Zwei-Faktor-Authentifizierung für zahlende Evernote-Nutzer

Den Zugriff auf Evernote kann man jetzt auch per Zwei-Faktor-Authentifizierung absichern. Darüber hinaus gibt es zwei weitere Schutzfunktionen, von denen auch Nutzer kostenloser Accounts profitieren.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Den Zugriff auf das Cloud-Notizbuch Evernote kann man jetzt auch per Zwei-Faktor-Authentifizierung absichern. Bislang ist die zusätzliche Schutzfunktion allerdings der zahlenden Kundschaft (Evernote Premium und Business) vorbehalten. Von zwei weiteren Sicherheitsfunktionen profitiert auch, wer lediglich einen kostenlosen Account besitzt.

Schaltet man die Zwei-Faktor-Authentifizierung scharf, wird man beim Login nach einem Einmalpasswort gefragt.

(Bild: Evernote)

Wer die zwei-Faktor-Authentifizierung aktiviert, muss bei jedem Login über Evernote.com oder einmalig bei der Einrichtung der App ein Einmalpasswort eingeben, das der Dienst via SMS an die vom Nutzer hinterlegte Rufnummer schickt. Alternativ soll man den Code auch mit der Google-Authenticator-App erzeugen können. Für Drittanbieter-Programme, welche die neue Sicherheitsfunktion noch nicht unterstützten, kann man anwendungsgebundene Passwörter generieren, die man wie zuvor das normale Passwort zum Login benutzt.

Durch die Zwei-Faktor-Authentifizierung ist der Account auch dann noch geschützt, wenn die Zugangsdaten mal in die falschen Hände geraten – das zum Abruf des Einmalpassworts nötige Smartphone ist für den Login zwingend erforderlich. Das bringt aber auch ein grundlegendes Problem mit sich: Wer das Smartphone verliert oder ungeplant zerstört, sperrt sich aus seinem Evernote-Account aus.

Über den Zugriffsverlauf kommt man ungewünschten Logins auf die Schliche.

Evernote will die Zwei-Faktor-Authentifizierung in Zukunft auch für Nutzer anbieten, die lediglich einen kostenlosen Account besitzen. Vorher will das Unternehmen die internen Abläufe noch weiter optimieren.

Darüber hinaus hat der Notizbuch-Hoster zwei weitere Sicherheitsfunktionen scharf geschaltet, von denen schon jetzt alle Nutzer profitieren sollen: Zum einen erfährt man über das Webinterface neuerdings, welche IP-Adressen sich wann in das Evernote-Konto eingeloggt haben. Zum anderen kann man den Evernote-Anwendungen, die sich für gewöhnlich automatisch einloggen, über das Webinterface das Vertrauen entziehen, wodurch beim nächsten Programmstart wieder das Passwort abgefragt wird. Letztere Funktion war bei einem Test von heise Security allerdings noch nicht aktiv. (rei)