Eine Authentifizierungs-App ist eine sichere und einfache Methode zur Identitätsprüfung, die durch Generierung von Zahlencodes funktioniert, die Benutzer zusammen mit ihren Anmeldeinformationen eingeben, um auf ein Konto zuzugreifen.
Authentifizierungs-Apps werden als zusätzliche Verifizierungsmethode für die Multifaktor-Authentifizierung (MFA) verwendet. MFA ist eine wichtige Sicherheitsmaßnahme, die Ihr Konto schützt, falls Ihr Passwort kompromittiert wird. Passwörter werden in der heutigen Cybersicherheitsumgebung häufig durch Datenschutzverletzungen und ausgeklügelte Phishing-Angriffe sowie andere Arten von Cyber-Bedrohungen kompromittiert.
Einige der beliebtesten Apps sind Google Authenticator und Microsoft Authenticator. Um Ihre Identität zu überprüfen, generiert eine Authentifizierungs-App einen Code, der als zeitbasiertes Einmalpasswort (Time-based One Time Password, TOTP) bezeichnet wird und den Sie zusammen mit Ihrem Benutzernamen und Passwort eingeben, wenn Sie sich bei einem Konto anmelden. Der Code ist in der Regel sechs- bis achtstellig.
Experten empfehlen die Verwendung von MFA für alle Konten, für die sie verfügbar ist, um die Sicherheit zu erhöhen und Ihre persönlichen Daten besser zu schützen. Eine Authentifizierungs-App ist eine kostenlose, einfache und sichere Möglichkeit, MFA zu verwenden, und die meisten Konten mit Sicherheitseinstellungen bieten sie als Option an.
Authentifizierungs-Apps funktionieren auf der Grundlage des TOTP-Verifizierungsmodells. Wenn Sie MFA für Ihr Konto einrichten und TOTP wählen, erstellt der Kontoserver einen QR-Code, den die Authentifizierungs-App scannt. Der QR-Code enthält einen geheimen Algorithmus, der die aktuelle Zeit als Faktor bei der Generierung von TOTP-Codes verwendet.
Die Authentifizierungs-App und der Kontoserver sind die einzigen Parteien, die über den geheimen Algorithmus verfügen. Sie verwenden das Geheimnis unabhängig voneinander verwenden, um genau dieselben Codes zur gleichen Zeit zu generieren.
Wenn sich der Benutzer anmeldet, gibt er den in der Authentifizierungs-App angezeigten Code ein. Der Server überprüft, ob der eingegebene Code mit dem generierten Code übereinstimmt. Wenn die Codes übereinstimmen, erhält der Benutzer Zugriff. Wenn nicht, wird der Benutzerzugriff verweigert.
Es gibt viele Optionen für Authentifizierungs-Apps. Zu den beliebten eigenständigen Handy-Apps gehören Google Authenticator und Microsoft Mobile Phone Authenticator.
Authentifizierungs-Apps können auch in einen Password Manager wie Keeper Password Manager integriert werden. Ein Password Manager speichert sicher alle Ihre Anmeldeinformationen, einschließlich Passwörter, Passschlüssel und TOTP-Codes. Diese Option ist am praktischsten, da Password Manager über alle Geräte hinweg synchronisiert werden und einige Ihren TOTP-Code zusammen mit Ihren Anmeldeinformationen automatisch ausfüllen können. Das bedeutet auch, dass Sie sich nicht mit mehreren Geräten herumschlagen müssen, nur um sich anzumelden.
Authentifizierungs-Apps sind sicher, weil sie den Code lokal auf Ihrem Gerät halten und die Codes nicht unverschlüsselt über das Internet gesendet werden. Das bedeutet, dass sie nicht durch gängige Cyberangriffsmethoden abgefangen werden können. Da die Codes alle dreißig bis sechzig Sekunden zurückgesetzt werden, ist es für Cyberkriminelle schwierig, sie zu stehlen. Da die Verwendung einer Authentifizierungs-App einfach, kostenlos und sicher ist, ist sie heute die am häufigsten empfohlene Art der MFA.
