Immer mehr Dienstleistungen und Tools benötigen sensible, personenbezogene Daten. Egal, ob es sich um ein neues Konto für eine Online-Bestellung oder Ihre Flugtickets handelt: Ein kreatives, starkes Passwort ist ausgesprochen wichtig. Leider werden Cyberkriminelle und ihre Methoden immer kreativer, sodass Sie auf eine zusätzliche Sicherheit mit einer Authentifizierungs-App nicht verzichten sollten. Erfahren Sie, wie diese funktionieren, was die Vorzüge sind und wie sich die bekanntesten Apps voneinander unterscheiden.
Lesen Sie auch, wie Sie mit dem Avira Password Manager nicht nur die Authentifizierungsfunktion nutzen, sondern auch Ihre diversen Konten mit starken Passwörtern versehen und somit noch besser schützen können.
Die Grundlagen: Alles rund um Authentifizierungs-Apps
Sobald Sie im Internet unterwegs sind, sollten Sie ein besonderes Augenmerk auf den Schutz Ihrer persönlichen Daten legen. Je mehr Benutzerkonten Sie für Websites und Services erstellen, desto mehr potenzielle Türen öffnen sich für Cyberkriminelle, um an Ihre personenbezogenen Informationen zu kommen. Neben einem starken Passwort kann vor allem der Einsatz einer Authentifizierungs-App für zusätzlichen Schutz vor Account-Hacking sorgen.
Was ist eine Authentifizierungs-App?
Eine Authentifizierungs-App ermöglicht eine schnelle und sichere Überprüfung Ihrer Identität.So wird für die Anmeldung in einem Online-Benutzerkonto nicht nur Ihr Name bzw. Ihre E-Mail und ein Passwort benötigt, sondern auch der zufällig generierte Code aus der App. Wenn Sie sich auf einer Website einloggen, kann diese mithilfe der Authentifizierungs-App sicherstellen, dass es sich dabei wirklich um Ihre Person handelt.
Authentifizierungs-Apps gehören zu der Gruppe der sogenannten „Zwei-Faktor-Authentifizierung“ (kurz: 2FA) bzw. „Multi-Faktor-Authentifizierung“ (kurz: MFA). Diese Begriffe stehen für einen Anmeldeprozess in mindestens zwei Schritten: Faktor 1 beschreibt Ihre Anmeldung auf der Internetseite mit Ihrer Mail-Adresse und Ihrem Passwort. Faktor 2 ist dabei die Eingabe des generierten Sicherheitsschlüssels aus der App.
Wie funktionieren Authentifizierungs-Apps?
Authentifizierungs-Apps arbeiten simpel und effizient. Die meisten Apps, die Sie auf dem Markt finden, funktionieren nach dem gleichen Prinzip: In festen Zeitintervallen (meistens alle 30 Sekunden) wird ein Passwort erstellt, das nur einmalig und auch nur innerhalb des jeweiligen Zeitraums gültig ist.
Dabei handelt es sich um ein sogenanntes „TOTP“, also ein Time-Based One-Time Password. Dieses Passwort wird Ihnen über die App zugeteilt, sobald Sie sich in Ihrem Benutzerkonto einloggen. Dabei wird der Code entweder in dem Moment generiert, in dem Sie sich in Ihrem Konto anmelden – oder aber pausenlos, sobald Sie Ihr Konto mit der App verknüpft haben. In jedem Fall ist der (oft sechsstellige) Zugangscode nur für einen kurzen Zeitraum gültig.
Die kurze Zeitspanne stellt dabei den Kern der erhöhten Sicherheit dar. Auf diese Weise ist es Hackern nahezu unmöglich, den Code abzufangen oder durch Zufallsprinzip zu generieren. Zudem werden die Codes bei den meisten Apps lokal auf dem jeweiligen Gerät erstellt und nicht im Internet von einem Server übertragen. Das macht es Kriminellen nochmals schwerer, an die Ziffernfolge zu gelangen. Sie lesen den Zahlencode auf Ihrem Smartphone oder Rechner / Laptop / Tablet ab, geben ihn händisch bei der Anmeldung ein und werden sicher eingeloggt.
Warum eine Authentifizierungs-App verwenden?
Auch wenn Sie keine Authentifizierungs-App „brauchen“, liegen die Vorzüge auf der Hand. Die meisten Apps sind komplett kostenlos und in Sekundenschnelle eingerichtet. Der Mehrwert, den Sie für den Schutz Ihrer persönlichen Daten erhalten, sollte diesen zusätzlichen Schritt bei der Anmeldung rechtfertigen.
