Die Anmeldung bei Onlineshops und anderen Websites erfolgt in der Regel durch Eingabe von Benutzername und Passwort. Das Anmeldeverfahren gilt nicht mehr als sicher, Hacker finden immer wieder Schwachstellen in Systemen
und gelangen so in den Besitz von Anmeldedaten. Für zusätzlichen Schutz gegen Cyberkriminelle sollten Sie Ihre Online-Konten mit einer zweiten Sicherheitsebene absichern: der Zwei-Faktor-Authentifizierung (2FA) per App auf dem Smartphone. Erfahren Sie jetzt, wie 2FA funktioniert und lernen Sie die besten Authentifizierungsapps kennen!

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Für den Zugang zu einem Online-Konto müssen Nutzer von Websites mit 2FA erst Benutzernamen und Passwort (erster Faktor) eingeben und in einem zweiten Schritt einen generierten Code (zweiter Faktor). Der Code kann per E-Mail, SMS oder USB-Token bezogen werden. Besonders komfortabel ist die Authentifizierung in zwei Schritten per Authentifizierungsapp. Auf diese Weise lassen sich sämtliche Online-Konten besser gegen Hackerangriffe schützen – die Kenntnis von Benutzername und Passwort reicht für den Zugang nicht mehr aus.

Mit einer Authentifizierungsapp werden die Zugänge zu den doppelt geschützten Websites bequem in einer App verwalten. Es gibt mehrere Verfahren: Zum Beispiel kann ein einmalig gültiger Code per E-Mail zugeschickt werden (HOTP, HMAC-based One-time Password). Dieser Weg ist jedoch nicht die optimale Variante. Besser sind Apps, die den benötigten Code per TOTP (Time-based One-time Password) bereitstellen Die Zugangscodes ändern sich jede Minute oder häufiger, das Smartphone oder Tablet muss für die Codegenerierung nicht mit dem Internet verbunden sein. Die Kopplung von Online-Konto und Authentifizierungsapp erfolgt durch einscannen eines auf der Website angezeigten QR-Codes.

Überblick der besten 2FA-Verfahren per App

Zahlreiche Unternehmen nutzen bereits das Zwei-Faktor-Authentifizierungsverfahren für eine möglichst sichere Anmeldung auf ihren Websites. Die folgenden kostenlosen Authentifizierungsapps verwenden das empfohlene TOTP-Verfahren, machen die Einrichtung leicht und 2FA-Anwendung komfortabel.

Authentifizierungsapp Authy: mit verschlüsseltem Backup & Multi-Sync

Abbildung 1: Sichere 2FA mit Authy, unterstützt zusätzlich verschlüsselte Backups und Synchronisation über mehrere Geräte hinweg

Die Authentifizierungsapp Authy überzeugt mit leichter Bedienung, ansprechendem Design und praktischen zusätzlichen Funktionen. Authy steht kostenlos zum Download für Windows, Mac, Android, iOS und Chrome bereit. Für maximale Kompatibilität ist gesorgt: Eine Website, die den Google Authenticator unterstützt, funktioniert ebenso mit Authy. Mit der Kamera Ihres Smartphones scannen Sie zur Einrichtung eines neuen Kontos einfach den QR-Code ein, bei der Desktop-Version tragen Sie den Authentifizierungs-Schlüssel manuell ein.

Die Authentifizierungsapp erzeugt beim Öffnen einen Code, der 20 Sekunden lang gültig ist. Anschließend wird automatisch ein neuer Code generiert. Zum leichten Wechseln zwischen mehreren Konten zeigt die App eingerichtete Konten übersichtlich am unteren Bildschirmrand an.

Hauptunterschiede zur Konkurrenz: Sie können mit Authy verschlüsselte Backups in der Cloud erstellen und die Daten über mehrere Geräte hinweg synchronisieren. Auf diese Weise sind Sie auf der sicheren Seite, wenn Sie Ihr Smartphone verlieren sollten.

Zum Download für Android, zum Download für iPhone, zum Download für Chrome, zum Download für MacOS, zum Download für Win32, zum Download für Win64

Google Authenticator für Android & iPhone

Abbildung - Der Google Authenticator ist einfach installiert, schnell eingerichtet und sicher 

Die Authentifizierungsapp Google Authenticator generiert auf Ihrem Smartphone die notwendigen Codes, die Sie für die Anmeldung in zwei Schritten benötigen. Ein Vorteil dieser 2FA-App ist die lange Liste unterstützter Websites (Authy unterstützt diese in der Regel auch). Es fehlt jedoch die Möglichkeit, Codes auf verschiedenen Geräten anzuzeigen – es gibt die App nur als mobile Version. Sie müssen bei der Arbeit am Desktop-PC oder Laptop also immer Ihr Smartphone zur Hand haben. Zudem können Sie nicht auf gleiche Weise Backups erstellen und müssen beim Gerätewechsel die 2FA für Ihre Accounts manuell neu setzen.

Zum Download für Android, zum Download für iPhone

LastPass Authenticator

Abbildung - LastPass Authenticator kann Passwörter zum Anmelden auf Websites mit nur einem Fingertip verifizieren

LastPass ist für seinen Passwort Manager bekannt und bietet mit LastPass Authenticator eine praktische Authentifizierungsapp an. Diese unterstützt wie Authy die Funktionen Multi-Sync und Backups. Zum Einloggen in ausgewählte Websites am PC genügt ein Klick, ein Code muss nicht eingegeben werden. Das folgende Video demonstriert das Feature im Einsatz.

Für die Bestätigung per Fingertip müssen Sie zusätzlich die Browser-Erweiterung installieren und aktivieren. Ein kostenloser LastPass-Account ist erforderlich. Wenn Sie sich dann auf einer kompatiblen Website einloggen (zum Beispiel Google, Facebook oder Evernote), sendet die Browser-Erweiterung eine Push-Notification an Ihr Smartphone. Sie bestätigen die Anmeldung mit einem Fingertipp und die App sendet den Authentifizierungscode an die Erweiterung im Browser.

Zum Download für Android, zum Download für iPhone

Fazit

Die vorgestellten Authentifizierungsapps erfüllen ihre Aufgabe sicher und zuverlässig. Authy bietet mit Backups und Multi-Sync Vorteile und überzeugt mit seinem gelungenen Interface. LastPass ist ebenfalls eine Alternative zum häufig verwendeten Google Authenticator, das Design ist jedoch etwas veraltet.

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

One thought on “Authentifizierung per App – Die 3 besten Zwei-Faktor-Authentifizierungsverfahren im Überblick

  1. Warum ist eigentlich die Zwei-Faktor-Authentifizierung bei der Anmeldung am KIS nicht mit einer 2FA-App möglich? Warum nur per SMS?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/