Boxcryptor ab sofoert mit Zwei-Faktor-Authentifizierung
2017 M12 14, Thu

Neue Boxcryptor-Funktion: Zwei-Faktor-Authentifizierung für alle

In unserem letzten Weihnachtsnewsletter haben wir es versprochen. Wir haben uns selbst eine Deadline gesetzt und diese, ganz selbstbewusst, gleich noch öffentlich verbreitet: Ende 2017 muss sie da sein. Jetzt ist die Erleichterung groß und wir freuen uns sehr, dass wir unseren Nutzern endlich die wichtige, versprochene Funktion bieten können: Boxcryptor bietet ab sofort Zwei-Faktor-Authentifizierung (2FA) für alle Privatnutzer.

Unser CTO und Mitgründer, Robert Freudenreich, zu diesem Thema:

Unsere Zielgruppe sind Personen, die sich intensiv mit Datenschutz und Verschlüsselung befassen. Immer wieder wurden wir gefragt, wann Boxcryptor Zwei-Faktor-Authentifizierung anbietet. Wir freuen uns sehr, dass wir dem Wunsch unserer Kunden nach zusätzlicher Sicherheit jetzt entsprechen können. Wir sind außerdem der Meinung, dass bestmögliche Sicherheit für jeden verfügbar sein sollte. Darum haben wir uns dazu entschieden, 2FA auch für Nutzer eines kostenlosen Kontos und nicht nur für unsere Bezahlkunden bereitzustellen.

Das bedeutet: Egal ob Sie Boxcryptor kostenlos oder mit einer Personal- oder Business-Lizenz nutzen: Wenn Sie Ihr Boxcryptor-Konto noch besser schützen möchten, können Sie ab sofort 2FA aktivieren.

Der lange Weg zur Zwei-Faktor-Authentifizierung

Das Jahr 2017 stand bei uns im Zeichen der Umstrukturierung. Wir haben den gesamten Anmeldeprozess in den Boxcryptor-Apps umgebaut. Dieser Schritt war sehr umfangreich aber eben auch notwendig. Außerdem haben wir im Sommer an einer weiteren, sehr aufwändigen Funktion für unsere Unternehmenskunden gearbeitet: Unserem Single-Sign-on.

Diese Reihenfolge war jedoch tatsächlich notwendig. Denn durch den Umbau des Anmeldeprozesses und durch unsere Arbeit an Single-Sign-on wurde der Weg für 2FA geebnet, wodurch diese nun mit angemessenem Aufwand umzusetzen war. Das Warten hat sich jedoch gelohnt und uns (besonders dem Marketingteam) fällt ein riesiger Stein vom Herzen, dass wir unser Versprechen einhalten konnten.

Was ist Zwei-Faktor-Authentifizierung?

Zwei-Faktor-Authentifizierung beinhaltet im Gegensatz zur herkömmlichen Authentifizierung eine zusätzliche Abfrage. Neben dem Passwort (etwas, das man weiß) wird etwas, das man hat, abgefragt. Dies kann zum Beispiel ein Objekt (EC-Karte oder Smartphone), eine Information (PIN oder Einmalkennwort) oder ein körperliches Merkmal (Fingerabdruck oder Iris-Erkennung) sein.

So wird verhindert, dass sich ein Hacker, der am anderen Ende der Welt ein Nutzerpasswort herausgefunden hat, in diesem Konto anmelden kann. Wenn ein Boxcryptor-Nutzer 2FA mit einer Authenticator-App – beispielsweise von Google oder LastPass – in Boxcryptor aktiviert hat, müsste der Angreifer nämlich ebenfalls Zugriff auf das Smartphone des Nutzers haben, um sich Zugang zum Konto zu verschaffen. Nur bei erfolgreicher Identifizierung durch den vorab festgelegten Faktor wird der Zugriff auf das Boxcryptor-Konto gewährt.

Wie funktioniert die Zwei-Faktor-Authentifizierung bei Boxcryptor?

Bei Boxcryptor wird für die Zwei-Faktor-Authentifizierung derzeit ein permanent wechselnder Zahlencode verwendet. Mittels eines Time-based One-time-Passworts (TOTP) wird in einer Authenticator-App ein Code zur Verfügung gestellt, der alle 30 Sekunden wechselt. Sobald ein Anmeldeversuch gestartet wird, prüft das System, ob neben den Zugangsdaten (Benutzername und Passwort) auch der in diesem Moment gültige Nummerncode korrekt eingegeben wurde. Dies stellen sicher, dass sich ausschließlich der Konto-Inhaber selbst bei Boxcryptor anmelden kann.

Anfang 2018 werden wir als Alternative die Nutzung eines Secure Keys (U2F, beispielsweise eines USB-Schlüsselanhänger) ermöglichen.

Die für 2FA notwendige Technik wurde von den IT-Sicherheitsexperten von Boxcryptor implementiert. So kann Boxcryptor weiterhin die angenehme Nutzererfahrung aufrechterhalten, die das Unternehmen bei all seinen Verschlüsselungsprodukten bietet.

So können Sie die Zwei-Faktor-Authentifizierung in Boxcryptor aktivieren

Sie können Zwei-Faktor-Authentifizierung aktivieren, wenn Sie sich hier auf unserer Webseite anmelden. Unter „Mein Account“ finden Sie die neue Schaltfläche „Sicherheit“. Dort können Sie 2FA mit der zusätzlichen Authenticator-App (TOTP) Ihrer Wahl aktivieren.

Um 2FA mit einer Authenticator-App einzurichten, folgen Sie bitte dieser Anleitung:

  1. Klicken Sie hier auf „Authenticator-App aktivieren“. Dadurch öffnet sich ein neues Fenster und ein QR-Code und ein geheimer Schlüssel werden eingeblendet.

Wie man 2FA in Boxcryptor aktiviert

  1. Scannen Sie nun mit Ihrer bereits installierten Authenticator-App den QR-Code ein und sichern Sie den geheimen Schlüssel an einem sicheren Ort.
  2. In der Authenticator-App werden künftig die 6-stelligen Zahlencodes angezeigt, die dann bei jeder Boxcryptor-Anmeldung abgefragt werden.
  3. Geben Sie nun auf der Boxcryptor-Webseite den ersten Code in das dafür vorgesehene Feld ein. Die Codes wechseln alle 30 Sekunden.

Wichtig: Verwahren Sie den geheimen Schlüssel unbedingt an einem sicheren Ort. Diese Zeichenkette ermöglicht den Zugriff auf Ihr Konto, sollten Sie einmal ihr Smartphone verlieren. Alternativ können Sie auch den QR-Code ausdrucken und in einem Safe verwahren.

Nun bleibt uns nichts anderes, als Ihnen viel Spaß mit Zwei-Faktor-Authentifizierung zu wünschen. Wir sind schon gespannt, welche Ideen Sie uns in Zukunft für die Erweiterung von Boxcryptor liefern werden. Außerdem sind wir mächtig stolz darauf, dass wir unsere selbst gesetzte Frist eingehalten haben. Ob wir uns jedoch wieder einmal öffentlich in Weihnachtsnewslettern Deadlines setzen, müssen wir uns noch gut überlegen…

Ein stressfreies Jahresende wünscht Ihr Boxcryptor-Team

Boxcryptor kostenlos herunterladen

Probieren Sie unsere Lösung zur Cloud-Verschlüsselung aus und machen Sie sich nie wieder Gedanken um Ihre Privatsphäre.

Beitrag teilen