Alle Passwörter können mit der Zeit von Cyberkriminellen geknackt werden. Es reicht bereits, dass die Datenbank einer Website eine Sicherheitslücke aufweist und Ihre Zugangsdaten an Dritte gelangen. Mit einer Authentifizierungs-App sorgen Sie dafür, dass Unbefugte ohne den Sicherheitscode keinen Zugang zu Ihren Konten und Daten haben.
Übrigens: Gute Passwörter und Zwei-Faktor-Authentifizierungen helfen Ihnen dabei, sich sicherer in Ihren Online-Benutzerkonten anzumelden. Vergessen Sie dabei aber nicht, auch Ihr Handy bewusst und bestmöglich gesichert zu verwenden. Lesen Sie daher auch, wie Sie Ihr Smartphone zusätzlich vor Phone Hacking schützen können.
Welche Authentifizierungs-Apps sind die besten?
Es gibt eine Vielzahl an verschiedenen Authentifizierungs-Apps auf dem Markt. Manche sind für einen bestimmten Service exklusiv; die meisten dürfen aber universell eingesetzt werden. In ihrer Funktionsweise unterscheiden sie sich eigentlich nie; nur manche Anbieter haben noch zusätzliche Features, die für Sie vielleicht interessant sein könnten. Eine definitive Aussage darüber, welche App die Beste ist, lässt sich daher nicht treffen. Lesen Sie im Folgenden, welche Apps zur Bestätigung Ihrer Identität am beliebtesten sind und was sie so besonders macht.
Google Authenticator
Der Google Authenticator ist einer der meistgenutzten MFA-Dienste. Er besticht durch seine sehr einfache Bedienung und seine weite Verbreitung. Die meisten Websites und Apps, die eine Zwei-Faktor-Authentifizierung ermöglichen, lassen sich mit dem Google Authenticator verknüpfen. Beachten Sie allerdings, dass Sie die App nur auf Ihrem Smartphone installieren können und nicht auf Ihrem Computer. Dafür funktioniert der Google Authenticator auf iOS- und Android-Geräten.
Die Bedienung der App ist vor allem deshalb so einfach, da es keinerlei weiterführende Einstellungen oder besondere Funktionen gibt. Sie fügen Benutzerkonten Ihrer Wahl via QR-Code hinzu und die App generiert alle 30 Sekunden einen neuen Code. Praktisch: Mittlerweile erlaubt Ihnen die App auch, via Cloud ein Backup Ihrer Codes zu machen. So können Sie für Ihre bisherigen Codes im Google Authenticator ein neues Handy verwenden und müssen nicht mehr jedes Konto erneut verknüpfen.
Microsoft Authenticator App
Der Microsoft Authenticator eignet sich ideal für die Absicherung von Microsoft-Diensten wie Outlook und OneDrive. Mit der hauseigenen Authentifizierungs-App melden Sie sich in sämtlichen Applikationen und Diensten an und brauchen dafür nicht einmal Ihr Passwort. Sie erhalten bei der Anmeldung eine Push-Benachrichtigung, über die Sie Ihr Login bestätigen. Wie bei dem Google Authenticator können Sie auch hier ein Backup über die Cloud machen und somit problemlos auch auf neuen Geräten alles einrichten.
Praktisch: Der Authenticator ist in der Lage, Ihnen Sicherheitsbenachrichtigungen über Push zu senden. So werden Sie direkt informiert, sobald Ihr Passwort geändert wird oder eine Anmeldung von einem neuen Gerät erfolgt.
Authy
Mit Authy erhalten Sie eine Authentifizierungs-App, die ebenfalls sehr einfach in der Bedienung ist und auch von sehr vielen Websites unterstützt wird. An Twilio Authy ist besonders, dass Sie über die Funktion „Multi-Device“ die App auf mehreren Geräten gleichzeitig laufen lassen können. Zudem werden die Codes in der App nur verschlüsselt angezeigt. So sehen Sie (und alle anderen) zwar immer, für welche Website ein Code ist – um den Code dann aber wirklich zu sehen, müssen Sie sich über einen Ihnen bekannten Passcode autorisieren.
Ebenfalls für Authy spricht, dass die App nicht nur auf Smartphones von Apple und Android, sondern auch auf Computern von Windows, Mac und Linux funktioniert.
Avira Password Manager
Die Passwort-Manager-App für iOS und Android bietet mit dem enthaltenen Authentifikator nicht nur eine Funktion für die Zwei-Faktor-Authentifizierung, sondern erstellt und speichert auch starke Passwörter für Ihre verschiedenen Online-Konten. So können Sie nicht nur 2FA-Codes für eine sicherere Anmeldung generieren, sondern müssen sich auch keine komplexen Passwörter mehr merken. Der Avira Password Manager ist auch als Browser-Erweiterung erhältlich, so dass Sie Ihre Passwörter über das Web Dashboard verwalten und auf Ihren verschiedenen Geräten synchronisieren können.
Können Authentifizierungs-Apps auf mehreren Geräten funktionieren?
Auch wenn sich die meisten Authentifizierungs-Apps in ihrer grundsätzlichen Funktionsweise nicht unterscheiden, glänzen manche von ihnen durch besondere Features. So dürfen Sie beispielsweise Authy auf mehreren Geräten installieren. Sie brauchen daher keine Sorge zu haben, dass Sie bei einem defekten Smartphone keinen Zugriff mehr auf Ihre Konten haben. Google Authenticator bietet mittlerweile auch die Option an, die Codes in der Backup-Cloud zu speichern. So wählen Sie sich auf einem neuen Gerät mit Ihrem Account ein und haben sämtliche Tokens wieder direkt zur Hand.
Bedenken Sie allerdings, dass die Installation von Authentifizierungs-Apps auf mehreren Endgeräten ein erhöhtes Sicherheitsrisiko darstellt. Passen Sie gut auf Ihre Smartphones auf und überlegen Sie sich genau, wem Sie gegebenenfalls ebenfalls Zugriff auf Ihre Authentifizierungs-App geben.
Wie richte ich eine Authentifizierungs-App ein?
Installation und Konfiguration der Apps sind einfach und intuitiv.
- App herunterladen: Laden Sie die Authentifizierungs-App Ihrer Wahl auf Ihr Smartphone und lassen Sie die Installation komplett durchlaufen. Für Android-Geräte finden Sie die meisten Apps im Google Play Store. Besuchen Sie den App Store, wenn Sie ein iPhone verwenden.
- App einrichten: Nachdem Sie die App auf Ihr Handy geladen haben, beginnen Sie im nächsten Schritt mit der Einrichtung. Wenn Sie für den Betrieb der App einmalig ein Benutzerkonto erstellen müssen, ist dies meistens sehr schnell erledigt. Manche Authentifizierungs-Apps funktionieren auch gänzlich ohne ein Benutzerkonto; beispielsweise der Google Authenticator.
- 2FA für Logins einrichten: Sobald Sie die App heruntergeladen, installiert und eingerichtet haben, verknüpfen Sie Ihre Logins von den verschiedenen Websites, Apps und Services Ihrer Wahl. Dafür loggen Sie sich einfach in das jeweilige Benutzerkonto ein und navigieren über die Einstellungen zum Punkt Sicherheit. Wenn die gewünschte Website bzw. die Applikation 2FA anbietet, können Sie diese Option hier aktivieren. Sie erhalten einen QR-Code, den Sie mit Ihrer Authentifizierungs-App scannen. Sobald Sie den Code gescannt und das Benutzerkonto hinzugefügt haben, erhalten Sie bereits den ersten Code in Ihrer App. Diesen geben Sie auf der Website ein und schon ist 2FA für alle zukünftigen Anmeldungen aktiviert.
Die Vorteile von Authentifizierungs-Apps für Arbeit und Social Media
Dass Authentifizierungs-Apps eine tolle Ergänzung und Investition in Ihre Online-Sicherheit sind, wurde in diesem Beitrag bereits veranschaulicht. Darüber hinaus bietet diese Form der Zwei-Faktor-Authentifizierung aber auch klare Vorzüge im Arbeitsumfeld sowie bei Social Media.
Authentifizierungs-Apps für die Belegschaft
Während private Benutzerkonten eher selten Opfer von systematisch geplanten Hackerangriffen werden, stellen größere Unternehmen ein beliebtes Ziel für Cyberkriminelle dar. Es liegt daher nahe, dass geschäftskritische Anwendungen und Konten so gut wie möglich gesichert werden. Sensible Kundeninformationen, Bankinformationen und Businesspläne gehören nicht in unbefugte Hände.
Authentifizierungs-Apps sind sehr einfach in der Bedienung, sodass alle Mitarbeiter nach einer kurzen Einarbeitung mit der Software vertraut sind und wissen, wie sie korrekt verwendet werden. Auch weniger technikaffine Kollegen müssen lediglich einen Code auf einem Gerät ablesen und bei der Anmeldung auf dem anderen Gerät (meistens dem Arbeitsrechner) hinterlegen.
Zudem werden die Apps auf bereits vorhandenen Endgeräten, wie beispielsweise Arbeitshandys und Arbeitsrechnern, installiert. Auf diese Weise entstehen keine zusätzlichen Kosten für weitere Geräte, was den Einsatz der Apps nicht nur effizient, sondern auch kostengünstig macht.
