Jetzt mit Google Authenticator: Wie Sie sich beim Login doppelt absichern


Mit Update 8.11 ist es ab sofort möglich, einen zweiten Faktor zum Login über Password Safe zu verwenden. Wie das ganze funktioniert und warum Sie dafür keine Google Authenticator App benötigen …

Es gibt Szenarien, vor denen selbst Password Safe nicht schützen kann … Oder doch? Es ist passiert: Ein Mitarbeiter hat sein Passwort aus Password Safe heraus kopiert und unbemerkt an einem unsicheren Ort abgespeichert. Nun hat sich ein Hacker das Passwort unter den Nagel gerissen … Was nun? Kann der Angreifer jetzt die Tür zum Account eintreten? Nicht mit Password Safe: Das Passwort ist in den Händen des Hackers nutzlos. Denn ihm fehlt noch das One-Time-Password dazu. Und das ist – extra sicher – nicht von Smartphone des Mitarbeiters ablesbar, sondern befindet sich direkt in Password Safe! Wie Sie mit der Zwei-Faktor-Authentifizierung in Version 8.11 doppelten Schutz erreichen, erklären wir Ihnen hier!

Was ist ein One-Time-Password (OTP)?

Ein One-Time-Password (Einmalpasswort oder -kennwort) – kurz: OTP – ist ein nur einmal gültiges Passwort zur Authentifizierung oder auch Autorisierung. Es kann also kein zweites Mal verwendet werden. Das OTP besteht aus einem 6-stelligen Zahlencode und wird regelmäßig auf einen neuen Wert zurückgesetzt.

Wie funktioniert die Zwei-Faktor-Authentifizierung via OTP in Password Safe?


Mit Update 8.11 wurde ein zusätzliches Formularfeld für das One-Time-Password eingerichtet, das nun bei der Formularerstellung hinzugefügt oder in bestehenden Formularen einfach ergänzt werden kann. Zur Konfiguration dieses Feldes benötigen Sie den geheimen Schlüssel der Zielanwendung oder Website. Dieser Schlüssel wird Ihnen bei Aktivierung der Authenticator App in der Anwendung entweder als QR Code oder als Buchstaben-Zahlen-Kombination angezeigt.

Tragen Sie diese Kombination nun einfach in Password Safe ein.

Gegebenenfalls müssen Sie abschließend noch ein OTP in die Zielanwendung eintragen, um die Verbindung zu Passwort Safe final herzustellen. 

Geschafft! Sie haben soeben erfolgreich den Google Authenticator für die Zielanwendung in Password Safe konfiguriert. Ab jetzt wird in Password Safe alle 30 Sekunden ein neues One-Time-Password generiert– ganz ohne Google Authenticator App! Ab jetzt generiert der Authenticator alle 30 Sekunden neue 6-stellige Zahlencodes.

Nun sind alle notwendigen Informationen zur 2FA zentral an einem Ort – Password Safe – gespeichert. Und Sie können mit allen Clients – einschließlich Add-on – unkompliziert darauf zugreifen.