Die Zwei-Faktor-Authentifizierung kennen Sie sicherlich. Aber wissen Sie auch, dass Sie Authentifizierungs-Apps nutzen können, um sichere Codes für die 2FA zu erstellen?
Wie funktionieren diese Apps und welche Vorteile gibt es bei der Nutzung? Werden sensible Daten besser geschützt? Alle Antworten bekommen Sie bei uns.
Unser Beitrag über Authentifizierungs-Apps im Überblick:
Was sind Authentifizierungs-Apps?
Bevor wir auf die Frage nach den Authentifizierungs-Apps eingehen, zunächst ein kurzer Blick auf die Zwei-Faktor-Authentifizierung. Diese Art des Kontoschutzes nutzt zwei Merkmale, um ein Konto zu sichern. Das bedeutet, dass Sie sich zweimal erfolgreich anmelden müssen, ehe Sie auf das Konto Zugriff haben.
Das erste Merkmal ist dabei immer das Passwort, das möglichst sicher und nirgends aufgeschrieben sein sollte. Es existiert nur in Ihrem Kopf – oder alternativ in einem Passwort-Manager. Das zweite Merkmal kann sowohl eine biometrische Information wie der Iris-Scan oder Fingerabdruck sein als auch ein temporär gültiger Code.
Das Code-Verfahren hat sich mittlerweile durchgesetzt. Der Code wird beispielsweise als SMS zugesendet oder komfortabel von Authentifizierungs-Apps erstellt – und das bei jedem Login erneut. Zahlreiche Plattformen bieten beim Login eine Auswahl zwischen SMS-Zusendung oder Authentifikator-App. Dadurch haben Sie die Wahl, welchen zweiten Faktor Sie nutzen möchten. Es gibt aber auch Plattformen, auf denen der Login ausschließlich mittels Authentifizierungs-Apps möglich ist.
Authentifizierungs-Apps gibt es mittlerweile wie Sand am Meer, wie der Google Play Store eindrucksvoll zeigt. Bild: Screenshot PC-SPEZIALIST
Was ist der Vorteil von Authentifizierungs-Apps
Sie fragen sich, worin der Vorteil von Authentifizierungs-Apps liegt? Sie sind mit der 2FA und dem Code per SMS ganz zufrieden? Das Problem bei der Zusendung per SMS ist, dass sie oftmals auch auf dem Sperrbildschirm auftauchen. Das bedeutet, Unbefugte können mitlesen.
Es gibt auch Kriminelle, die kopieren oder klauen SIM-Karten, um an die Codes zu kommen. Alternativ schleusen sie Trojaner ein, die SMS-Nachrichten abfangen können. Und das bedeutet, dass die 2FA mit SMS nicht zu 100 Prozent sicher ist. Eine Alternative wie ein Authentifikator-App ist demnach die bessere Wahl.
Wenn Sie nämlich eine Authentifizierungs-App nutzen, sind Ihre Online-Konten besser vor Hackerangriffe geschützt. Denn: Für Cyberkriminelle reicht es nicht mehr aus, Benutzername und Passwort zu kennen.
Grundlage von Authentifizierungs-Apps ist ein Algorithmus, der anhand eines Schlüssels und der aktuellen Zeit einen Einmalcode erzeugt. Der Schlüssel ist nur lokal und auf dem Server bekannt und der Code nur eine kurze Zeit gültig.
Wie funktionieren Apps für die 2FA?
Authentifizierungs-Apps funktionieren fast alle nach dem gleichen Prinzip. Deshalb sind sie universell bei verschiedensten Diensten einsetzbar. Die Grundlage einer solchen App ist stets ein Algorithmus, der einen Einmalcode erzeugt. Dieser Code ist nur kurze Zeit gültig und wird beim Login als zweiter Faktor neben E-Mail-Adresse und Passwort eingegeben.
