Es gibt Menschen, die sich bei der benutzernamen-/passwortbasierten Authentifizierung nicht sicher genug fühlen und sich fortschrittlichere Methoden zum Schutz ihrer digitalen Identität wünschen. Eine anspruchsvollere Lösung ist die Zwei-Faktor-Authentifizierung, eine der besten Sicherheitsanwendungen auf dem Markt gut abschneidet: Lastpass Authenticator, verfügbar für iOS, Android und jetzt auch Windows 10 Mobile Geräte.
Grundsätzlich gilt, dass zwei besser sind als einer. LastPass wurde entwickelt, um Benutzern, die der Einzelkennwortauthentifizierung nicht vertrauen, mehr Schutz zu bieten. Diese Anwendung gehört zu den ersten Passwort-Manager um eine Zwei-Faktor-Authentifizierung bereitzustellen. Der erste Faktor wird durch den vom Benutzer eingegebenen Benutzernamen und das Passwort repräsentiert, während der zweite Faktor ein generierter Code oder ein Fingerabdruck ist. Durch die Kombination der beiden Faktoren wird das Konto des Benutzers sicherer und von einem Dieb schwerer zu knacken, weil er würde den Fingerabdruck des Gerätebesitzers benötigen, um sich zu authentifizieren – unmöglich im Falle eines Diebstahls Telefon.
LastPass Authenticator funktioniert jetzt auf Windows 10 Mobile-Geräten und die Anwendung kann jetzt aus dem Windows Store heruntergeladen werden. Die Liste der von dieser Anwendung angebotenen Funktionen umfasst: Generierung eines 6-stelligen Codes alle dreißig Sekunden, automatische Einrichtung über QR-Code, Push Benachrichtigungen, mit denen der Benutzer eine Anmeldung mit einem Fingertipp genehmigt oder verweigert, Unterstützung für LastPass-Konten und für andere TOTP-kompatible Dienste und Anwendungen.
Nach dem wird heruntergeladen die Anwendung aus dem Windows Store und installiert sie auf einem Windows 10 Mobile-Gerät, muss der Benutzer ein Konto erstellen und sich mit seiner E-Mail-Adresse und einem starken Passwort anmelden. Die Zwei-Faktor-Authentifizierung fügt dem Konto des Benutzers zusätzliche Sicherheit hinzu, da ein zweiter Anmeldeschritt erforderlich ist, bevor der Benutzer autorisiert wird. Um einen vollständigen Schutz in der Cloud zu gewährleisten, haben die Entwickler auch in LastPass eine AES-256-Bit-Verschlüsselung mit PBKDF2 SHA-256 implementiert.
