c't 22/2018
S. 172
Praxis
Zwei-Faktor-Authentifizierung

Doppelt hält besser

Bequeme Zwei-Faktor-Authentifizierung mit KeePass

Wer seine Accounts doppelt absichern will, setzt auf Zwei-Faktor-Authentifizierung. Das Erzeugen der dafür notwendigen Einmalpasswörter geht nicht nur per Smartphone-App, sondern auch mit dem Passwortmanager KeePass 2.x.

Die Zwei-Faktor-Authentifizierung gehört heute für Webdienste zum guten Ton. Selbst wenn einem Login und Passwort gestohlen werden, kommt der Dieb ohne den zweiten Faktor nicht an den Account. Neben SMS als zweitem Faktor kommen dabei meist Einmalpasswörter zum Einsatz. Bei letzteren liegt meist der „Time-based One-time Password algorithm“ (Algorithmus für zeitlich begrenzte Passwörter, kurz TOTP) zugrunde. Der Algorithmus erzeugt Ziffernfolgen, die man zusätzlich zu Benutzernamen und Passwort bei der Anmeldung angibt. Die populärste Anwendung zur Erzeugung von TOTP-Codes ist Googles Authenticator-App für Smartphones, die nicht nur mit Google-Accounts genutzt werden kann.

Statt mit dem Smartphone kann man diese Einmalpasswörter auch mit dem Passwortmanager KeePass 2.x für Windows, macOS und Linux erzeugen. Man braucht dafür lediglich das Plug-in KeeTrayTOTP. Das Plug-in ist ein Fork des seit Längerem nicht mehr weiterentwickelten TrayTOTP.