Google Authenticator

    Links hinzufügen
    Aus Android Wiki

    Der Google Authenticator ist eine App von Google zur Generierung sogenannter Schlüssel zur Verwendung während einer Zwei-Faktor-Authentifizierung. Die App generiert zeitbasierte Einmalpasswörter (Time-Based One-Time Password, kurz TOTP) nach dem RfC-Standard 6238. Verfügbar ist die der Google Authenticator als App für die Betriebssysteme Android, iOS und Blackberry, sowie als PAM-Modul (libpam), bspw. für Linux-basierte Systeme. Der Quellcode ist Open Source und steht unter der Apache 2.0 Lizenz. [1]

    Verwendung

    Der Authenticator lässt sich prinzipiell als Client für jede Zwei-Faktor-geschützte Anmeldung verwenden, die sich an den o.g. RfC-Standard hält. hauptsächlich entwickelt wurde die App für die Verwendung der in der Zwei-Faktor-Authentifizierung eines Google-Kontos, die anfangs durch den Versand einer SMS an das registrierte Smartphone umgesetzt wurde. Die App löste dieses Verfahren als Standardauswahl bei der Einrichtung ab und bietet den Vorteil, dass der Nutzer auch ohne Netzempfang eine ANmeldung tätigen kann, ohne auf einen Notfallcode zurückgreifen zu müssen.

    Nachdem ein Konto in der App eingerichtet wurde, erzeugt die App im 30 Sekundentakt 6-stellige Zifferncodes, der als zweiter Faktor bei einer Anmeldung angegeben werden muss.

    Installation

    Willkommensbildschirm der App beim ersten Start.

    Die Client-App lässt sich i.d.R. über den zum Betriebssystem installierten App-Manager installieren, bspw. den Google Play Store. Da der Quellcode der App Open Source ist, ist der Authenticator auch beim freien App-Store F-Droid vertreten F-Droid Repository. Nach der Installation und dem ersten Aufruf der App erscheint ein Willkommens-Bildschirm, welcher den Hintergrund der App kurz erklärt, sowie die Möglichkeit bietet, ein neues Konto hinzuzufügen. Nach einem Klick auf diesen erscheinen die Möglichkeiten, wie ein neues Konto eingerichtet werden kann:

    • Barcode scannen
    • Schlüssel eingeben

    Barcode scannen

    Bei der Einrichtung der Zwei-Faktor-Authentifizierung in einem Google-Konto, sowie bei der Einrichtung des PAM-Moduls für einen Benutzer, wird ein QR-Code angezeigt, der von der App gescannt werden kann, um die notwendigen Daten zu erfassen. Dies ist die einfachste und schnellste Möglichkeit ein Konto einzurichten. Nachdem der Barcode gescannt wurde, wird das Konto sofort angelegt und der Name des Nutzers/Google-Konto auch als Name in der App verwendet (dieser kann später geändert werden).

    Schlüssel eingeben

    Als Alternative (bspw. weil das Smartphone keine Kamera hat, oder die Anwendung keinen QR-Code zur Verfügung stellt) kann die manuelle Einrichtung durch Eingabe des geheimen Schlüssels erfolgen. Dieser sollte nicht aufgeschrieben oder anderweitig aufbewahrt werden, da somit eine erneute (ggf. unberechtigte) Einrichtung auf einem anderen Gerät vereinfacht werden würde. Für Notfälle stehen i.d.R. Notfallcodes zur Verfügung.

    Einzelnachweise

    1. https://github.com/google/google-authenticator
    Abgerufen von „https://www.droidwiki.org/w/index.php?title=Google_Authenticator&oldid=9542