Authentifizierungs-Apps: Mehr Sicherheit für Ihre Online-Konten

Ist es an der Zeit, eine zusätzliche Sicherheitsmaßnahme für Ihre Online-Konten und sensiblen Online-Daten einzurichten? Sind Sie zunehmend besorgt über Betrugsmaschen wie Identitätsdiebstahl? Wenn Sie eine dieser Fragen mit „Ja“ beantwortet haben, sollten Sie eine Authentifizierungs-App in Betracht ziehen. Sie haben vielleicht schon einmal davon gehört, aber was genau ist eine Authentifizierungs-App? Diese Art von Software ist für viele verschiedene Geräte wie iPhones, Android Telefone, Tablets und PCs erhältlich und bietet eine zusätzliche Verteidigungslinie gegen den unbefugten Zugriff auf Ihre Daten. Anstatt für die Anmeldung bei einem Konto nur ein Kennwort einzugeben, verlangen diese kleinen Bodyguards noch einen zweiten Identifizierungsnachweis, was für potenzielle Hacker eine entscheidende Hürde darstellt! Aus diesem Grund nennt man einen solchen Vorgang auch Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA). Selbst wenn Ihr Passwort gestohlen wurde, können Hacker damit nicht auf Ihr Online-Konto zugreifen, da ihnen die entscheidende zweite Information fehlt.

Authentifizierungs-Apps können somit dazu beitragen, Ihren digitalen Alltag etwas sicherer zu machen – von E-Mail-Konten bis zum Online-Banking. Lesen Sie weiter, um zu erfahren, wie sie funktionieren und ob sie das Richtige für Ihre Zwecke sind. Wir haben außerdem eine praktische Liste der gängigsten Apps zusammengestellt, um Ihnen die Auswahl zu erleichtern.

Wie funktionieren Authentifizierungs-Apps?

In einem Wort ausgedrückt: schnell! Die Apps generieren einen sechs- bis achtstelligen Sicherheitscode, der nur für einen bestimmten Zeitraum (normalerweise 30 Sekunden) gültig ist. Das mag etwas kurz erscheinen, ist aber wichtig: Durch das Zeitlimit haben Hacker weniger Chancen, per Fernzugriff auf Ihr Gerät den Code zu stehlen. So weit so gut, aber wer oder was erzeugt diese Zahlen? In der Regel ein „HMAC-based One-time Password“ (HOTP)-Standardalgorithmus, der von der Internet Engineering Task Force (IETF) entwickelt wurde. Es ist wichtig darauf hinzuweisen, dass die IETF zu keiner Zeit Zugang zu den Codes hat! Sobald Sie einen aktiven Code erhalten (in der Regel per SMS), können Sie sich damit bei dem jeweiligen Online-Konto anmelden. Aber Beeilung! Lassen Sie sich nicht von einer vorbeilaufenden Katze, einem Kaffee, einem Croissant usw. ablenken, sonst verpassen Sie das Zeitfenster und Ihr Code verfällt. Dann müssen Sie einen neuen erstellen.

Das könnte das Richtige für mich sein … aber wie schwer ist die Installation einer Authentifizierungs-App?

Zum Glück sind Authentifizierungs-Apps einfach einzurichten und zu verwenden, sodass Sie sich darüber keine Gedanken machen müssen. Besuchen Sie den entsprechenden App-Store, wie Google Play oder den Apple App Store, und laden Sie gewünschte Anwendung auf Ihr Gerät herunter. Prüfen Sie dann, welche Ihrer Konten die Zwei-Faktor-Authentifizierung unterstützen, und wählen Sie die Option zur Verbindung mit der App. In der Regel erhalten Sie von der Website des Kontos einen Schlüssel oder einen QR-Code zum Abschließen der Einrichtung. Die zugehörigen Schritte hängen vom Kontotyp ab, aber hier ist ein Beispiel für Google Mail:

1. Öffnen Sie auf dem Android Gerät Ihr Google Konto.
2. Wählen Sie oben die Registerkarte „Sicherheit“. Sie müssen dafür gegebenenfalls durch die Registerkarten wischen.
3. Wählen Sie „Bei Google anmelden“ und tippen Sie auf „Bestätigung in zwei Schritten“.
4. Tippen Sie unter „Authenticator App“ auf „Einrichten“.
5. Folgen Sie den Anweisungen auf dem Bildschirm.

OK, das hat mich überzeugt! Wie finde ich jetzt die beste Authentifizierungs-App?

Die beliebtesten Authentifizierungs-Apps sind für verschiedene Plattformen verfügbar, in der Regel für Android und Apple Geräte, während andere auf Windows und Mac Computern genutzt werden können. Die Auswahl ist groß, hängt aber vom Betriebssystem und den gewünschten Sicherheitsfunktionen ab. Wenn Sie eine Smartwatch haben, suchen Sie vielleicht nach einer App, die mit Ihrer Uhr funktioniert. Bei einigen Apps können Sie die Software sperren, sodass andere Personen, die Ihr Telefon benutzen, nicht auf Ihre Konten oder Anmeldecodes zugreifen können. Bei anderen Apps erfolgt die Ver- und Entschlüsselung aller Daten direkt auf Ihrem Gerät und nicht über einen Drittanbieter-Server. Das Allerwichtigste ist jedoch ein seriöser Anbieter. Deshalb sind im Folgenden die gängigsten Apps zusammen mit ihren Vor- und Nachteilen aufgelistet.

