Um auf Nummer sicher zu gehen, empfehlen IT-Sicherheitsexperten unbedingt, die eine Zwei-Faktor-Authentifizierung zu nutzen. Neben dem – hoffentlich sicheren – Passwort oder aber einer Passphrase, wird dabei ein zweiter “Schlüssel” abgefragt, bevor einem der Zugang zu einem Benutzerkonto gewährt wird. Häufig ist dies eine SMS-TAN. Während Banken in der Regel eigene 2FA-Systeme (chipTAN, photoTAN, BestSign etc.) für den Anmeldeprozess verwenden, bieten viele Online-Service-Provider wie Facebook eine 2FA über eine frei wählbare App.
(Fast) alle 2FA-Zugänge in einer App
Der große Vorteil einer 2FA-App besteht darin, dass fast alle 2FA-Anmeldungen mit nur dieser einen Anwendungen gesteuert werden können. Oft ist nicht mal eine Verbindung zum Mobilfunknetz oder dem Internet notwendig.
Authy
Authy ist einer bekanntesten und am häufigsten verwendeten Authentifizierungs-Apps. Die Anwendung unterstützt u.a. Dropbox-, Amazon-, Facebook-Anmeldungen über 2FA sowie den 2FA-Login bei einer Reihe weitere Web-Services. Besonders praktisch: Verwendet eine Webseite bzw. ein Web-Dienst den Google Authenticator, funktioniert die 2FA-Anmeldung mit Authy ebenfalls.
Die Authentifizierung selbst erfolgt bei Authy über einen Code. Der Token wird automatisch beim Öffnen der App generiert und ist anschließend 20 Sekunden lang gültig. Durch eine Übersicht der verschiedenen Konten am unteren Bildschirmrand kann man schnell und komfortabel zwischen den Konten wechseln.
Erhältlich ist Authy als iOS- und Android-App sowie als Chrome Erweiterung – Kosten entstehen bei Verwendung von Authy keine.
Der größte Unterschied zur (meisten) Konkurrenz: Über Authy lassen sich verschlüsselte Backups in der Cloud erstellen. Sollte man sein Smartphone verlieren ist man damit auf der sicheren Seite.
Preis:
kostenlos
Download:
LastPass Authenticator
Eigentlich kennt man LastPass als Passwort-Manager. Mit dem LastPass Authenticator hat die Firma aber auch eine kostenlose Authentifizierungs-App im Programm. Genau wie Authy unterstützt die App Multi-Sync und Backups. Selbstverständlich wird die App auch für den Login zur Benutzeroberfläche des beliebten LastPass Passwort-Managers genutzt.
Die Authentifizierung bei kompatiblen Anbietern wie Google, Facebook, Dropbox, Amazon und Evernote erfolgt über einen durch die App generierten Code. Allerdings muss man diesen nicht unbedingt beim Online-Service-Provider eingeben. App und Webservice synchronisieren sich automatisch, sofern eine entsprechende Browser-Erweiterung installiert wurde.
Preis:
kostenlos
Weitere Infos:
Download:
Google Authenticator
Mit dem Google Authenticator hat auch der Datengigangt aus Mountain View, Kalifornien eine 2FA-App für iOS und Android im Angebot. Besonders praktisch ist die enorm lange Liste kompatibler Webseiten bzw. Web-Anwendungen. Der Google Authenticator funktioniert fast überall.
Weniger schön ist, dass die App nur als mobile Version erhältlich ist. Ohne das Smartphone geht einfach nichts. Auch Cloud-Backups wie bei Authy sind nicht möglich, wodurch man bei einem Wechsel des Smartphone die jeweilige 2FA für die Accounts manuell neu einrichten muss.
Allerdings ist auch die Google-App komplett kostenlos, die Funktionsweise simpel und selbsterklärend: Für die 2FA-Anmeldung generiert die App einfach die notwendigen Codes.
Preis:
kostenlos
Download:
Microsoft Authenticator
Wie bei der G Suite, die mit ihren gratis Office-Anwendungen mit Office 365 konkurriert, herrscht auch bei den Authentifizierungs-Apps Uneinigkeit zwischen den beiden Platzhirschen Google und Microsoft. Letzterer versucht sich mit eigenen Anwendungen immer weiter von Google und Facebook zu distanzieren.
Der Microsoft Authenticator bietet den gleichen minimalistischen Ansatz und legt wie üblich QR-Codes oder Schlüssel an. Ein paar Vorteile hat die App jedoch gegenüber ihrem direkten Konkurrenten: In der iOS-Variante können User die Konten in der iCloud sichern. Starten lässt sich die App über einen PIN oder alternativ den eigenen Fingerabdruck.
Die 2FA-Anmeldung in Microsoft-Konten ist mit dem Authenticator besonders simpel. Hier genügt ein einmaliges Tippen auf den Konto-Button in der App.
Preis:
kostenlos
Download:
FreeOTP
Schlank und Open Source: Während Authy ganze 44 MB Speicherplatz beansprucht, benötigt FreeOTP gerade einmal 1 MB. Wer beim Design Abstrich machen kann, bekommt mit diese Authentifizierungs-App alles was man braucht, um sich sicher über eine 2FA in den wichtigsten Konten anzumelden.
Tolle Features: Neben OATH TOTP unterstützt die Anwendung auch HOTP. Zudem können individuelle Bilder für die jeweiligen Accounts genutzt werden. Passwörter werden zur Sicherheit erst nach dem Klick auf das entsprechende Konto angezeigt.
Preis:
kostenlos
Weitere Infos:
Download:
2FA Authenticator (2FAS)
Ebenfalls schlank und simpel kommt der kostenlose 2FA Authenticator daher. Vor allem das Design weiß zu überzeugen: Dark Mode wird ebenfalls angeboten.
Was die Usability betrifft, bietet die App bei der ersten Benutzung eine kurze, aber durchaus praktische Anleitung. Die Authentifizierung erfolgt über von der App generierte Sicherheitsschlüssel, die sich nachträglich anzeigen lassen. Ob das ein Sicherheitsrisiko ist, muss man für sich selbst entscheiden. Der Zugang zur App kann über einen PIN oder den Fingerabdruck gesichert werden.
Preis:
kostenlos
Download:
Duo Mobile
Auch die App “Duo Mobile” ist kostenlos, tut was sie soll und ist gleichermaßen für iOS und Android erhältlich. Wirkliche Vorteile gegenüber einer der anderen hier erwähnten Anwendungen bietet Duo Mobile nicht – der Vollständigkeit halber führen wir sie aber mit auf. Dennoch, gibt es ein kleines Schmankerl: Die App passt sich der Farbgebung des Smartphones an und unterstützt den Dark Mode. Ansonsten ist die App natürlich für alle interessant, die die Security Suite von Duo (gehört zu Cisco Systems) nutzen.
Preis:
kostenlos
Download: