Noch mehr Sicherheit für Ihr my.cyon mit Zwei-Schritt-Verifizierung
David Burkardt
Kategorie:in
Neuigkeiten
Veröffentlicht am 27. Nov. 2013
Aktualisiert am 27. Feb. 2024
Die Zwei-Schritt-Verifizierung ist eine neue optionale Funktion für Ihr my.cyon, die durch einen zusätzlichen Schritt im Anmeldeprozess die Sicherheit Ihres my.cyon erhöht. Mit der Aktivierung der Zwei-Schritt-Verifizierung verhindern Sie zuverlässig, dass sich Unbefugte Zutritt zu Ihrem my.cyon verschaffen.
Unkompliziert aber wirkungsvoll
Der Mechanismus der Zwei-Schritt-Verifizierung ist ganz simpel: Sie schützen Ihr my.cyon nicht nur mit Ihrem Passwort, sondern auch mit Ihrem Smartphone.
Sie benötigen dazu:
- Ein Smartphone, z.B. ein iPhone, Android- oder Windows Phone
- Eine kostenlose App
Nachdem Sie sich wie gewohnt mit E-Mailadresse und Passwort in Ihr my.cyon eingeloggt haben, müssen Sie nach aktivierter Zwei-Schritt-Verifizierung einen 6-stelligen Code eingeben, welcher in der installierten App auf Ihrem Smartphone angezeigt wird und alle 30 Sekunden wechselt.
Wer also „nur“ Ihr Passwort kennt, hat keine Chance, an Ihre privaten Daten zu kommen.
Übrigens: Sie können Ihren Computer bei der Eingabe des 6-stelligen Codes als „vertrauenswürdig“ einstufen, damit Sie den Code auf diesem Computer nur einmal eingeben müssen. Das ist immer noch viel sicherer, als wenn Sie nach dem zehnten Login die Zwei-Schritt-Verifizierung wieder entnervt deaktivieren.
Im Nu aktiviert – dauerhaft geschützt
In unserem Supportcenter finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie die Zwei-Schritt-Verifizierung aktivieren. Dabei liefern wir gleich noch eine Liste mit unterstützten Apps für alle gängigen Smartphones mit.
Beteilige dich an der Diskussion
20 Kommentare
Für ein Konto kann nur ein Schlüssel generiert werden. Wenn Sie den Schlüssel mit mehreren Geräten verwenden möchten, halten Sie diese bei der Einrichtung eines neuen Schlüssels bereit und scannen Sie den angezeigten QR-Code mit den gewünschten Geräte. Alternativ bieten Apps wie z.B. Authy eine Option, Schlüssel zwischen verschiedenen Geräten zu synchronisieren.
Einfache Installation – schnell gemacht, sehr zu empfehlen. Vorallem wenn man wie wir kürzlich Besuch in seinen System erhielt. Freude aus Afrika, die über VOIP sprechen wollen; andere Lausebengel, die unsichere Passwörter knacken und auf fremden Servern rumspielen und Daten verunstalten etc. pp.
Danke Norbert für die “Schützenhilfe”. Immerhin ist die von mir erwähnte Bank eine der erfolgreichsten überhaupt und IT-mässig Spitze. Kommt dazu, dass bei Empfang der SMS auf dem Festnetz automatisch eine gewisse zusätzliche Sicherheit da ist, da dieses Gerät mit Sicherheit immer inhouse bleibt.
Alles klar, sinnvolles Vorgehen!
Herzlichen Dank für die prompte Antwort!
Gruss
Norbert
Mir geht es wie Beat.
Zudem habe ich zurzeit kein Smartphone im Einsatz, sondern nur ein “normales” Handy, auf dem keine der kompatiblen Apps einsetzbar ist.
Deshalb wäre für mich eine Lösung via SMS optimal.
Gruss und ein gutes neues Jahr noch!
Norbert
Diese Limitierung ist uns bewusst. Für die Version 1.0 haben wir das Paretoprinzip angewendet. Weitere Features liefern wir bei entsprechender Nachfrage gerne nach – SMS-Benachrichtigung kommt also auf die Roadmap.
Habe die Zwei-Schritt-Verifizierung schon seit längerer Zeit bei meiner Bank. Der Code wird mir jeweils auf mein SMS-taugliches Festnetz-Telefon gesendet, da ich mein Handy so gut wie nie eingeschaltet habe. Geht dies auch für my.cyon ?
Die Zwei-Schritt-Verifizierung ist aktuell nur über Smartphone-Apps möglich.
Kann das Mailkonto auch mit zwei Faktoren gesichert werden? Finde ich sehr wichtig, da man darüber an die ganze Online-Identität kommt.
Solange die E-Mail-Konten auch über IMAP bzw. POP3 kommunizieren können müssen, ist das mit der Zwei-Schritt-Verifizierung nur über grosse Umwege umzusetzen. Aktuell sind sichere Passwörter und aktuelle E-Mail-Programme der einzig gute Schutz gegen Missbrauch eines E-Mail-Kontos.
Danke,
Aktiviert ^^
Die Funktion “Dieser Computer ist vertrauenswürdig. Code nicht mehr abfragen.” beim Login würde ich aber standardmässig gerne deaktiviert haben.
So müsste man nicht jedesmal das Häckchen weg nehmen bevor man sich einloggen kann…
Bei einem PC den ich als sicher betrachte währe dies im Gegenzug nur einmalig ein Häckchen…
Stimmt, umgekehrt ist sinnvoller. Wir habens gleich entsprechend angepasst.
Toll, danke für die Standardlösung und kein Eigengebastel. :-)
Nächster Schritt/Featurerequest: Die Möglichkeit, das SSH-Passwort abzuschalten und sich nur noch mit Public/Privatekey einloggen zu können.
Merci für den Vorschlag, wir haben die Idee notiert. Es gibt allerdings einige technische Knacknüsse, ich kann daher leider nichts versprechen.
Cooles Feature. Dankschön, ein zusätzliches Stück Sicherheit ist immer erfreulich. Nur Schade, dass ihr die Authy app nicht unterstützt.
Ich hab Authy kurz getestet und es hat problemlos funktioniert. Hat es bei Dir nicht geklappt?
Und was ist wenn ich mich auf meinem smartphone auf my.cyon einloggen will :-p
Das geht problemlos. Du musst dann halt zwischen Browser und Authenticator-App hin und her wechseln.
Hi Cyon-Team!
Schön, dass es jetzt damit auch hier geklappt hat. Die Zeichen der Zeit erkannt. Wie immer.
Analog Dropbox und Co. Danke dafür. Gleich aktivieren.
Grüsse aus dem Bayerischen Woid, nic
Wie kann ich einen zweiten Schlüssel bekommen (für 2. Samrtphone?)