Eigene Server mit Pushauthentifizierung schützen
Ein Onlinekonto mit Passwortschutz und einem zweiten Faktor gilt heute als ausreichend sicher. Wer seine SSH- und Webzugänge ähnlich absichern möchte, kann zur Pushanmeldung greifen und sich von den lästigen sechsstelligen PINs verabschieden.
Der Zugang zu einem Internetdienst gilt erst dann als sicher, wenn zum Passwort ein zweiter Faktor hinzukommt. Beim Onlinebanking ist dies bereits Pflicht, und die großen Cloud-Player und Shoppingseiten ziehen nach und machen ihren Kunden eine Zwei-Faktor-Authentifizierung (2FA) schmackhaft. Dazu bieten die Onlinedienste verschiedene Methoden an: Die Bandbreite reicht vom FIDO-Stick über die eigene App für das Smartphone bis hin zum standardisierten TOTP (Time-based One-Time Password), das wahlweise als App oder als separates Gerät erhältlich ist.
Wer (noch) keinen FIDO-Stick als zweiten Faktor verwendet und nicht für jeden Dienst eine neue App installieren will, bleibt meist bei den Einmal-PINs des TOTP-Verfahrens hängen. Diese gelten zwar als ausreichend sicher, sind aber eher lästig: Smartphone suchen und durch die lange Liste der 2FA-Konten blättern. Dazu kommt der Zeitdruck, bis die PIN endlich auf der wartenden Webseite angekommen ist.