Sie können sich Ihre bevorzugte Authentifizierungs-App ganz einfach auf Ihr Handy herunterladen und installieren. Sobald das erledigt ist, gehen Sie in die Sicherheitseinstellungen des Dienstes, für den Sie die App verwenden möchte, beispielsweise PayPal. Dort aktivieren Sie die Zwei-Faktor-Authentifizierung.
Auf der Webseite erscheint beim Einloggen ein QR-Code, den Sie nun mit der App einscannen müssen. Nach dem Scan beginnt die App damit, alle 30 Sekunden einen neuen Code zu generieren, den Sie zum Einloggen verwenden. Um alle Konten derart abzusichern, müssen Sie den Vorgang einmal bei allen von Ihnen genutzten Diensten wiederholen. Danach sind Ihre Konten noch besser vor Hackerangriffen geschützt.
Es ist ziemlich egal, welche Authentifizierungs-Apps Sie nutzen. Wichtig ist, dass SIe es tun, um die Sicherheit Ihrer Konten zu erhöhen. Bild: Pexels/Pixabay
Freie Wahl bei Authentifizierungs-Apps
Es gibt allerdings einige wenige Anbieter, für die eine spezielle App für die 2FA notwendig ist. Dazu gehört beispielsweise Adobe mit dem „Adobe Authenticator“. Dabei handelt es sich aber um Ausnahmen, die meisten Entwickler lassen den Nutzern die freie Wahl.
Wichtig: Wer eine Authentifizierungs-App installiert, wird darauf hingewiesen, Backup-Codes zu generieren. Das sollten Sie unbedingt tun und die Backup-Codes sicher verwahren für den Fall, dass Sie keinen Zugriff mehr auf die App haben. Tritt der Fall ein und Sie sind nicht im Besitz eines Backup-Codes, kommen Sie nicht mehr an Ihr Konto.
In den App-Stores stehen Ihnen zahlreiche Authentifizierungs-Apps zur Verfügung. Wichtig ist, dass Sie einen seriösen Anbieter auswählen, dem Sie vertrauen. Genannt seien beispielsweise der Google Authenticator oder auch der Microsoft Authenticator. Schauen Sie sich, ehe Sie irgendeine App herunterladen, die Bewertungen an und achten Sie auf die Anzahl an Downloads. Grundsätzlich gilt: Je mehr Downloads, desto besser!
Auswahl an Authentifizierungs-Apps
Wir stellen Ihnen eine Auswahl an zuverlässigen Authentifizierungs-Apps vor. Welche Sie letztlich nutzen, ist davon abhängig, welche der Apps Ihnen am meisten zusagt. Laden Sie am besten mehrere Apps herunter und testen Sie sie parallel. So bekommen Sie einen guten Vergleich und sehen Vor- und Nachteile auf einen Blick.
- Google Authenticator ist eine der kostenlosen Authentifizierungs-Apps (Android/iOS). Sie tut, was sie soll und besticht durch ein schlichtes Design. Sie können lediglich neue Konten per QR-Code oder per Eingabe hinzufügen oder existierende Konten löschen. Mehr nicht. Wer viele Konten hinterlegt, den könnte die Unübersichtlichkeit nerven. Denn: Eine Suchfunktion gibt es nicht. Dafür ist die App einfach in der Anwendung.
- Der Microsoft Authenticator verfolgt ebenfalls einen minimalistischen Ansatz, hat aber mehr Funktionen als Google Authenticator. Möglich ist beispielsweise, Einmalpasswörter standardmäßig auszublenden und sie erst nach einem Klick auf das Konto einzublenden. Die App gibt es kostenlos für Android und iOS, aber nur in der iOS-Variante bietet die App die Sicherung der Konten in der iCloud. Zudem lässt sich der Start der App per Pin oder Fingerscan absichern.
- Kostenlos ist auch der 2FA Authenticator für Android und iOS erhältlich. Die Anwendung ist einfach und punktet mit einer praktischen Anleitung beim ersten Aufruf. Sie unterstützt zwar den neuen iOS Dark Mode, aber die wichtige Backup-Funktion gibt es noch nicht. Dafür verfügt die App aber über eine Sicherung per Pin oder Fingerscan.
