Auch wenn es für einige nach wie vor müßig erscheinen mag für jeden Login Passwort und Code einzugeben: es lohnt sich. Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit von Accounts nachweislich. Fast 100% aller erfolgreichen Angriffe erfolgt auf Accounts, die nicht mit MFA/2FA gesichert sind. Welche 2FA-Methoden es gibt und wie sich diese unterscheiden, haben wir im Folgenden für Sie zusammengefasst. Unser Fokus liegt auf 2FA-Apps, die ebenso praktisch wie benutzerfreundlich sind.

Die beliebteste Methode ist nicht immer die beste

Während die SMS-basierte 2-Faktor-Authentifizierung nach wie vor eines der beliebtesten Modelle zur Absicherung von Accounts darstellt, ist sie gleichzeitig eine der unsichersten. Sicherheitslücken entstehen beim Anzeigen des eingehenden Codes auf dem Sperrbildschirm des Smartphones, reichen über den Verlust oder Diebstahl von SIM-Karten bis hin zum Abfangen von Daten an Schwachstellen im SS7-Protokoll. Glücklicherweise gibt es genug Alternativen. 😉 

Einfach und sicher – Authenticator-Apps

Authenticator-Apps sind eine super Alternative zu SMS-Authentifizierung. Die Nutzung ist denkbar einfach und kann auch von weniger technikaffinen Personen leicht nachvollzogen werden:

  • Bei Google Play oder im AppStore die gewünschte App herunterladen und installieren 
  • Sicherheitseinstellungen der Website oder des Programmes auf dem Rechner öffnen
  • 2FA auswählen bzw. aktiv setzen
  • angezeigten Code mit dem SmartPhone/der App scannen
  • fertig! 🙂

Nun werden in einem Rhythmus von 30 Sekunden automatisch Einmal-Codes generiert. Die standardisierte Technologie dahinter nennt sich OATH TOTP. Das steht für “Time-based One-Time Password”.

Die Qual der Wahl – welche App ist die Richtige?

Mittlerweile gibt es zahllose Authenticator-Apps, die sich mal mehr mal weniger voneinander unterscheiden, prinzipiell aber die gleichen Funktionen bieten. Das Wichtigste zuerst: Die 2FA bei pcvisit unterstützt alle gängigen OTP-Apps! Sie können also frei wählen. 😉  Damit Sie einen Überblick bekommen, möchten wir Ihnen kurz ein paar der häufigsten Apps vorstellen. Weitere Infos finden Sie zum Beispiel im Beitrag des Sicherheitsspezialisten Kaspersky.

Google Authenticator

Die bekannteste und wahrscheinlich am häufigsten genutzte Variante stellt der “Google Authenticator” dar. Seine große Beliebtheit verdankt er der extrem einfachen Nutzung: Es müssen keinerlei Einstellungen gemacht werden; sobald der QR-Code einmal gescannt wurde, werden sofort die entsprechenden Einmalcodes generiert. 

Microsoft Authenticator

Auch Microsoft bietet eine Authenticator App, die recht einfach in der Handhabung ist. Neben vereinfachten Anmeldeoptionen für Microsoft-Konten bietet sie außerdem die Möglichkeit, Tokens einzeln zu konfigurieren und auf Wunsch auszublenden.

FreeOTP

FreeOTP basiert auf Open Source Software und verbirgt standardmäßig alle Codes. Darüber hinaus ist die App überaus “leicht”  im Vergleich zu anderen Apps aus dieser Liste nimmt Sie nur einen Bruchteil an Speicherplatz ein. Zusätzlich haben Sie hier die Möglichkeit, Token manuell zu konfigurieren. 

Authy

Der größte Unterschied zwischen Authy und anderen Apps ist, dass hier alle Token in der Cloud gespeichert werden. Somit hat man geräteunabhängig Zugriff auf seine Codes. Die App kann mit Passwort/Fingerabdruck gesichert werden und zeigt lediglich den zuletzt verwendeten Code auf dem Bildschirm an. Einziges Manko: Sie benötigen einen Account, für den Sie Ihre Handynummer hinterlegen müssen. 

Duo Mobile

Auch Duo Mobile überzeugt durch Benutzerfreundlichkeit und das simple Design. Es müssen keine weiteren Einstellungen getroffen werden. Die Codes werden standardmäßig ausgeblendet und erst bei Klick auf das entsprechende Token angezeigt. 

2FA Authenticator

Wer neben den Standardfunktionen auf ein schickes App-Design Wert legt, sollte sich den 2FA Authenticator ansehen. Ein weiterer Bonus ist die informative Anleitung, die beim ersten Aufruf der App angezeigt wird. 

Yandex.Key

Yandex.Key ist prinzipiell genauso einfach und benutzerfreundlich wie beispielsweise Duo Mobile oder der Google Authenticator. Wer möchte, kann aber zusätzliche Features nutzen; es lassen sich etwa passwortgeschützte Backups auf der Cloud erstellen, was z.B. die Migration auf neue Geräte erleichtert. Die App ist ebenfalls mit PIN/Fingerabdruck geschützt.

LastPass Authenticator

Der LastPass Authenticator ist eine weitere Variante, die einfach anzuwenden ist und ohne zusätzliche Schnörkel daherkommt. Die App kann mit einem Passwort (oder Fingerscan) abgesichert werden. 

Welche 2FA-App bevorzugen Sie persönlich? Wir sind gespannt auf Ihren Favoriten!

Welche Möglichkeiten gibt es noch?

Mag ein wenig veraltet klingen, aber die 2FA lässt sich auch mittels vorab generierten Einmal-Passwörtern abwickeln. Das Prinzip ist das gleiche wie bei TAN-Listen, die beim Online-Banking nach wie vor zum Einsatz kommen: Der entsprechende Dienst generiert eine Liste mit Einmal-Codes, die Sie entweder digital oder analog an einem sicheren Ort ablegen und bei Login konsultieren. Diese recht umständliche Methode eignet sich allerdings eher weniger für Accounts, bei denen Sie sich täglich einloggen wollen. Alternativ dazu können Sie auch sogenannte FIDO U2F Hardware-Authenticatoren benutzen. Die kleinen Tools können per USB, Bluetooth oder NFC mit dem entsprechenden Gerät verbunden werden und liefern anschließend die entsprechenden Codes. YubiKey (Yubico) ist wahrscheinlich der geläufigste Hardware-Authenticator.

War dieser Beitrag für Sie hilfreich?

Gar nicht hilfreichWenig hilfreichGeht soHilfreichSehr hilfreich
(1 Stimmen, Durchschnitt: 5,00 von 5)

Loading...