktor-Authentifizierung profitieren kann“, sagte Joe Siegrist, General Manager und Vice President von LastPass. „Wir erhöhen die Sicherheit damit nicht nur für Millionen von LastPass-Nutzern, sondern bieten eine zusätzliche Schutzoption für fast alle, die online unterwegs sind.“

Authenticator-Apps gibt es allerdings auch von anderen Herstellern. Plattform- und anbieterübergreifend funktionieren beispielsweise Google Authenticator und Sophos Authenticator, die beide für iOS und Android verfügbar sind. Nutzern von Windows Phone bietet Microsoft indes eine eigene Authenticator-App an.