Wenn ein Online-Service bei der Anmeldung die Möglichkeit der Verifikation in zwei Schritten anbietet, dann aktiviere ich diese Funktion sogleich. Denn dann wird zum Einloggen neben dem Passwort noch extra ein Bestätigungscode benötigt. Dieser kann per SMS, per E-Mail oder per App geschickt werden. Als App verwende ich seit Jahren Step Two …
Bietet ein Online-Service mehrere Möglichkeiten an, um den Bestätigungscode zu liefern, so aktiviere ich zumindest zwei davon. Bevorzugt App und SMS. Somit habe ich immer einen zweiten Weg als Alternative. Als App für die Zweiwege-Authentifizierung verwende ich seit ein paar Jahren Step Two von Neil Sardesai. Weil es mir gut gefällt und weil es meine Anforderungen erfüllt.
Achtung beim Umstieg: Zuerst alle Online-Konten in die neuen App bringen und danach die alte App löschen.
Eine App für die Apple Welt
Step Two ist für iOS (iPhone, iPad), für die Watch sowie für den Mac erhältlich. Mit Synchronisation (konkreter formuliert: mit automatischer Sicherung der Bestätigungscodes) über die iCloud. Da mein Haupt-Smartphone ein iPhone ist und bleibt, passt das für mich.
Es stehen zwei Versionen bereit:
• kostenlos – für bis zu 10 Online-Konten
• einmaliger Kauf von ca. 10 Euro – für eine unlimitierte Anzahl an Online-Konten
Da ich die App regelmäßig verwende, kaufte ich sie mir.
Step Two funktioniert mit jedem Online-Konto, das zeitbasierte Einmal-Passwörter (TOTP) für die Verifikation in zwei Schritten verwendet. Beispielsweise Google, Amazon, Microsoft, WordPress. Auf Wunsch steht eine Erweiterung für Safari bereit.
Step Two – mein Fazit
Funktioniert und gefällt mir. Somit bin ich mit Step Two – seit Jahren – zufrieden. Was ich noch gerne hätte: Die App selbst per Touch/Face ID zu sperren.