- Authy unterscheidet sich grundlegend von den bisher vorgestellten Authentifizierungs-Apps. Denn: Bei Authy (Android/iOS) werden alle Sicherheitsschlüssel auf dem Handy und außerdem in der Cloud des Herstellers gespeichert. Dadurch können Sie Authy auf mehreren Geräten wie Smartphones, Tablets und Desktop-Rechnern synchron verwenden. Die App verfügt zudem über eine Suchfunktion. Und Sie können die App durch Finderabdruck oder Pin absichern.
- Der LastPass Authenticator (Android/iOS) empfiehlt sich für alle, die bereits den Passwort-Speicher von LastPass verwenden. Neu hinzugefügte Konten können direkt im LastPass Passwort-Safe abgespeichert und von dort auf ein zweites Smartphone übertragen werden. Ansonsten überzeugt die App durch solide Standardfunktionen und kann mit Pin oder Fingerscan abgesichert werden.
- Duo Mobile ist eine schnörkellose und benutzerfreundliche Authentifizierungs-App. Die App (Android/iOS) unterstützt den Dark Mode und passt sich der Farbgebung des Handys an. Duo Mobile blendet Passwörter standardmäßig aus und zeigt sie erst bei einem Klick auf das Konto an. Das bedeutet ein zusätzliches Plus an Sicherheit, da heimliche Mitleser die Passwörter nicht einsehen können.
Sie sehen, die Apps ähneln sich und weisen meistens nur kleine Unterschiede auf. Deshalb unser Tipp: Testen Sie sie, um entscheiden zu können, welche Ihnen gefällt.
Sichern Sie Ihre Online-Konten so gut es geht – nutzen Sie die Zwei-Faktor-.Authentifzierung und erschweren Sie Hackern den Zugriff. Bild: Pexels/Pixabay
Unser Tipp: 2FA wann immer es geht!
Grundsätzlich gilt: Aktivieren Sie die 2FA überall dort, wo es möglich ist. Nur so erlangen Sie einen möglichst hohen Schutz Ihrer Daten. Je öfter Sie die 2FA einsetzen, umso schwerer haben es Kriminelle, Zugang zu Nutzerkonten und persönlichen Daten zu bekommen. Authentifizierungs-Apps sind dafür eine einfache und komfortable Möglichkeit. Alternativ stehen Ihnen aber auch der Versand der Einmalcodes per SMS oder die Nutzung von Hardware-Token zur Verfügung. Allerdings sind SMS weniger sicher und Hardware-Token teurer und weniger praktisch in der Anwendung.
Ein erster Schritt zu mehr Sicherheit bildet auf jeden Fall ein Passwort-Manager. Lassen Sie sich zu diesem Thema gern von Ihrem PC-SPEZIALIST in Ihrer Nähe beraten. Er kann Ihnen das von Ihnen ausgewählte Produkt auch gern installieren und Sie in die Nutzung einweisen, sodass Sie sofort starten können. Passwort-Manager sind übrigens sowohl für private Endkunden als auch für Betriebe ein praktisches Tool.
_______________________________________________
Weiterführende Links: hosteurope, web.de, datamate, wintotal, it-daily, pcvisit
Bei der Lobrede auf Authentifikator-Apps wird leider ein ganz entscheidender Nachteil ggü. der 2FA via SMS vergessen, und zwar für Webseitenbetreiber. 2FA via SMS schützt auch vor Account-Sharing. Diesen Schutz können die Authentikator-Apps einem Webseitenbetreiber nicht bieten.
Hallo Marc,
vielen Dank für Ihren Hinweis. Wir werden das Thema und unseren Beitrag prüfen und ihn ggf. anpassen.
Viele Grüße
Ihr PC-SPEZIALIST-Team