Google Authenticator

Google Authenticator gilt häufig als die einfachste und grundlegendste Authentifizierungs-App auf dem Markt. Sie haben damit die Option, einen QR-Code zu scannen, um bei Ihrem Konto schnell und einfach die Verifizierung in zwei Schritten zu ergänzen. Sie können auch einen Setup-Schlüssel eingeben.

Pro:

• Einfache Verwendung
• Kostenlos!
• Kein Google Konto erforderlich

Kontra:

• Kein Cloud-Backup
• Eingeschränkte Funktionen (z. B.: keine Unterstützung für Apple Watches)
• Kein Login-Schutz (Android Version)

Microsoft Authenticator

Die Microsoft Authenticator-App bietet einen einfachen Login-Vorgang für alle Ihre Online-Konten und ist für iOS und Android verfügbar. Nach der Anmeldung mit Ihrem Benutzernamen und Kennwort wird die Aufforderung angezeigt, eine zweite Verifizierungsmethode zu nutzen. Sie können auch festlegen, dass Sie sich anstelle eines Passworts mit Ihrem Fingerabdruck, Ihrem Gesicht oder der PIN auf Ihrem Mobiltelefon einloggen.

Pro:

• Kostenlos!
• Zugang per PIN, Fingerabdruck oder Gesichtserkennung
• Cloud-Backup
• Die erste Wahl für Unternehmen und Schulen

Kontra:

• Einige Kompatibilitätsprobleme bei paralleler Nutzung auf Android Geräten und iPhones
• Microsoft Konto für Backup/Synchronisation erforderlich (Android Version)
• Groß (150-200 MB Speicher erforderlich)

Twilio Authy

Ist das die derzeit am besten bewertete 2FA-App, basierend auf den Bewertungen im Google Store, Apple Store und Android Store? Wir haben nicht nachgezählt, aber der Anbieter behauptet es jedenfalls. Diese flexible App ist eine der wenigen, die problemlos auf unterschiedlichen Plattformen funktioniert, darunter Windows, Mac, Android und Apple Geräte sowie auf der Apple Watch. Wenn Sie also täglich eine Vielzahl von Geräten nutzen, könnte Twilio Authy genau das Richtige für Sie sein. Wenn Sie ein kostenloses Authy Konto einrichten, erhalten Sie 100 kostenlose Authentifizierungen pro Monat plus kostenlosen Support. Für weitere Authentifizierungen wird eine sehr geringe Gebühr fällig. Wenn Sie Wert auf Backups legen, können Sie Ihre 2FA-Daten verschlüsselt in der Authy Cloud speichern.

Pro:

• Einfache, plattformübergreifende Leistung
• Zugang per PIN, Fingerabdruck oder Gesichtserkennung
• Wettbewerbsfähige Preise
• Cloud-Backup

Kontra:

• Veraltete Oberfläche sollte modernisiert werden
• Konto muss mit einer Telefonnummer verknüpft werden

Cisco Duo Mobile

Es ist keine Überraschung, dass Cisco Duo Mobile sehr beliebt bei Unternehmen ist. Die App kann von mehreren Benutzern und mit mehreren Authentifizierungsarten verwendet werden, einschließlich Push-Benachrichtigungen, biometrische Daten und Passcodes. Zudem bietet sie die Duo Restore-Funktion, sodass Sie mit Duo geschützte Konten sichern und dann auf neuen Rechnern wiederherstellen können. Duo Mobile ist für bis zu 10 Konten kostenlos, und wenn Sie es allein nutzen, bleiben Sie wahrscheinlich unter dieser Grenze. Falls nicht, ist die monatliche Gebühr sehr niedrig.

Pro:

• Mehrere Steuer- und Nutzungsoptionen
• Cloud-Backup
• Gut geeignet für Unternehmen, benutzerfreundlich
• Keine Kontoerstellung nötig

Kontra:

• Kein Zugriffsschutz
• Inkompatible Backup-/Synchronisationssysteme für iOS und Android

Step Two

Die Authentifizierungs-App für Apple! Step Two ist nur für Apple Geräte verfügbar. Wenn Sie also stolzer Besitzer eines iPhones, iPads, Macs oder einer Apple Watch sind, ist diese App eine gute Wahl. Wie bei Duo Mobile können Sie bis zu 10 Konten kostenlos hinzufügen. Nach einer einmaligen Kaufgebühr ist die App ohne Einschränkungen nutzbar. Dank der iCloud-Integration werden Ihre Konten zudem auf allen Ihren Geräten synchronisiert. Die App wurde vom Designer Neil Sardesai entworfen und ist besonders ansprechend und benutzerfreundlich gestaltet. Hier bilden Form und Funktion eine schöne Einheit.

