2FAuth: Zwei-Faktor-Authentifizierung selbst gemacht

Die 2FA-Authentifizierung geht oft zulasten des Komforts. Mit unserer Anleitung bauen Sie sich mit 2FAuth ein zweites 2FA-Standbein auf.

Artikel verschenken

15

(Bild: Thorsten Hübner)

15.11.2023, 09:00 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Markus Stubbig

2FAuth: Zwei-Faktor-Authentifizierung selbst gemacht
- Verschlüsselung
Vorbereitung
Installation
Registrierung und 2FA-Konten anlegen
API für Power-User
Fazit

Artikel in c't 27/2023 lesen

Man kennt es: Nach der Eingabe des Passworts fragt die Website nach dem zweiten Faktor in Form eines sechsstelligen Zahlencodes, den man aus einer Authentifikator-App fischen muss. Onlinekonten zusätzlich zum Passwort mit dem TOTP-Verfahren (Time-based one-time password) zu schützen ist deutlich sicherer als ein Passwort allein, benötigt keine weitere Hardware und wird bereits von vielen Webdiensten angeboten. Eigentlich eine super Sache, aber wo ist das blöde Smartphone schon wieder? Warum sollte man überhaupt ein anderes Gerät herauskramen, wenn ich mich doch am Desktop-PC anmelden will? Und wehe demjenigen, dessen Smartphone abraucht ohne eine 2FA-Backup-Strategie zu haben.

Das Open-Source-Projekt 2FAuth soll diese Probleme lösen. Der Clou: Sie hosten die Software für den TOTP-Authenticator einfach selbst und greifen bequem mit dem Browser auf Ihre Einmalpasswörter zu, egal von welchem Gerät. Die selbst gehostete Option eignet sich für diejenigen, die sich bei 2FA nicht allein auf Ihr Smartphone verlassen wollen und Ihre Codes nicht in die Hände von Großkonzernen wie Google legen wollen. Dessen Authenticator war beispielsweise zuletzt negativ aufgefallen, weil er die Geheimnisse, also die Zeichenfolge, aus denen der Algorithmus das Einmalpasswort errechnet, beim Sync unverschlüsselt übertragen hatte.

Das Projekt ist außerdem interessant für Unternehmen, die eine 2FA-Strategie entwickeln wollen, aber nicht alle Mitarbeiter mit einem extra Smartphone oder Hardwaresicherheitsschlüsseln ausstatten können oder wollen. Fans der Kommandozeilen können ihre Einmalkennwörter auch über ein API vom 2FAuth-Server fischen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

, Lawrence Livermore National Laboratory

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

2FAuth: Zwei-Faktor-Authentifizierung selbst gemacht

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Gehälter 2024: Das verdienen Admins in Deutschland

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

UpdateLadetarife für Elektroautos im Vergleich

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Gebrauchter Sophos-Hardware neues Leben einhauchen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Gehälter 2024: Das verdienen Admins in Deutschland

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

UpdateLadetarife für Elektroautos im Vergleich

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Gebrauchter Sophos-Hardware neues Leben einhauchen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.