Lange Zeit war die Standard-MFA-Methode ein Einmalcode, der per SMS an Ihr Handy oder per E-Mail gesendet wurde. Es gibt jedoch eine Reihe von Sicherheitslücken bei dieser Methode. Diese Nachrichten sind nicht verschlüsselt. Da sie nicht verschlüsselt sind, können Cyberkriminelle die Codes im Klartext sehen, wenn sie sie abfangen. Diese Codes sind oft zwischen fünfzehn Minuten und einigen Stunden gültig, was Cyberkriminellen Zeit gibt, die Codes zu stehlen und sie zur Anmeldung bei Ihrem Konto zu verwenden.
Auch das SIM-Swapping macht diese Art von MFA angreifbar. SIM-Swapping ist ein Angriff, bei dem ein Cyberkrimineller sich als Sie ausgibt, um einen Telefonanbieter davon zu überzeugen, Ihre Telefonnummer auf eine neue SIM-Karte auf seinem Handy zu wechseln, damit er Ihre Telefonanrufe und SMS erhalten kann – einschließlich der SMS-Codes, die für MFA gesendet werden.
Es ist unwahrscheinlich, dass Authentifizierungs-Apps kompromittiert werden, aber es gibt einige seltene Fälle, in denen dies möglich ist. Die Codes können gestohlen werden, wenn ein Hacker Zugriff auf die App auf Ihrem Gerät erhält. Das bedeutet, wenn Sie eine eigenständige Authentifizierungs-App haben, kann ein Hacker, der Ihr physisches Gerät stiehlt und hackt, möglicherweise auf Ihre Codes zugreifen.
Wenn ein Cyberkrimineller den QR-Code selbst und damit den geheimen Algorithmus stiehlt, könnte er sich theoretisch in Ihre Konten einhacken. Aber dies ist in der Praxis ungewöhnlich. Dies ist nur möglich, wenn die Kontoserver unsicher sind, wenn Sie den QR-Code kompromittieren, indem Sie ihn mit anderen teilen, oder wenn Sie einen Screenshot davon an einem unsicheren Ort speichern.
Um die TOTP-Codes in Ihrer Authentifizierungs-App zu schützen, sollten Sie Ihr Gerät mit einem PIN-Code schützen, damit nur Sie das Gerät öffnen können. Außerdem sollten Sie den QR-Code geheim halten, indem Sie ihn nicht weitergeben oder Screenshots davon speichern.
Hier sind die Schritte, um eine Authentifizierungs-App einzurichten:
Wählen Sie Ihre Authentifizierungs-App aus. Wir empfehlen die Verwendung eines Password Managers, aber Sie haben einige verschiedene Optionen zur Auswahl. Wählen Sie, was für Sie am einfachsten zu verwenden ist.
Laden Sie die Anwendung auf Ihr Gerät herunter. Wenn Sie eine eigenständige Authentifizierungs-App verwenden, empfehlen wir, diese auf Ihr Handy herunterzuladen, da Sie Ihr Handy höchstwahrscheinlich immer dabei haben, wenn Sie sich bei einem Konto anmelden müssen.
Fordern Sie einen QR-Code von Ihrem Konto an. Diese finden Sie in der Regel in den Sicherheitseinstellungen des Kontos, das Sie sichern möchten, unter Ihren MFA-Optionen.
Scannen Sie den QR-Code mit der Authentifizierungs-App. Die von Ihnen verwendete Anwendung nutzt zum Scannen des QR-Codes entweder die Gerätekamera oder eine Screenshot-Funktion.
Fertig – jetzt sind Sie startklar! Verwenden Sie den angezeigten TOTP-Code in der Authentifizierungs-App, um sich bei Ihrem Konto anzumelden. Wenn Sie Ihre TOTP-Codes mithilfe eines Password Managers verwalten, werden sie bei der Anmeldung automatisch für Sie ausgefüllt.
Authentifizierungs-Apps sind sehr sicher und die Einrichtung und Verwendung ist einfach.