18.04.2021 06:01 |

Doppelt abgesichert

So schützen Sie sich mit Authentifizierungs-Apps

Dass gestohlene Nutzerdaten im Internet auftauchen, ist inzwischen leider trauriger Alltag. Glücklich schätzen kann sich in diesem Fall, wer seine Online-Konten mithilfe der sogenannten Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff schützt. Wie diese funktioniert und worauf es bei der Verwendung spezieller Authentifizierungs-Apps zu achten gilt, erfahren Sie hier.

Die Zwei-Faktor-Authentifizierung, kurz 2FA, kennen die meisten bereits vom Online-Banking, wo man sich mit seinen Nutzerdaten einloggt und für alle weiteren Aktionen eine TAN benötigt. Doch nicht nur für Bankgeschäfte ist eine 2FA sinnvoll, auch Profile in sozialen Medien, Nutzerkonten bei Online-Shops oder Profile in Foren oder Blogs sollten mit ihr geschützt werden, da Unbefugte so allein mit Nutzername und Passwort das Konto nicht übernehmen können.

Authentifizierung per SMS keine optimale Lösung
„Man sollte überall wo es möglich ist, auf eine 2FA zurückzugreifen. Die bekannte Methode mit einem Code per SMS ist jedoch nicht unbedingt die beste Wahl“, erklärt Götz Schartner vom deutschen Verein Sicherheit im Internet e. V.. „Zum einen tauchen SMS bei vielen Nutzern als Benachrichtigung auf dem Sperrbildschirm auf. Hier könnten Unbefugte mitlesen. Manche Kriminelle kopieren oder stehlen auch SIM-Karten, um an die Codes zu kommen, oder schleusen Trojaner ein, die SMS-Nachrichten abfangen können“, führt der Experte aus. Daher biete beispielsweise Instagram eine 2FA mit SMS gar nicht erst an.

Apps oft bessere Wahl
Eine sicherere Methode sei die Nutzung sogenannter Authentifizierungs-Apps. Sie funktionieren laut Schartner fast alle nach dem gleichen Prinzip und sind daher weitgehend universell bei verschiedenen Diensten einsetzbar. Grundlage ist demnach ein Algorithmus, der auf Grundlage eines Schlüssels und der aktuellen Zeit einen Einmalcode erzeugt. Der Schlüssel ist dabei nur lokal und auf dem Server bekannt. Der Code, der nur kurze Zeit gültig ist, wird dann beim Login als zweiter Faktor, zusätzlich zu den Nutzerdaten, eingegeben.

Die Einrichtung der Authentifizierungs-Apps läuft dem Experten zufolge fast immer gleich ab: Nach der Installation aktiviert man in den Sicherheitseinstellungen des Dienstes, für den man die App verwenden möchte, die 2FA. Darauf erscheint auf der Webseite ein QR-Code, den man wiederum mit der App einscannt. „Das war es dann auch schon. Nach dem Scannen beginnt die App damit, alle 30 Sekunden einen neuen Code zu generieren, mit dem man sich einloggen kann“, erklärt Schartner. „Den Vorgang muss man einmalig bei allen genutzten Diensten wiederholen, dann hat man seine Konten abgesichert.“

Nur bei wenigen Anbietern ist die Nutzung einer speziellen App für die 2FA notwendig, so beispielsweise bei Adobe mit dem Adobe Authenticator. In der Regel ließen die Entwickler ihren Nutzern jedoch die Wahl. Wer eine Authentifizierungs-App nutzt, sollte unbedingt wie im Installationsverlauf empfohlen Back-up-Codes generieren und diese dann sicher verwahren für den Fall, dass man keinen Zugriff mehr auf die App hat.

Welche App ist nun die Beste?
Bei der Frage nach der passenden 2FA-App haben Nutzer die Qual der Wahl, denn sowohl für Android als auch für iOS stehen eine ganze Reihe an Anwendungen zur Verfügung. Wer es schnell und einfach wolle, könne sich für den Google Authenticator entscheiden. „Er tut genau das, was er soll, nicht mehr und nicht weniger. Einziger Nachteil: Die Codes werden direkt angezeigt, ein unbefugter Mitleser könnte sie also ebenfalls sehen. Das macht z. B. Duo Mobile besser, hier muss man den Code für den jeweiligen Dienst erst antippen, damit er sichtbar wird“, erklärt Schartner.

Ebenfalls relativ leicht zu nutzen sei der Microsoft Authenticator. Hier könne der Nutzer selbst konfigurieren, ob der Code verborgen oder direkt angezeigt werde. „Natürlich gibt es neben diesen Authentifizierungs-Apps noch viele weitere Optionen für die jeweiligen Betriebssysteme. Man sollte jedoch darauf achten, dass es sich um einen vertrauenswürdigen Anbieter handelt“, fasst Schartner zusammen. „Außerdem ist es sinnvoll, eine App mit dem verbreiteten OATH-TOTP-Algorithmus zu wählen.“

Grundsätzlich empfiehlt der Experte, die 2FA überall dort zu aktivieren, wo es möglich ist, um Kriminellen den Zugang zu Nutzerkonten und persönlichen Daten so schwer wie möglich zu machen. Authentifizierungs-Apps seien eine einfache und sichere Möglichkeit, genau das zu gewährleisten. Zwar existierten auch andere Möglichkeiten wie der Versand der Einmalcodes per SMS oder die Nutzung von Hardware-Token, doch erstere seien weniger sicher und letztere zwar sicherer, aber auch teurer und weniger praktisch in der Anwendung.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 09. Mai 2021
Wetter Symbol