Sicherheit
04.09.2017
2-Faktor-Authentifizierung
1. Teil: „Die besten 2FA-Apps im Überblick“

Die besten 2FA-Apps im Überblick

2-Faktor-Authentifizierung2-Faktor-Authentifizierung2-Faktor-Authentifizierung
Sentavio / Shutterstock.com
Online-Konten lassen sich dank einer 2-Faktor-Authentifizierung (2FA) mit einer zusätzlichen Sicherheitsebene schützen. Über 2FA-Apps gelingt die Anmeldung auch ganz ohne Netzverbindung bequem auf dem Smartphone.
Nahezu alle namhaften Hersteller bieten für Ihre Lösungen mittlerweile eine optionale Anmeldung per 2-Faktor-Authentifizierung (2FA) an. Diese dient als zusätzliche Sicherheitsebene für Online-Konten. In der Praxis ist damit neben dem eigentlichen Passwort ein zusätzlich generierter Code für den Login erforderlich, der meist per SMS, Mail oder USB-Tokens bereitgestellt wird.
Bilderstrecke
Online-Konten lassen sich dank einer 2-Faktor-Authentifizierung (2FA) mit einer zusätzlichen Sicherheitsebene schützen. Über 2FA-Apps gelingt die Anmeldung auch ganz ohne Netzverbindung bequem auf dem Smartphone.
Einen universellen Ansatz für die  2FA-Anmeldung verfolgen Authentifizierungs-Apps. Mit Ihnen können Nutzer nahezu alle 2FA-Zugänge in einer einzigen Anwendung verwalten. Im Gegensatz zum Versand der Anmelde-Codes via SMS oder Mail ist auch keine Verbindung ins Mobilfunknetz oder Internet für eine Anmeldung erforderlich. Die 2FA-Zugänge werden meist über QR-Codes oder einen eigens generierten Schlüssel angelegt. Welche 2FA-Apps sich am besten für eine komfortable und möglichst sichere Anmeldung unter Android und iOS eignen, erfahren Sie im Folgenden:

Authy: Allrounder mit Backup-Funktion

Die von der Firma Twilio entwickelte App Authy punktet mit einem reichhaltigen Funktionsumfang. Die Lösung unterstützt eine breite Auswahl an Web-Diensten wie Facebook, Dropbox, Amazon, Gmail sowie achstellige Tokens. Außerdem erlaubt Authy die verschlüsselte Sicherung der 2FA-Zugänge in der Cloud sowie eine Synchronisierung der Zugänge über mehrere Geräte hinweg. Dadurch lässt sich der Zugriff auf Online-Konten selbst im Fall von Diebstahl oder Hardware-Defekten gewährleisten. Allerdings erfordert die App selbst ebenfalls einen Account beim Hersteller. Neben den Smartphone-Apps ist die Lösung auch als Chrome-Erweiterung erhältlich.

Google Authenticator: Minimalistischer Anmeldung

Weitaus weniger Funktionen bietet hingegen der Google Authenticator. Hier lassen sich lediglich die Zugänge per QR-Codes oder Schlüssel anlegen und verwalten. Ein Backup der Zugänge ist nicht möglich. Daher sollten Nutzer stets die vom jeweiligen Anbieter zur Verfügung gestellten Notfall-Codes sicher archivieren. Ansonsten droht bei Diebstahl oder Defekten der Ausschluss aus dem Konto. Dafür ist für die Lösung keine zusätzliche Anmeldung erforderlich.

FreeOTP Authenticator: Open-Source-2FA

Der Linux-Spezialist Red Hat stellt mit dem FreeOTP Authenticator ebenfalls eine 2FA-Lösung für Android und iOS zur Verfügung. Wie nicht anders zu erwarten war, handelt es sich dabei um eine Open-Source-App. Die Anwendung ist neben den bereits oben genannten Online-Diensten zu allen Services kompatibel, die auch das TOTP- oder HOTP-Protokoll unterstützen. Das Anlegen von neuen Zugängen erfolgt auch hier entweder manuell oder per QR-Code. In FreeOTP Authenticator können auch achtstellige Codes zum Einsatz kommen.

Microsoft Authenticator: MS-Profi

Speziell für die Dienste und Lösungen aus dem Hause Microsoft wie Windows, Office oder Azure bietet sich der Microsoft Authenticator an. Die App ist gleichermaßen für den privaten wie auch beruflichen Einsatz konzipiert und unterstützt entsprechend auch Unternehmenskonten. Zusätzlich umfasst der Support aber auch die 2FA-Anmeldung der meisten Online-Dienste. Zugänge werden wie üblich über QR-Codes und Schlüssel angelegt.
2. Teil: „Lastpass Authenticator und Alternativen“

Lastpass Authenticator und Alternativen

  • Dropbox-App: Die 2FA-Anmeldung ist auch über die Smartphone-App des Dienstes möglich.
Der vor allem als Passwort-Verwalter bekannte Cloud-Dienst Lastpass bietet ebenfalls eine App für 2FA-Anmeldungen an. Neben den üblichen Funktionen zum Anlegen von Zugängen (QR-Codes, Schlüssel) umfasst der Funktionsumfang hier auch die Absicherung der Anwendung per PIN oder Fingerabdruck.
Brisante All-in-One-Lösung: Darüber hinaus erlaubt die Lösung auch das Anlegen von Backups für die 2FA-Zugänge. Hierfür ist jedoch ein Konto bei Lastpass sowie die Installation der dazugehörigen Passwort-Manager-App erforderlich. Der All-in-One-Ansatz mag für Nutzer zwar komfortabel sein, allerdings widerspricht er den Grundprinzipien einer Mehrfaktor-Authentifizierung, da alle Kontodaten über ein und denselben Dienst erreichbar sind. Für Hacker und Cyberkriminelle sind Lastpass-Konten daher äußerst lukrativ. Glücklicher Weise ist der Lastpass Authenticator auch gänzlich ohne Anmeldung nutzbar, dann steht aber die Backup-Funktion nicht mehr zur Verfügung.

Anmeldung per Gerät oder Client

Generell läuft eine 2FA-Anmeldung stets über eine manuelle Eingabe des generierten Codes ab. Nutzerfreundlich ist das nicht gerade und schreckt viele Anwender vom Einsatz einer 2FA-Anmeldung ab. Daher tendieren verschiedene Hersteller dazu, die Anmeldung nicht über Codes, sondern über Geräte wie das Smartphone selbst zu bewerkstelligen. So bietet etwa Google für seine 2FA-Anmeldung seit Mitte 2016 die Verwendung des Smartphones als Schlüssel an. Der Login muss dann nach der Passworteingabe lediglich auf dem Gerät bestätigt werden. Die Eingabe eines zusätzlichen Codes entfällt.
Einen ganz ähnlichen Ansatz verfolgt der Cloud-Anbieter Dropbox mit seiner Client-App. Ist der Cloud-Dienst erst einmal auf dem Smartphone installiert, kann die App direkt als Schlüssel für die Anmeldung verwendet werden.
Weitere Informationen zu den Möglichkeiten einer 2FA-Anmeldung erhalten Sie in unserem Beitrag "Mehr Schutz mit 2-Faktor-Authentifizierung".

mehr zum Thema