Ratgeber

Alte Handys clever (nach)nutzen: 2-Faktor-Authentifizierung

Ein Artikel von , veröffentlicht am 19.08.2024
Foto: Elizabeth Kay

Klappt auch, wenn das Handy gar nicht mit dem Internet verbunden ist. Deswegen finden wir die Idee so toll für das typische Schubladenhandy.

Wir waren ja ein bisschen desillusioniert, was die Nachnutzung von alten Handys angeht. Denn als wir uns verschiedene Ideen angesehen haben, waren die entweder sehr speziell. Oder machten auf dem Haupthandy mehr Sinn.

Allerdings möchten wir euch hier eine Idee nachliefern, die ziemlich praktisch sein kann. Danke an die Redaktion von heise.de, die das Thema beschreibt und es als „langweiligsten, aber vielleicht wichtigsten Zweck für das ausgediente Gerät“ bezeichnet.

Die Rede ist von der Nutzung des Handys als zweiter oder dritter Sicherheitsfaktor für eure Onlinekonten. Bei vielen Webseiten könnt ihr eine Authenticator-App einrichten, die dafür dient, fremden Zugriff auf euer Konto zu verhindern. Wenn jemand euer Passwort erbeutet hat, wird er trotzdem nicht in euer Konto kommen. Denn den zweiten Sicherheitsfaktor, einen Zahlencode, gibt es nur in der App auf eurem Handy.

Wie das funktioniert? Die Zahlencodes werden nach einer geheimen Methode berechnet, die zwischen der App und eurem Konto abgestimmt ist. Das klappt nur auf eurem Smartphone.

Rettungsanker

Der Nachteil an der Sache ist, dass ihr das Handy verlieren könntet oder es kaputt gehen kann. Damit sind auch die Codes verloren. Wenn ihr die App neben eurem Haupthandy noch auf einem alten Gerät einrichtet, dann habt ihr das als Rettungsanker in der Not.

Praktischerweise laufen die entsprechenden Apps auch teilweise auf recht alten Systemversionen. Diese System-Versionen erfordern bekannte Authenticator-Apps:

  • Microsoft Authenticator: Android 8.0 / iOS 15
  • Google Authenticator: Android unterschiedlich / iOS 14
  • Okta Verify: Android unterschiedlich / iOS 16
  • Twilio Authy: Android 5.0 / iOS 15
  • Bitwarden Passwortmanager: Android 5.0 / iOS 15
  • Aegis Authenticator: Android 5.0 / kein iOS – quelloffenen App, mit allen Google Authenticator-Anwendungen kompatibel

Welche Dienste kommen dafür in Frage?

Alle Dienste, für die du mit so einer Sicherheitsstufe arbeitest, sind prinzipiell für ein weiteres Gerät geeignet. Es wird auf demselben Weg hinzugefügt wie das erste. Navigiere dazu in die Einstellungen und suche nach einem Menüpunkt wie Multi-Faktor-Authentifizierung, MFA oder Zwei-Faktor-Authentifizierung. Die Authenticator-App musst du dann noch auf deinem alten Handy installieren. Anschließend scannst du damit einen QR-Code, den dir das Konto ausgibt, mit dem du dich verbinden willst.

Läuft auch offline

Besonders schön: Wenn die Codes erstmal in deiner App sind, werden sie immer weiter erzeugt. Das funktioniert auch, wenn das Handy gar nicht mit dem Internet verbunden ist oder wenn ihr es ausgeschaltet hattet. Außerdem ist ein kaputter oder schwacher Akku kein Problem. Gerade deswegen finden wir die Idee so passend für das typische Schubladenhandy.

Weitere Artikel

Ratgeber 

Blue Mail-App im Test: Nicht empfehlenswert

Im Test der Version 1.9.3 übertrug die App das Passwort und den Nutzernamen von einem eingebundenen GMX-Konto TLS-verschlüsselt an Server von Blue Mail. Dies ist extrem problematisch, weil der Dienst damit theoretisch vollständigen Zugriff auf das eigene Mail-Konto haben kann. Update: In Version 1.9.4.2 ist das Problem behoben.

Mehr
Ratgeber 

Das steckt hinter heimtückischen Pop-ups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

Mehr
Ratgeber 

So stellen Sie die Standort-Funktionen auf Android richtig ein

Neben GPS können Mobilgeräte ihre Position auch über WLAN, Bluetooth und Mobilfunk bestimmen. Bei Android lässt sich einstellen, welche Methode genutzt wird. Das kann Datenspuren reduzieren – aber auch die Nutzerfreundlichkeit einschränken.

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr