Soft Token Variante zum abgesicherten Login - Vorgehensweise

Simone Sauer
Erstellt am: 29.07.16 - KW 30 - Letzte Änderung am: 09.09.16 - KW 36
 

Nutzen Sie die Variante des Soft Token, um Ihren Account vor Unbefugten zu schützen. Hier erzeugt ein Soft Token Generator (beispielsweise eine Smartphone App) einen Code, mit dem Sie sich verifizieren können. Die Nutzung dieser wenige Minuten gültigen Codes verhindert, dass sich jemand unerlaubt Zugang verschafft. 

Dafür können Sie verschiedene Apps nutzen, beispielsweise Google Authenticator, Authy oder 1Password, um einen temporären Schlüssel nach dem TOTP Verfahren zu erzeugen. (https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm)

 

Wie kann ich diese Funktion nutzen?

Die Schritte zur Einrichtung sind immer die gleichen, egal, welche der drei Apps Sie nutzen. Gehen Sie dazu in Ihrem Account auf "Meine Einstellungen" und klicken Sie auf "Neuen Softtoken generieren"

 

weclapp erzeugt daraufhin einen QR-Code, der mit der App auf dem Smartphone eingelesen wird. Dieser erzeugt dann den ersten Code, den man zur Verifikation direkt in weclapp eingeben muss.

 

 

 

Aktivieren Sie auf dem Smartphone das Lesen eines QR-Codes

Ansicht in der Google Authenticator App:

 

Ansicht in der Authy App:

 

 

Jetzt müssen Sie nur noch den generierten Code in weclapp eingeben

 

Das Resultat sehen Sie in Ihren Einstellungen.

 

 

Ab diesem Zeitpunkt ist die Authentifizierung via Soft Token aktiv. Das wirkt sich beim Anmelden folgendermaßen aus. Man wird aufgefordert nach dem normalen Login einen Softtoken einzugeben, damit die Authentifizierung abgeschlossen ist


 

Authy bietet auch ein Browser Plug-in, welches folgendermaßen aussieht:

 

 

 

Eingabe des Passworts:

 

Anzeige des Softtokens:

 

 

 
 

weclapp GmbH · Frauenbergstraße 31-33 · 35039 Marburg