Zwei-Faktor-Authentisierung in 1PW

Ab Version 9.50 können Sie unter Windows auch eine 1PW-Datenbank doppelt absichern.

Was ist aber eine Zwei-Faktor-Authentisierung?

1PW verwendet die Zwei-Faktor-Authentisierung mit der Passwortabfrage der Datenbank und einer weiteren Abfrage eines Einmalpassworts (TOTP = Time-based One Time Password).

Dieses Passwort muss unabhängig von dem Gerät generiert werden, also z.B. ein Computer und ein Smartphone.

Auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik finden Sie eine ausführliche Beschreibung zu diesem Thema. Link » zur BSI Webseite

1PW verwendet das TOTP Verfahren, das von den folgenden 2FA-Apps für Android und iOS unterstützt wird.

• Authy (Android, iOS, Windows, MacOS)
• Google Authenticator (Android, iOS)
• Microsoft Authenticator (Android, iOS)
• 2FA Authenticator (2FAS) (Android, iOS)
• FreeOTP Authenticator (Android, iOS)
• Duo Mobile (Android, iOS)
• und jede andere App, die OATH TOTP unterstützt.

Die Verwendung der 2FA-Apps ist recht einfach:

• Installieren Sie eine der genannten Authenticator-Apps auf Ihrem Smartphone.
• Öffnen Sie unter Windows Ihre Datenbank in 1PW.
• Rufen Sie das Menü DATENBANK - ZWEI-FAKTOR-AUTHENTISIERUNG (2FA) auf.
• Aktivieren Sie die Authentisierung
• und lassen Sie im nächsten Schritt den QR-Code generieren.
• Scannen Sie den QR-Code mit der installierten App, indem Sie ein Konto hinzufügen.
• In der App wird ein neuer Eintrag mit der Bezeichnung "1PW:Name_der_Datenbank" angezeigt (Leezeichen und Sonderzeichen werden dabei umgewandelt angezeigt).
• Alle 30 Sekunden wird ein neues, 6-stelliges Einmalpassworts generiert, das dieser Datenbank zugeordnet ist.
• Vergleichen Sie das Einmalpasswort, indem Sie in 1PW auch das Einmalpasswort generieren lassen.
• Wenn die Uhrzeiten auf beiden Systemen korrekt eingestellt sind, sollte auf beiden Systemen das gleiche Passwort angezeigt werden.

In Zukunft werden Sie nach Eingabe des eigenen Masterpassworts nach dem 6-stelligen Einmalpasswort gefragt. Dazu öffnen Sie die App auf dem Smartphone und lesen das Einmalpasswort ab. Dieses tippen Sie in die Eingabemaske von 1PW ein. Der Cursor springt dabei automatisch in das nächste Eingabefeld. Nur wenn das zweite Passwort korrekt ist, wird die Datenbank geöffnet.

ACHTUNG, Datenbackup!

Die App sollte Ihnen die Möglichkeit geben, die Konten extern zu sichern, um sie auf ein anderes Smartphone übertragen zu können. Denn wenn Sie die App deinstallieren oder das Smartphone verloren geht, ist auch ein Zugang zur 1PW-Datenbank nicht mehr ohne weiteres möglich.

Aktuell ist die App Authy zu empfehlen, die unter Windows, Android und iOS verwendbar ist und Konten auf den Geräten synxchroniseren kann. Einziger Nachteil ist, dass es die App aktuell nur in englischer Sprache gibt.

 

 

Hinweis:

Aktuell (10/2020) ist die Einrichtung der Zwei-Faktor-Authentisierung für eine Datenbank nur unter Windows möglich, da der QR-Code durch ein kamerafähiges Gerät eingescannt werden muss.