Zwei-Faktor-Authentifizierung mit Authenticator App nutzen

Eine Zwei-Faktor-Authentifizierung bieten inzwischen zahlreiche Online-Dienste. Damit erhöht sich die Sicherheit erheblich, da alleine das Passwort für den Zugang nicht ausreicht. Erst nachdem der zweite Faktor, der häufig per SMS übermittelt wird, zusätzlich eingegeben wird, erhält man Zugang zum entsprechenden Konto. Ist das Konto durch eine Zwei-Faktor-Authentifizierung geschützt, kann man in der Regel Nachrichten wie „Hacker stehlen Informationen von 500 Millionen Kunden“ relativ entspannt verfolgen.

Authenticator-App statt SMS für zweiten Faktor nutzen (Screenshot: ZDNet.de).

Neben der standardmäßig vorgeschlagenen Methode für die Übermittlung des zweiten Faktors, lassen sich häufig auch sogenannte Authenticator Apps nutzen. Diese stehen in der Regel für Android und iOS zur Verfügung und sind beispielsweise von Google, LastPass oder Microsoft erhältlich.

Nutzt man eine dieser Apps, verschafft man sich ein wenig Bequemlichkeit bei der Übermittlung des zweiten Faktors. Schließlich ist der Empfang von SMS nicht immer gewährleistet oder kann teuer werden (Ausland).
Konto mit Authenticator App verbinden (Bild: ZDNet.de).

In der Regel verläuft die Integration des zweiten Faktors in die Authenticator App über einen QR-Code, den ein Web-Dienst wie Facebook bereitstellt. Diesen scannt man mit der Authenticator ab und schon können die von der Authenticator App erzeugten Codes für den zweiten Faktor genutzt werden.

Praktischerweise muss man nicht jedes Mal den Code der App eingeben. Man kann beispielsweise ein Gerät registrieren, sodass die Eingabe des zweiten Faktors nicht nötig ist. Lastpass begrenzt eine derartige Autorisierung auf 30 Tage.

Auch ist es möglich, dass der zweite Faktor einfach durch Auswahl der angebotenen Authentifizierungsfunktion erfolgen kann. Das ist beispielsweise bei der Google- und Microsoft-Anmeldung der Fall, bei denen man zur Bestätigung die Zahl in der App tippen muss, die identisch zu der bei der Anmeldung im Web angezeigte ist. Zudem wird eine Authentifizierung durch Eingabe der Telefon-PIN oder Fingerabdruck verlangt.

Fazit: Authenticator-Apps

Mit sogenannten Authenticator Apps lässt sich die Zwei-Faktor-Authentifizierung bequem und sicher nutzen. Das funktioniert selbst dann, wenn man mit dem Smartphone offline ist.

Download: Authenticator Apps

Authenticator App verbinden

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

37 Minuten ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

1 Stunde ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

2 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

2 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

6 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

7 Stunden ago