Pro:

• Elegantes Design
• Äußerst benutzerfreundlich
• iCloud-Integration

Kontra:

• Nur für Apple Geräte

FreeOTP

Sind Sie ein Freund des Ultra-Minimalismus? Dann ist FreeOTP, die kostenlosen Open-Source-Authentifizierungs-App für Android und iOS, die perfekte Lösung. Sie wird von Red Hat, einem weltweit führenden Anbieter von Open-Source-Software für Unternehmen, gesponsert und veröffentlicht. Sie haben also die beruhigende Gewissheit, dass ein großer Name dahinter steht.

Pro:

• Einfache Benutzeroberfläche
• Kein Konto erforderlich
• Äußerst niedriger Speicherbedarf
• Codes werden nach 30 Sekunden Inaktivität automatisch ausgeblendet

Kontra:

• Fehlender Zugriffsschutz
• Keine Funktionen für Backup/Synchronisation oder Wiederherstellung
• Nicht für Desktops verfügbar

andOTP

andOTP ist der funktionsreiche Authentifikator nur für Android, nach dessen technischen Funktionen sich alle Authentifizierungs-Nerds die Finger lecken werden. Dazu gehören die Unterstützung von Tags und die Möglichkeit, Tokens nach Namen zu durchsuchen. Sie können auch mit einer „Paniktaste“ im Notfall alle Tokens löschen und die App zurücksetzen. Wenn Sie sich jetzt fragen, was eigentlich ein „Token“ ist, ist die App wahrscheinlich nichts für Sie.

Pro:

• App wird nach einer bestimmten Zeit der Inaktivität (10-360 Sekunden) automatisch gesperrt
• Zugriffsschutz mit PIN/Passwort in der App oder mit PIN/Fingerabdruck über das Betriebssystem
• Viele Funktionen

Kontra:

• Nur für Android
• Sollte die ungesperrte App in die falschen Hände gelangen, können Schlüssel leicht abgerufen werden

 OTP auth

Wenn Sie iPhone-Benutzer sind und bei den vorigen Beschreibungen einen Anflug von Neid verspürten, haben wir gute Nachrichten: OTP auth ist ausschließlich für iOS und macOS konzipiert und insbesondere für die Verwaltung mehrerer Benutzer in Unternehmensumgebungen gedacht. Sie können den geheimen Schlüssel oder den QR-Code für jedes Token jederzeit einsehen oder alle Tokens in eine Smartphone-Datei exportieren. Die App unterstützt auch die Synchronisierung mit iCloud.

Pro:

• iCloud-Backup/-Synchronisierung
• Unterstützung für Apple Watch
• Zugangsschutz mit Passwort oder Touch ID/Face ID

Kontra:

• Nur für iOS und macOS erhältlich (und für macOS nur als kostenpflichtige Version)

WinAuth

Lesen Sie weiter, wenn Sie ein Gamer mit Windows-Betriebssystem sind. Die Stärke dieser App ist die Unterstützung von Nicht-Standard-Tokens für die Authentifizierung in Battle.net-, Steam- und Trion/gamigo-Spielen. WinAuth verwendet ein Passwort für das Einloggen und für einzelne Tokens. Außerdem blendet es standardmäßig Codes aus und ermöglicht die Verschlüsselung gespeicherter Daten.

Pro:

• Kann Steam Guard, Battle.net Authenticator, Glyph Authenticator und RIFT Mobile Authenticator ersetzen
• Codes werden automatisch ausgeblendet, Tokens können verschlüsselt werden
• Möglichkeit, QR-Codes aus einer Datei zu scannen

Kontra:

• Zwei-Faktor-Authentifizierung auf PC ist nicht ratsam
• Nur für Windows

 Ein letztes Wort zu Authentifizierungs-Apps

Mit seriösen Authentifizierungs-Apps wie den oben aufgeführten wird es leichter und einfacher, die Online-Sicherheit zu verbessern. Tatsächlich hat sich die Zwei-Faktor-Authentifizierung im Allgemeinen zum neuen Standard in der Online-Sicherheit entwickelt, und es gibt sie in vielen Formen. Obwohl wir uns in diesem Blog auf Textnachrichten konzentriert haben, kann die Authentifizierung sehr unterschiedlich ablaufen – von Hardware-Tokens (z. B. Fobs) und sprachbasierter Analyse bis hin zu biometrischer 2FA wie Fingerabdrücken, Retina-Scans und Gesichtserkennung. Das ist wirklich eine schöne neue Welt! Und wenn wir schon über zusätzliche Online-Schutzmaßnahmen sprechen, sollten Sie niemals Ihre erste Verteidigungslinie vernachlässigen: Ein seriöses Antivirus-Programm, das idealerweise auch einen Software-Updater und einen Passwort-Manager umfasst. Avira bietet solche mehrschichtigen Lösungen wie Avira Free Security und Avira Prime an.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch