Doppelte Sicherheit mit der Zwei-Faktor-Authentifizierung für HiDrive

3 Min 66 Kommentare

Doppelte Sicherheit mit der Zwei-Faktor-Authentifizierung für HiDrive

Um HiDrive noch sicherer zu nutzen, kannst Du den Login in Deine Cloud per Zwei-Faktor-Authentifizierung zusätzlich absichern.

Phishing, Brute Force und andere Angriffe tragen dazu bei, dass Hacker die Kombination aus Nutzername und Passwort immer häufiger herausfinden und so Zugriff auf Accounts haben, die definitiv nicht für sie bestimmt sind.

Doppelt hält besser: persönliches Passwort plus Einmalpasswort (OTP)

Damit Deine Daten in HiDrive dauerhaft geschützt bleiben, kannst Du zusätzlich zum Passwort einen zweiten Faktor einschalten. Für die Anmeldung ist dann ebenfalls ein Einmalpasswort (OTP) erforderlich. Mit anderen Worten: Die Kombination aus Deinem persönlichen Passwort plus einmalig generiertem OTP sorgt dafür, dass unbefugte Dritte ausgesperrt sind.

In drei Schritten zum zweiten Faktor

Möchtest Du die Zwei-Faktor-Authentifizierung (kurz 2FA) in Deinem HiDrive nutzen? Dafür gibt es nur zwei Voraussetzungen: Zum einen ein Gerät, auf dem Du Apps installieren kannst. Zum anderen muss in Deinem Nutzerkonto die hinterlegte E-Mail-Adresse bestätigt sein. Die brauchen wir, damit wir Dir bei Verlust des zweiten Faktors trotzdem Zugriff auf Dein HiDrive gewähren können.

So geht’s in drei Schritten:

1. OTP-App installieren

Das OTP ist ein sechsstelliger Zahlencode. Um diesen zu generieren, kannst Du diverse Apps nutzen. Wir empfehlen FreeOTP oder TOTP Authenticator, die Du auch in den jeweiligen App-Stores findest. Auch Microsoft und Google bieten eine solche App an.

2. Zwei-Faktor-Authentifizierung im HiDrive Login aktivieren

Logge Dich unter my.hidrive.com in Deine HiDrive Nutzeroberfläche ein. Im Hauptmenü unter „Verwaltung” → „Einstellungen” findest Du den entsprechenden Menüpunkt. Nachdem Du die 2FA hier aktiviert hast, erhältst Du einen QR-Code.

3. QR-Code scannen und OTP bestätigen

Im letzten Schritt scannst Du den angezeigten QR-Code per OTP-App ein. Die App zeigt Dir jetzt die sechs Ziffern Deines ersten OTP an. Dieses OTP trägt Du im HiDrive Login ins vorhandene Feld ein und bestätigst es per Klick auf „Code verifizieren”.

Jetzt hast Du die 2FA erfolgreich aktiviert. Ab sofort sind für jeden Login in Dein HiDrive Verzeichnis Dein Nutzername, Dein Passwort sowie der zweiten Faktor (Gerät mit der OTP-App) nötig.

Übrigens: Die Aktivierung der 2-Faktor-Authentifizierung ist freiwillig. Du kannst die Funktion in Deinen HiDrive Nutzereinstellungen aktivieren oder deaktivieren. Das gilt auch für jeden Nutzer individuell, den Du in Deinem Paket angelegt hast.

Zwei-Faktor-Authentifizierung gilt auch bei Protokollen wie WebDAV

Wenn Du auf HiDrive via WebDAV, SFTP und Co. zugreifst, ist der Login ebenfalls mit 2FA abgesichert. Wie die 2FA mit den HiDrive Protokollen genau funktioniert, erfährst Du in diesem Hilfe-Artikel.

Möchtest Du noch mehr Sicherheit für Deine Daten in HiDrive? Dann empfehlen wir Dir zusätzlich unsere Ende-zu-Ende-Verschlüsselung.

HiDrive – Dein sicherer deutscher Online-Speicher

Mit HiDrive bieten wir Dir nicht nur den größten , sondern auch einen der sichersten Online-Speicher Deutschlands. Deshalb ist die Sicherheit bei HiDrive auch dreifach zertifiziert: Das Zertifikat „Geprüfte Cloud-Sicherheit“ vom TÜV Saarland, das Gütesiegel „Trusted Cloud“ vom Kompetenzzentrum des Deutschen Wirtschaftsministeriums sowie die TÜV-Zertifizierung nach DIN ISO 27001 für unsere Rechenzentren in Berlin und Karlsruhe.

Jetzt HiDrive 30 Tage kostenlos testen

Update (3.11.20): Da uns hierzu viele Fragen erreicht haben, haben wir die Info hinzugefügt, dass die Aktivierung der Funktion freiwillig ist und für jeden Nutzer individuell gilt.

Schlagworte: , , , ,

Teilen

  1. JPC sagte am

    Guten Tag,
    Gibt es auch 2FA für das:
    – Strato Paket Login
    – Strato webmail
    – IMAP (einmal Freigabe jeder neuen MAC-Adresse, etc)

    Danke und beste Grüsse,
    JPC

    Antworten

    • Andreas Wehry sagte am

      Hallo JPC,

      leider gibt es noch keine 2FA für die von Dir genannten Nutzungen. Ich kann derzeit auch keine konkreten Angaben zur Planung diesbezüglich machen, da wir grundsätzlich nichts Verbindliches zu unserer Produkt- und Featureplanung sagen können. Nur so viel: Uns ist bewusst, dass das Bedürfnis der Nutzer*innen nach einer 2FA an Bedeutung gewonnen hat.

      Viele Grüße
      Michael

      Antworten

  2. Uli sagte am

    Wie sieht es mit freigegebenen Ordner aus, wenn ich die 2FA für meinen Hidrive-Zugang einrichte? Müssen die Empfänger von Freigaben dann automatisch auch eine 2FA durchführen oder gilt diese nur für mich als Besitzer des Cloude Space?

    Antworten

    • Andreas Wehry sagte am

      Hallo Uli,

      grundsätzlich gilt die 2FA jeweils für den individuellen Nutzer, der sie aktiviert hat, und auch nur für seine individuelle Anmeldung in HiDrive mit seinem Nutzernamen + Passwort.

      Beim Teilen von Dateien gibt es zwei Optionen:
      1.) Das “einfache” Teilen per Link. Dann ist keine Anmeldung erforderlich, somit kann jeder, der den Link öffnet, auf die Dateien auch ohne Nutzername + Passwort (somit auch ohne 2FA) zugreifen.
      2.) Bei der Nutzung der Teamordner werden Verzeichnisse oder Dateien nur für bestimmte weitere Nutzer im eigenen HiDrive Paket freigegeben. Hier gilt: Wenn der jeweilige weitere Nutzer die 2FA in seinem eigenen Login aktiviert hat, dann muss er sich per 2FA anmelden. Sonst genügt die Anmeldung mit Nutzernamen und Passwort.

      Die Team-Ordner erklären wir hier ausführlich: https://strato.de/blog/hidrive-team-ordner/.

      Viele Grüße
      Michael

      Antworten

  3. Frank sagte am

    Schade bringt mir mit einem Benutzer leider nix, da ich per rsync Daten schaufel und das teilweise auch länger nachts dauert >60 Minuten 🙁

    Antworten

  4. Thomas sagte am

    Hi, es ist ja schön, dass es jetzt eine 2FA gibt, nur so ist das ja mit extremen Mehraufwand verbunden. Warum führt ihr nicht eine Lösung ein bei der lediglich, wenn man sich mit einem unbekannten Gerät anmeldet nach dem zweiten Schlüssel gefragt werdet. Dies ist bei vielen Diensten Praxis und ein guter Kompromiss bzgl. Sicherheit und Komfort.

    Antworten

    • Andreas Wehry sagte am

      Hallo Thomas,

      schade, dass Dir die Lösung nicht zusagt. Aktuell ist leider nicht geplant, eine solche Lösung einzuführen, wie Du sie vorschlägst. Dein Feedback habe ich aber an die Verantwortlichen weitergeleitet.

      Viele Grüße
      Michael

      Antworten

  5. Mathias sagte am

    Danke !!! Endlich ein Schritt in Richtung Sicherheit. Bitte noch eine Funktionbei der man die IP-Adressen nachvollziehen kann, die mit dem Cloudspeicher in Verbindung waren, denn Hacker gibt es überall, es reicht schon, wenn man sich in einem öffentlichen Hotspot mit HiDrive verbindet… SSL & HTTPS ist zwar toll aber auch nicht zu 100% sicher …

    Antworten

    • Andreas Wehry sagte am

      Hallo Mathias,

      schön, dass Du Dich über die Funktion freust. Eine Erweiterung in die Richtung, wie Du sie vorschlägst, ist zumindest aktuell nicht in Planung. Deine Rückmeldung hat aber die Zuständigen erreicht.

      Viele Grüße
      Michael

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen

Akzeptieren & schließen
Beim Abspielen externer Videos werden Daten an YouTube übertragen. Dazu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unserer
Datenschutzerklärung