Doppelt abgesichert

So schützen Sie sich mit Authentifizierungs-Apps

Web
18.04.2021 06:01

Dass gestohlene Nutzerdaten im Internet auftauchen, ist inzwischen leider trauriger Alltag. Glücklich schätzen kann sich in diesem Fall, wer seine Online-Konten mithilfe der sogenannten Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff schützt. Wie diese funktioniert und worauf es bei der Verwendung spezieller Authentifizierungs-Apps zu achten gilt, erfahren Sie hier.

Die Zwei-Faktor-Authentifizierung, kurz 2FA, kennen die meisten bereits vom Online-Banking, wo man sich mit seinen Nutzerdaten einloggt und für alle weiteren Aktionen eine TAN benötigt. Doch nicht nur für Bankgeschäfte ist eine 2FA sinnvoll, auch Profile in sozialen Medien, Nutzerkonten bei Online-Shops oder Profile in Foren oder Blogs sollten mit ihr geschützt werden, da Unbefugte so allein mit Nutzername und Passwort das Konto nicht übernehmen können.

Authentifizierung per SMS keine optimale Lösung
„Man sollte überall wo es möglich ist, auf eine 2FA zurückzugreifen. Die bekannte Methode mit einem Code per SMS ist jedoch nicht unbedingt die beste Wahl“, erklärt Götz Schartner vom deutschen Verein Sicherheit im Internet e. V.. „Zum einen tauchen SMS bei vielen Nutzern als Benachrichtigung auf dem Sperrbildschirm auf. Hier könnten Unbefugte mitlesen. Manche Kriminelle kopieren oder stehlen auch SIM-Karten, um an die Codes zu kommen, oder schleusen Trojaner ein, die SMS-Nachrichten abfangen können“, führt der Experte aus. Daher biete beispielsweise Instagram eine 2FA mit SMS gar nicht erst an.

Apps oft bessere Wahl
Eine sicherere Methode sei die Nutzung sogenannter Authentifizierungs-Apps. Sie funktionieren laut Schartner fast alle nach dem gleichen Prinzip und sind daher weitgehend universell bei verschiedenen Diensten einsetzbar. Grundlage ist demnach ein Algorithmus, der auf Grundlage eines Schlüssels und der aktuellen Zeit einen Einmalcode erzeugt. Der Schlüssel ist dabei nur lokal und auf dem Server bekannt. Der Code, der nur kurze Zeit gültig ist, wird dann beim Login als zweiter Faktor, zusätzlich zu den Nutzerdaten, eingegeben.

Die Einrichtung der Authentifizierungs-Apps läuft dem Experten zufolge fast immer gleich ab: Nach der Installation aktiviert man in den Sicherheitseinstellungen des Dienstes, für den man die App verwenden möchte, die 2FA. Darauf erscheint auf der Webseite ein QR-Code, den man wiederum mit der App einscannt. „Das war es dann auch schon. Nach dem Scannen beginnt die App damit, alle 30 Sekunden einen neuen Code zu generieren, mit dem man sich einloggen kann“, erklärt Schartner. „Den Vorgang muss man einmalig bei allen genutzten Diensten wiederholen, dann hat man seine Konten abgesichert.“

Nur bei wenigen Anbietern ist die Nutzung einer speziellen App für die 2FA notwendig, so beispielsweise bei Adobe mit dem Adobe Authenticator. In der Regel ließen die Entwickler ihren Nutzern jedoch die Wahl. Wer eine Authentifizierungs-App nutzt, sollte unbedingt wie im Installationsverlauf empfohlen Back-up-Codes generieren und diese dann sicher verwahren für den Fall, dass man keinen Zugriff mehr auf die App hat.

Welche App ist nun die Beste?
Bei der Frage nach der passenden 2FA-App haben Nutzer die Qual der Wahl, denn sowohl für Android als auch für iOS stehen eine ganze Reihe an Anwendungen zur Verfügung. Wer es schnell und einfach wolle, könne sich für den Google Authenticator entscheiden. „Er tut genau das, was er soll, nicht mehr und nicht weniger. Einziger Nachteil: Die Codes werden direkt angezeigt, ein unbefugter Mitleser könnte sie also ebenfalls sehen. Das macht z. B. Duo Mobile besser, hier muss man den Code für den jeweiligen Dienst erst antippen, damit er sichtbar wird“, erklärt Schartner.

Ebenfalls relativ leicht zu nutzen sei der Microsoft Authenticator. Hier könne der Nutzer selbst konfigurieren, ob der Code verborgen oder direkt angezeigt werde. „Natürlich gibt es neben diesen Authentifizierungs-Apps noch viele weitere Optionen für die jeweiligen Betriebssysteme. Man sollte jedoch darauf achten, dass es sich um einen vertrauenswürdigen Anbieter handelt“, fasst Schartner zusammen. „Außerdem ist es sinnvoll, eine App mit dem verbreiteten OATH-TOTP-Algorithmus zu wählen.“

Grundsätzlich empfiehlt der Experte, die 2FA überall dort zu aktivieren, wo es möglich ist, um Kriminellen den Zugang zu Nutzerkonten und persönlichen Daten so schwer wie möglich zu machen. Authentifizierungs-Apps seien eine einfache und sichere Möglichkeit, genau das zu gewährleisten. Zwar existierten auch andere Möglichkeiten wie der Versand der Einmalcodes per SMS oder die Nutzung von Hardware-Token, doch erstere seien weniger sicher und letztere zwar sicherer, aber auch teurer und weniger praktisch in der Anwendung.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele