Die besten Apps zur 2-Faktor-Authentifizierung im Überblick

Online-Konten lassen sich dank einer 2-Faktor-Authentifizierung (2FA) mit einer zusätzlichen Sicherheitsebene schützen. Über 2FA-Apps gelingt die Anmeldung auch ganz ohne Netzverbindung bequem auf dem Smartphone.

von lp, Stefan Bordel 07.09.2017 14:30

Nahezu alle namhaften Hersteller bieten für Ihre Lösungen mittlerweile eine optionale Anmeldung per 2-Faktor-Authentifizierung (2FA) an. Diese dient als zusätzliche Sicherheitsebene für Online-Konten. In der Praxis ist damit neben dem eigentlichen Passwort ein zusätzlich generierter Code für den Login erforderlich, der meist per SMS, Mail oder USB-Tokens bereitgestellt wird.

Einen universellen Ansatz für die 2FA-Anmeldung verfolgen Authentifizierungs-Apps. Mit Ihnen können Nutzer nahezu alle 2FA-Zugänge in einer einzigen Anwendung verwalten. Im Gegensatz zum Versand der Anmelde-Codes via SMS oder Mail ist auch keine Verbindung ins Mobilfunknetz oder Internet für eine Anmeldung erforderlich. Die 2FA-Zugänge werden meist über QR-Codes oder einen eigens generierten Schlüssel angelegt. Welche 2FA-Apps sich am besten für eine komfortable und möglichst sichere Anmeldung unter Android und iOS eignen, erfahren Sie im Folgenden:

Authy: Allrounder mit Backup-Funktion

Die von der Firma Twilio entwickelte App Authy punktet mit einem reichhaltigen Funktionsumfang. Die Lösung unterstützt eine breite Auswahl an Web-Diensten wie Facebook, Dropbox, Amazon, Gmail sowie achstellige Tokens. Ausserdem erlaubt Authy die verschlüsselte Sicherung der 2FA-Zugänge in der Cloud sowie eine Synchronisierung der Zugänge über mehrere Geräte hinweg. Dadurch lässt sich der Zugriff auf Online-Konten selbst im Fall von Diebstahl oder Hardware-Defekten gewährleisten. Allerdings erfordert die App selbst ebenfalls einen Account beim Hersteller. Neben den Smartphone-Apps ist die Lösung auch als Chrome-Erweiterung erhältlich.

Authy bietet zusätzlich eine Gerätesynchronisierung sowie eine Backup-Funktion über die Cloud Authy bietet zusätzlich eine Gerätesynchronisierung sowie eine Backup-Funktion über die Cloud © Authy

Nächste Seite: Google Authenticator

Google Authenticator: Minimalistische Anmeldung

Weitaus weniger Funktionen bietet hingegen der Google Authenticator. Hier lassen sich lediglich die Zugänge per QR-Codes oder Schlüssel anlegen und verwalten. Ein Backup der Zugänge ist nicht möglich. Daher sollten Nutzer stets die vom jeweiligen Anbieter zur Verfügung gestellten Notfall-Codes sicher archivieren. Ansonsten droht bei Diebstahl oder Defekten der Ausschluss aus dem Konto. Dafür ist für die Lösung keine zusätzliche Anmeldung erforderlich.

Im Authenticator von Google lassen sich Logins via QR-Code oder Schlüssel importieren Im Authenticator von Google lassen sich Logins via QR-Code oder Schlüssel importieren © Google

Nächste Seite: FreeOTP Authenticator

FreeOTP Authenticator: Open-Source-2FA

Der Linux-Spezialist Red Hat stellt mit dem FreeOTP Authenticator ebenfalls eine 2FA-Lösung für Android und iOS zur Verfügung. Wie nicht anders zu erwarten war, handelt es sich dabei um eine Open-Source-App. Die Anwendung ist neben den bereits oben genannten Online-Diensten zu allen Services kompatibel, die auch das TOTP- oder HOTP-Protokoll unterstützen. Das Anlegen von neuen Zugängen erfolgt auch hier entweder manuell oder per QR-Code. In FreeOTP Authenticator können auch achtstellige Codes zum Einsatz kommen.

FreeOTP ist eine Open-Source-App der Linux-Experten von Red Hat FreeOTP ist eine Open-Source-App der Linux-Experten von Red Hat © Red Hat

Nächste Seite: Microsoft Authenticator

Microsoft Authenticator: MS-Profi

Speziell für die Dienste und Lösungen aus dem Hause Microsoft wie Windows, Office oder Azure bietet sich der Microsoft Authenticator an. Die App ist gleichermassen für den privaten wie auch beruflichen Einsatz konzipiert und unterstützt entsprechend auch Unternehmenskonten. Zusätzlich umfasst der Support aber auch die 2FA-Anmeldung der meisten Online-Dienste. Zugänge werden wie üblich über QR-Codes und Schlüssel angelegt.

Der Microsoft Authenticator unterstützt auch Unternehmenskonten und bietet sich deshalb für die Anmeldung in Windows, Office, Azure und Co. an Der Microsoft Authenticator unterstützt auch Unternehmenskonten und bietet sich deshalb für die Anmeldung in Windows, Office, Azure und Co. an © Microsoft

Nächste Seite: Lastpass Authenticator

Lastpass Authenticator:All-in-One-Lösung mit Wermutstropfen

Der vor allem als Passwort-Verwalter bekannte Cloud-Dienst Lastpass bietet ebenfalls eine App für 2FA-Anmeldungen an. Neben den üblichen Funktionen zum Anlegen von Zugängen (QR-Codes, Schlüssel) umfasst der Funktionsumfang hier auch die Absicherung der Anwendung per PIN oder Fingerabdruck.

Die App von Lastpass kan zusätzlich per PIN oder Fingerabdruck abgesichert werden Die App von Lastpass kan zusätzlich per PIN oder Fingerabdruck abgesichert werden © Lastpass

Brisante All-in-One-Lösung: Darüber hinaus erlaubt die Lösung auch das Anlegen von Backups für die 2FA-Zugänge. Hierfür ist jedoch ein Konto bei Lastpass sowie die Installation der dazugehörigen Passwort-Manager-App erforderlich. Der All-in-One-Ansatz mag für Nutzer zwar komfortabel sein, allerdings widerspricht er den Grundprinzipien einer Mehrfaktor-Authentifizierung, da alle Kontodaten über ein und denselben Dienst erreichbar sind. Für Hacker und Cyberkriminelle sind Lastpass-Konten daher äusserst lukrativ. Glücklicher Weise ist der Lastpass Authenticator auch gänzlich ohne Anmeldung nutzbar, dann steht aber die Backup-Funktion nicht mehr zur Verfügung.

Nächste Seite: Alternativen

Anmeldung per Gerät oder Client

Generell läuft eine 2FA-Anmeldung stets über eine manuelle Eingabe des generierten Codes ab. Nutzerfreundlich ist das nicht gerade und schreckt viele Anwender vom Einsatz einer 2FA-Anmeldung ab. Daher tendieren verschiedene Hersteller dazu, die Anmeldung nicht über Codes, sondern über Geräte wie das Smartphone selbst zu bewerkstelligen. So bietet etwa Google für seine 2FA-Anmeldung seit Mitte 2016 die Verwendung des Smartphones als Schlüssel an. Der Login muss dann nach der Passworteingabe lediglich auf dem Gerät bestätigt werden. Die Eingabe eines zusätzlichen Codes entfällt.

Einen ganz ähnlichen Ansatz verfolgt der Cloud-Anbieter Dropbox mit seiner Client-App. Ist der Cloud-Dienst erst einmal auf dem Smartphone installiert, kann die App direkt als Schlüssel für die Anmeldung verwendet werden.

Die 2FA-Anmeldung ist auch über die Smartphone-App von Dropbox möglich Die 2FA-Anmeldung ist auch über die Smartphone-App von Dropbox möglich © Dropbox