Neue Aufmachung und Touch ID: Authy, die hübsche Zwei-Faktor-Authentifizierung
Authy (kostenlos; universal; App-Store-Link), die App zur zweistufigen Authentifizierung von Webdiensten wie Dropbox, Evernote, Facebook oder Gmail, synchronisiert die zeitbasierten Zahlenkennwörter, die alle 30 Sekunden neu ablaufen, zwischen mehreren Geräten. Wer also ein iPhone und iPad besitzt, erreicht seine wichtigen Accounts auch ohne den Griff zum zentralen Gerät. Das ist mein ausschlaggebender Grund, Authy dem Google Authenticator (kostenlos; App-Store-Link) vorzuziehen. Außerdem ist die App hübscher, zieht Backups und funkt optional zum Desktop (kostenlos; MAS-Link), für alle die zu faul sind sechs Zahlen abzutippen.
Egal ob Google oder Authy: Die Apps hantieren lediglich mit Einmal-Codes, die zusätzlich zu eurem Passwort das hinterlegte Online-Konto schützen – deshalb bleiben sie austauschbar. Wer Authy irgendwann nicht mehr mag, wechselt den Token-Anbieter für das zusätzliche Sicherheitsnetz, über dessen Sinn und Zweck man mittlerweile nicht mehr diskutieren muss.
Hier eine Liste von Webdiensten, die den doppelten Identitätsnachweis bereits unterstützen. Ein exemplarisches Setup habe ich für diesen Artikel mit meinem Kickstarter-Account durchexerziert.
Die Prozedur dauerte zwei Minuten: Einwählen, 2FA aktivieren, QR-Code scannen, gegebenenfalls Recovery Key abspeichern und sich ab dann immer mit dem persönlichen Passwort plus einem sechsstelligen Code einloggen. Damit es im Alltag nicht ganz so nervig ist, kann man dem eigenen Browser beibringen, nicht jedes Mal die Zahlenkombination anzufordern.