Auch wenn es für einige nach wie vor müßig erscheinen mag, für jeden Login Passwort und Code einzugeben: Es lohnt sich. Die Zwei Faktor Authentifizierung (2FA) erhöht die Sicherheit von Accounts nachweislich. Fast 100% aller erfolgreichen Angriffe erfolgen auf Accounts, die nicht mit MFA/2FA gesichert sind.

Hier erfahren Sie, welche 2FA-Methoden es gibt und wie sich diese unterscheiden. Unser Fokus liegt auf Zwei Faktor Authentifizierung Apps, die praktisch und benutzerfreundlich sind.

Übersicht Zwei Faktor Authentifizierung Apps 2023

Ausführliche Infos zu den Apps gibt es weiter unten.

Authentifizierungs App oder SMS? Die beliebteste Methode ist nicht immer die beste

Während die SMS-basierte 2-Faktor-Authentifizierung nach wie vor eines der beliebtesten Modelle zur Absicherung von Accounts darstellt, ist sie gleichzeitig eine der unsichersten. Sicherheitslücken entstehen beim Anzeigen des eingehenden Codes auf dem Sperrbildschirm des Smartphones, reichen über den Verlust oder Diebstahl von SIM-Karten bis hin zum Abfangen von Daten an Schwachstellen im SS7-Protokoll. Glücklicherweise gibt es genug Alternativen 😉 

Einfach und sicher: Authenticator-Apps

Authenticator-Apps sind eine super Alternative zu SMS-Authentifizierung. Die Nutzung ist denkbar einfach und auch weniger technikaffinen Personen kommen mit den Apps gut klar. So geht’s:

  1. Bei Google Play oder im AppStore die gewünschte App herunterladen und installieren 
  2. Sicherheitseinstellungen der Website oder des Programms auf dem PC öffnen
  3. 2FA auswählen bzw. aktiv setzen
  4. Angezeigten Code mit dem Smartphone bzw. der App scannen
  5. Fertig! 🙂

Nun werden in einem Rhythmus von 30 Sekunden automatisch Einmal-Codes generiert. Die standardisierte Technologie dahinter nennt sich OATH TOTP. Das steht für “Time-based One-Time Password”. Dazu lesen Sie zum Beispiel hier mehr.

Die Qual der Wahl – welche Zwei Faktor Authentifizierungs App ist die Richtige?

Mittlerweile gibt es zahlreiche Authenticator-Apps, die sich mal mehr mal weniger voneinander unterscheiden, prinzipiell aber die gleichen Funktionen bieten. Damit Sie einen Überblick bekommen, möchten wir Ihnen kurz ein paar der häufigsten Apps vorstellen. 

Zwei Faktor Authentifizierung Anbieter

Google Authenticator

Die bekannteste und wahrscheinlich am häufigsten genutzte Variante der Zwei Faktor Authentifizierung ist der “Google Authenticator”. Seine große Beliebtheit verdankt er der extrem einfachen Nutzung: Es müssen keinerlei Einstellungen gemacht werden; sobald der QR-Code einmal gescannt wurde, werden sofort die entsprechenden Einmalcodes generiert.

Microsoft Authenticator

Auch Microsoft bietet eine Authenticator App, die recht einfach in der Handhabung ist. Neben vereinfachten Anmeldeoptionen für Microsoft-Konten bietet sie außerdem die Möglichkeit, Tokens einzeln zu konfigurieren und auf Wunsch auszublenden.

FreeOTP Authenticator

FreeOTP basiert auf Open Source Software und verbirgt standardmäßig alle Codes. Darüber hinaus ist die App überaus “leicht” –  im Vergleich zu anderen Apps aus dieser Liste nimmt Sie nur einen Bruchteil an Speicherplatz ein. Zusätzlich haben Sie hier die Möglichkeit, Token manuell zu konfigurieren.

Authy

Der größte Unterschied zwischen Authy und anderen Apps ist, dass hier alle Token in der Cloud gespeichert werden. Somit hat man geräteunabhängig Zugriff auf seine Codes. Die App kann mit Passwort/Fingerabdruck gesichert werden und zeigt lediglich den zuletzt verwendeten Code auf dem Bildschirm an. Einziges Manko: Sie benötigen einen Account, für den Sie Ihre Handynummer hinterlegen müssen.

Duo Mobile

Auch Duo Mobile überzeugt durch Benutzerfreundlichkeit und das simple Design. Es müssen keine weiteren Einstellungen getroffen werden. Die Codes werden standardmäßig ausgeblendet und erst bei Klick auf das entsprechende Token angezeigt.

2FA Authenticator

Wer neben den Standardfunktionen auf ein schickes App-Design Wert legt, sollte sich den 2FA Authenticator ansehen. Ein weiterer Bonus ist die informative Anleitung, die beim ersten Aufruf der App angezeigt wird.

Yandex.Key

Yandex.Key ist prinzipiell genauso einfach und benutzerfreundlich wie beispielsweise Duo Mobile oder der Google Authenticator. Wer möchte, kann aber zusätzliche Features nutzen; es lassen sich etwa passwortgeschützte Backups auf der Cloud erstellen, was z.B. die Migration auf neue Geräte erleichtert. Die App ist ebenfalls mit PIN/Fingerabdruck geschützt.

LastPass Authenticator

Der LastPass Authenticator ist eine weitere Variante, die einfach anzuwenden ist und ohne zusätzliche Schnörkel daherkommt. Die App kann mit einem Passwort (oder Fingerscan) abgesichert werden.

Welche Möglichkeiten gibt es noch?

Mag ein wenig veraltet klingen, aber die 2FA lässt sich auch mittels vorab generierten Einmal-Passwörtern abwickeln. Das Prinzip ist das gleiche wie bei TAN-Listen, die beim Online-Banking nach wie vor zum Einsatz kommen: Der entsprechende Dienst generiert eine Liste mit Einmal-Codes, die Sie entweder digital oder analog an einem sicheren Ort ablegen und bei Login konsultieren. Diese recht umständliche Methode eignet sich allerdings eher weniger für Accounts, bei denen Sie sich täglich einloggen wollen. Alternativ dazu können Sie auch sogenannte FIDO U2F Hardware-Authenticatoren benutzen. Die kleinen Tools können per USB, Bluetooth oder NFC mit dem entsprechenden Gerät verbunden werden und liefern anschließend die entsprechenden Codes. YubiKey (Yubico) ist wahrscheinlich der geläufigste Hardware-Authenticator.

Übrigens: Die Zwei Faktor Authentifizierung bei pcvisit unterstützt alle gängigen OTP-Apps! Sie können also frei wählen.

Sie sind IT-Dienstleister und möchten unsere Software kostenlos testen? Hier geht’s zu unserer Fernwartungssoftware. Hier finden Sie unser sicheres Homeoffice-Tool.

War dieser Beitrag für Sie hilfreich?

Gar nicht hilfreichWenig hilfreichGeht soHilfreichSehr hilfreich
(36 Stimmen, Durchschnitt: 4,31 von 5)

Loading...