auch bekannt als Zwei-Faktor-Authentifizierung
1PW verwendet die Zwei-Faktor-Authentisierung mit der Passwortabfrage der Datenbank und einer weiteren Abfrage eines Einmalpassworts (TOTP = Time-based One Time Password).
Dieses Passwort muss unabhängig von dem Gerät generiert werden, also z.B. ein Computer und ein Smartphone.
Auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik finden Sie eine ausführliche Beschreibung zu diesem Thema. Link » zur BSI Webseite
1PW verwendet das TOTP Verfahren, das von den folgenden 2FA-Apps für Android und iOS unterstützt wird.
In Zukunft werden Sie nach Eingabe des eigenen Masterpassworts nach dem 6-stelligen Einmalpasswort gefragt. Dazu öffnen Sie die App auf dem Smartphone und lesen das Einmalpasswort ab. Dieses tippen Sie in die Eingabemaske von 1PW ein. Der Cursor springt dabei automatisch in das nächste Eingabefeld. Nur wenn das zweite Passwort korrekt ist, wird die Datenbank geöffnet.
Die App sollte Ihnen die Möglichkeit geben, die Konten extern zu sichern, um sie auf ein anderes Smartphone übertragen zu können. Denn wenn Sie die App deinstallieren oder das Smartphone verloren geht, ist auch ein Zugang zur 1PW-Datenbank nicht mehr ohne weiteres möglich.
Aktuell ist die App Authy zu empfehlen, die unter Windows, Android und iOS verwendbar ist und Konten auf den Geräten synxchroniseren kann. Einziger Nachteil ist, dass es die App aktuell nur in englischer Sprache gibt.
Hinweis:
Aktuell (10/2020) ist die Einrichtung der Zwei-Faktor-Authentisierung für eine Datenbank nur unter Windows möglich, da der QR-Code durch ein kamerafähiges Gerät eingescannt werden muss.