Authentifizierungs-Apps für soziale Medien
Je größer die Anzahl der Follower ist, desto attraktiver sind Nutzerprofile auf Social Media für Cyberkriminelle. Wer auf Plattformen wie Instagram, Meta und TikTok unterwegs ist, sollte über eine Authentifizierungs-App sein Konto sichern. Auf diese Weise schützen Sie personenbezogene Daten und Ihre privaten Chatverläufe.
Fehlerbehebung bei Ihrer Authentifizierungs-App
Wenn Ihre 2FA-App mal nicht wie gewünscht funktioniert, kann das verschiedene Ursachen haben.
Warum ist meine Authenticator-App gesperrt?
Sie möchten Ihren Authenticator aufrufen – die App lässt sich aber nicht öffnen? Die häufigsten Gründe für eine Sperrung der App sind:
- Integration Ihrer Authentifizierungs-App: Auch wenn die Konfiguration von 2FA-Apps vergleichsweise einfach ist, können hier Fehler entstehen. Bedenken Sie, dass nach der Verknüpfung von Ihrem Benutzerkonto mit der App auch noch der generierte Code in Ihrem Profil hinterlegt werden muss, um die Richtigkeit der Verknüpfung zu bestätigen. Wenn Sie voreilig das Browserfenster schließen, wird die Verknüpfung nicht ordnungsgemäß umgesetzt. In diesem Fall entfernen Sie den Token aus der Authentifizierungs-App und verknüpfen Ihr Konto erneut mit der App.
- Gerätewechsel: Sie versuchen, die App auf einem anderen Gerät zu öffnen? Ohne vorheriges Backup oder einmalige Autorisierung kann dies problematisch sein.
- Software-Version: Überprüfen Sie, ob die App in der aktuellsten Version vorliegt. In Ihrem App-Store müssen Sie gegebenenfalls Updates installieren, damit die App wie gewohnt funktioniert. Ebenfalls sollten Sie regelmäßig Ihren Rechner oder Ihr Smartphone auf die aktuelle Version updaten, sodass Sicherheitslücken schnell und zuverlässig geschlossen werden und Apps wie gewohnt funktionieren.
- Internetverbindung: Haben Sie Netzwerkprobleme mit Ihrer Authentifizierungs-App? Auch wenn die Codes für den Anmeldeprozess lokal auf Ihrem Gerät generiert werden, brauchen die meisten Authentifizierungs-Apps eine stabile Internetverbindung für die Verifizierung. Stellen Sie sicher, dass Sie in einem Netzwerk angemeldet sind und Daten senden und empfangen können.
- Unsicheres Netzwerk: Sie haben sich in einem offenen Netzwerk eingeloggt? Vereinzelt verweigern Apps den Zugang, wenn sich Ihr Gerät nicht in einem geschlossenen, gesicherten Netzwerk angemeldet hat.
Schützen Sie Ihre Online-Konten am besten doppelt und dreifach
Die Nutzung einer Authentifizierungs-App und die Mehrfaktor-Authentifizierung sind entscheidend für erhöhte Online-Sicherheit. Die Apps sind schnell zu installieren, einfach zu konfigurieren und intuitiv zu bedienen. Dennoch sollten Sie neben dem Einsatz der Apps auch auf starke Passwörter zurückgreifen. Um sicherzugehen, dass Ihr Kennwort nicht direkt geknackt oder sogar erraten wird, sollten Sie auf lange, komplexe Zeichenfolgen setzen. Zudem haben Sie für jedes Benutzerkonto idealerweise ein eigenes, langes Passwort.
Der Avira Password Manager bietet Ihnen jedoch nicht nur einen Authentifikator, mit dem Sie 2FA-Codes generieren können, sondern erstellt auch komplexe und vor allem einzigartige Passwörter für Ihre verschiedenen Konten. Denn sollte das Passwort eines Ihrer Konten in die falschen Hände geraten, sind nicht auch gleich Ihre anderen Konten in Gefahr.
Vergessen Sie nie, dass starke Passwörter die erste Verteidigungslinie für Ihre Online-Konten und die dort hinterlegten Daten sind. Mit der Zwei-Faktor-Authentifizierung können Sie eine zweite hinzufügen und mit dem Avira Password Manager Pro sogar noch eine dritte.
Denn der Avira Password Manager Pro analysiert zudem auch Ihre bereits bestehenden Passwörter und informiert Sie über mehrfach genutzte oder zu schwache Passwörter. Darüber hinaus werden Sie benachrichtigt, wenn eines Ihrer Konten gehackt wurde oder eine Webseite, bei der Sie ein Konto haben, unsicher ist.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch