Schlagwort: 2-Wege-Authentifizierung

Ob das wirklich nötig war?

Ich bin am Zweifeln, ob es wirklich notwendig war, mir ein neues SmartPhone zuzulegen. Denn in der Mittagspause kam ein solches an und eigentlich benötige ich keine neuen Features, die in den letzten Jahren im Umfeld von SmartPhones aufkamen. Aber mein aktuelles Honor View hat seit geraumer Zeit einen Riss im Display, der sich komplett über den zentralen Bereich des Displays erstreckt sowie sukzessive größer wird und sich mehr und mehr verästelt. Dazu hat sich die letzten Tage rechts oben ein weiterer kleiner Riss gebildet. Ich fürchte, dass das Gerät irgendwann ausfällt und das ist ein echtes Problem. Denn die elende 2-Wege-Authentifizierung nimmt immer mehr zu und ich komme damit ohne ein SmartPhone nicht mehr an diverse Dienste wie GitHub, SharePoint etc. Dazu muss ich auch beim Onlinebanking, ebay, Paypal etc. Anmeldungen mit dem SmartPhone bestätigen. Ohne die dazu installierten Apps bzw. mobile Erreichbarkeit wäre es einfach elend umständlich. Ich habe wegen des drohenden Ausfalls von dem Honor View die letzten Monate ein ganz einfaches Nokia-SmartPhone als Notfall-Gerät aufgebaut,. Das habe ich vor einigen Jahren geschenkt bekommen und bisher nur als Testgerät für die App-Entwicklung mit Cordova verwendet – insbesondere im Rahmen meiner Vorlesgungen zur Entwicklung von plattformneutralen Apps an der TH Bingen. Allerdings ist das SmartPhone von einem meiner Söhne mit einem Riss im Display (Zufall) so gut wie unbedienbar geworden und ich habe ihm das Nokia abgetreten. Damit fehlt mir aber ein Backup-Gerät, denn mein altes Galaxy S4 ist zwar noch im W-LAN im Einsatz (Bestätigung von Online-Authentifizierungen, Infrarot-Fernbedienung etc.), aber durch die uralte Software nicht sicher außerhalb vom W-LAN einzusetzen und selbst mir etwas zu schwachbrüstig.

Ich beobachte deshalb schon ein paar Monate einige SmartPhones und nachdem mein Favorit, der sich nach vielen Überlegungen und Testberichten herauskristalisiert hat, am Montag in einer Blitzaktion bei einem Händler signifikant unter den Preisen angeboten wurde, die ich die letzten Monate gesehen hatte, habe ich zugeschlagen.

Es ist ein Samsung XCover 5 Pro Enterprise geworden. Das ist ein Outdoor-SmartPhone bzw. ein Gerät, das explizit für den Einsatz auf Baustellen und im dreckigen Umfeld konzipiert ist. Da ich zu einigen „rustikalen“ Hobbies wie Gleitschirmfliegen oder Montainbiken neige, macht bei mir das SmartPhone schon Einiges mit. Wobei der Riss im Display nicht bei den Aktivitäten aufgetreten ist, wenn ich mich nicht täusche.

Anyway – mir war wichtig, dass das neue SmartPhone robuster und damit nachhaltig wird. Ebenso waren Dinge wie die Navigation inklusive sehr gutem GPS- und Telefonempfang sowie eine lange Laufzeit wichtig. Mein erster Eindruck von dem XCover ist, dass es recht „klobig“ daherkommt. Das gefällt mir gut, denn ich kann diese ultradünnen „Pussy“-SmartPhones nicht leiden. Wobei es im Vergleich zu den üblichen Outdoor-SmartPhones (neudeutsch werden die „Rugged-Phone“ genannt) immer noch fast grazil ist. Es sieht ein bisschen so aus, wie die SmartPhones vor 5 – 10 Jahren ausgesehen haben. Sehr angenehm.

Ich habe mich für das Samsung entschieden, weil ich mit dem S2 und dem S4 früher schon gute Erfahrungen gemacht hatte und Samsung der einzige große Hersteller ist, der den Markt der Rugged-Phones überhaupt bedient. Der Rest sind irgendwelche China-Firmen oder Nischenanbieter. Außer Gigaset ist für mich keiner der anderen Anbieter wirklich infrage gekommen, zumal das alte SmartPhone meines Sohns auch ein Outdoor-Gerät von einem dieser China-Anbieter war – von wegen robust.

Wie sich das XCover in der Praxis bewährt, kann ich noch nichts sagen, denn ich werde es erst die nächsten Tage sukzessive einrichten, vom Honor umsteigen und dieses dann als Backup-Gerät aufbewahren (in der Hoffnung, dass das Display nicht weiter kaputtgeht, wenn das Gerät weitgehend in Ruhe gelassen wird). Was aber an Highlights das XCover schon auszeichnet, ist das:

  • Wechselbarer Akku. Unglaublich, dass das andere SmartPhones kaum noch anbieten.
  • Klinkenbuchse. Auch das fehlt mittlerweile bei diversen SmartPhones
  • Diverse Outdoorfeatures.
  • Bis zu 1GByte große SD-Karte wird unterstützt

Authentifizierungs-Chaos

Im Moment sieht es so aus als würden die meisten IT-Systeme mit 0-Aufwand zu hacken sein und Zugangsdaten bzw. persönliche Informationen von nahezu jeder Person für ganz kleines Geld in öffentlichen Marktplätzen verkauft. Datenschutz bzw. Datensicherheit war gestern, auch wenn „an der Oberfläche“ (also in Medien und Politik sowie der Wirtschaft) totale Hektik und Aktionismus hinsichtlich der Themen abgebrannt wird. Ein Ausfall der bargeldlosen Bezahlsysteme ist sowieso nur noch ein „Running gag“, bei dem bloss die Frage offen ist, wann für Hacker mal wieder Zahltag sein soll? Wie oft melkt man das System, ohne dass die Gemolkenen die Lust an der Sache verlieren und wieder zu Bargeld greifen? Das Verschlüsseln oder Blockieren von IT-Systemen zwecks Gelderwerb über die anschließende Freigabe ist auch ein recht einfaches Geschäft, wie mir scheint.

Aber eigentlich brennt mir eine andere Sache unter den Nägeln – mein SmartPhone hat einen Riss im Display und ich muss sicherstellen, dass ein endgültiger Ausfall keine zu unangenehmen Konsequenzen haben wird. Denn leider werden immer mehr Aktionen auf SmartPhones bzw. Tablets verlagert.

Meine Passworte habe ich mittlerweile gut in einem Passwortsafe gespeichert und heute den auch auf alle mobilen Geräte sowie meine PCs und das NAS (was aber sowieso schon der Fall war) auf dem aktuellen Stand synchronisiert. Und ich habe jetzt Firefox auf allen mobilen Geräten installiert und alle meine Geräte über das Firefox-Konto synchronisiert. Das ist sicher, bequem und vor allen Dingen kann der Ausfall eines Geräts keine wichtigen Informationen löschen. Auch wenn ich in Firefox keine wirklich sensiblen Zugangsdaten speichere – Zugangsdaten für Webseiten auf dem Niveau von (a)sozialen Netzwerken, meinen Blogs etc. speichere ich da schon. Diese Daten sollten überall verfügbar sein – und natürlich dennoch verschlüsselt und sicher.

Dabei käme ich bei Webseitenzugriffen und der Eingabe von Zugangsdaten mit PCs aus, aber das SmartPhone ist für gewisse Aktionen wie der zunehmenden 2-Wege-Authentifizierung notwendig. Dem kann man sich einfach nicht entziehen. Alles soll sicherer werden (und wird scheinbar immer unsicherer) und bequemer (und wird einfach nur umständlicher).

Dem ganzen Prozess begleitet ein nicht mehr zu durchschauender Wust an propietären Zugangsmechanismen von Banken und Versicherungen, geschlossenen Webseiten etc.

Gerade bei Banken und Versicherungen ist die Situation einfach nur grauenvoll. Ich habe das Gefühl, dass jede Bank ihr eigenes System entwickeln und dann auch noch mehrere Verfahren anbieten muss, die zudem laufend geändert/aktualisiert werden. Wenn man nicht mehrere Lesegeräte kaufen will (die dann entweder nicht zu finden sind, man sowieso nie dabei hat oder wo die Batterie im unpassenden Zeitpunkt leer ist), kommt man kaum um die Installation von mehreren Apps herum. Was wieder diese elende Verbindung zu SmartPhone/Tablet erzwingt. Die Apps funktionieren dann aber teils links herum, teils rechts herum und von heute auf morgen nicht mehr wie gewohnt. Jede App für sich ist dabei vielleicht noch ganz brauchbar, aber diese proprietären Eigenheiten jeder App und die Sonderregeln von Banken etc. sind einfach nicht tolerierbar. Warum nicht ein einheitliches System bei allen Banken bzw. Versicherungen? Letztendlich muss man wohl davon Abstand nehmen, mehrere Bankkonten zu haben.

Aber vor allen Dingen hat man eben ein echtes Problem, wenn das SmartPhone/Tablet der Wahl

  • defekt ist,
  • verlegt wurde oder sonst nicht greifbar ist,
  • keinen Akku hat,
  • verloren geht oder
  • auch nur ein neues Gerät angeschafft werden soll.

Denn leider ist es oft nicht so einfach, identische Zugänge mit mehreren Geräten einzurichten. Manchmal geht es, manchmal sogar recht einfach, meist aber ist aus mühevoll oder wird gar von den Anbietern unterbunden. Nach dem Motto

„Neues Gerät oder andere App -> alte Zugangsmöglichkeiten werden gelöscht!“.

Was denken die sich denn? Kommen die nicht auf die Idee, dass man Backup-Zugangsmöglichkeiten unbedingt braucht, um bei Verlust des SmarptPhone/Tablets wegen der obigen Situationen nicht von wichtigen Aktionen getrennt zu werden? Selbst wenn man per Webseite oder Hotline im Katastrophenfall den Zugang irgendwie freibekommt. Das ist aufwändig und dauert garantiert zu lange.

Ich habe nun heute mit viel Aufwand hinbekommen, dass ich zu meinen Bankkonten mindestens ein oder zwei Backup-Geräte registrieren konnte. Aber auch nicht überall.

Und dann bleibt die leidige Tendenz zu der 2-Wege-Authentifizierung bei vielen Webseiten. Auch da ist es nicht so einfach, eine halbwegs taugliche App zu finden und vor allen Dingen redundante Bestätigungsmöglichkeiten einzurichten. Mit dem Authentificator von Microsoft habe ich es bei ein paar wichtigen Zugängen hinbekommen und Authy bei zwei anderen. Aber dummerweise bekomme ich die beiden aber nicht in eine App, denn ich hätte gerne nur eine App und die auf allen meinen mobilen Geräten mit identischer Funktionalität. Aber zumindest konnte ich den Mist schon mal auf zwei Apps zusammenführen und die über mehrere Geräte synchron bekommen. Das sollte jetzt halbwegs sicher sein, wenn mir mein SmartPhone wirklich abraucht.

Die ganze Aktion hat dazu geführt, dass ich mal wieder Apps entmistet habe und auch im Browser Erweiterungen gelöscht, die einfach unnötig sind. Man installiert über die Zeit einfach zuviel Zeug, was irgendwann nicht nur Ressourcen belegt, sondern auch im Weg ist und die Übersichtlichkeit verhindert.