Datenschutz-Glossar

Authenticator-App

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist eine Authenticator-App?

Eine Authenticator-App ist eine Sicherheitsanwendung, die normalerweise auf deinem mobilen Gerät läuft und temporäre Codes für die Multi-Faktor-Authentifizierung generiert. Der temporäre Code wird zusammen mit Benutzer-ID und Passwort als Teil eines erweiterten Login-Protokolls verwendet, das eine erhöhte Sicherheit bieten soll. Diese erweiterten Login-Protokolle können beim Einloggen in Websites, Software oder andere Apps Anwendung finden.

Einige Authenticator-Apps haben zusätzliche Funktionen, aber die Hauptaufgabe besteht darin, die Zustellung eines temporären 6-8-stelligen Codes per Text, Stimme oder E-Mail zu ersetzen. Eine Authenticator-App ist sicherer als viele MFA-Optionen (insbesondere SMS-Text) und kann einfacher zu bedienen sein.

Was bedeutet Multi-Faktor-Authentifizierung?

Multi-Faktor-Authentifizierung (MFA) ist ein Anmeldeprozess, der mehrere Formen des Identitätsnachweises erfordert, oft einschließlich eines Passworts, biometrischer Daten oder eines Sicherheitstoken. Jedes Element, das zusammen mit der Benutzer-ID eingereicht wird, wird als Faktor bezeichnet. MFA erfordert mehr als einen Faktor, um die angegebene Identität der Person zu authentifizieren. Ein guter MFA-Prozess erfordert unterschiedliche Arten von Faktoren, einschließlich Faktoren, die für einen Hacker sehr schwer zu erwerben sind. MFA wird immer häufiger, weil Phishing-Angriffe und Databreaches die Sicherheit des traditionellen Login mit einem einzelnen Passwort geschwächt haben.

Das verbreitete MFA-Login-Setup, manchmal auch Zwei-Faktor-Authentifizierung oder 2FA genannt, besteht aus einer Benutzer-ID, gefolgt von einem Passwort (dem ersten Faktor) und dann einem 6- bis 8-stelligen temporären Code (dem zweiten Faktor), der normalerweise per SMS-Textnachricht an den User übertragen wird. Dieser temporäre Code wird als Einmalpasswort oder OTP bezeichnet. Während OTPs im Allgemeinen zusätzliche Sicherheit für den Login-Prozess bieten, kann die Verwendung von SMS-Texten zur Zustellung des OTP Sicherheitsrisiken mit sich bringen.

Authenticator-Apps bieten eine sicherere Methode zur Bereitstellung von OTPs, indem die anfällige SMS-Textmethode durch ein Tool ersetzt wird, das sich im Besitz des Benutzers befindet. Da das OTP direkt aus der App auf dem Telefon des Nutzers stammt, gibt es keine Übertragungen, die möglicherweise abgefangen werden könnten. Es verringert auch die Möglichkeit, dass ein Benutzer Opfer eines Phishing-Versuchs wird, um ein SMS-OTP zu stehlen.

Wie funktionieren Authenticator-Apps?

Eine Authenticator-App—die auf Kryptographie basiert—erstellt ein zeitbasiertes, einmaliges Passwort (TOTP). Dieser TOTP-Algorithmus berechnet ein OTP basierend auf der Tageszeit und einem Geheimnis, das nur deine Authenticator-App und der Dienst kennen, bei dem du dich einloggst. Der private Algorithmus wird während des Einrichtungsprozesses vom Dienst an die Authenticator-App übertragen. Der TOTP ändert sich häufig, basierend auf demselben Algorithmus und der neuen aktuellen Zeit.

Wenn du ein TOTP benötigst, um sich bei einer Website oder einem Dienst anzumelden, hat die Authenticator-App einen Code bereit. Das alles passiert auf deinem Telefon—es gibt keine Netzwerkinteraktion. Du gibst den Code als Teil des Logins ein; der Dienst verwendet dann denselben Algorithmus und die aktuelle Zeit, um den eingegebenen Code zu überprüfen. Wenn der eingegebene Code mit dem vom Dienst berechneten Code übereinstimmt, hast du dich erfolgreich eingeloggt.

Einige Authenticator-Apps können in Zusammenarbeit mit den Dienstanbietern mehr als nur TOTPs bereitstellen. Sie können auch die Passworteingabe durch biometrische Faktoren wie Fingerabdrücke oder Gesichtsscans ersetzen. Einige können Push-Benachrichtigungsprotokolle einrichten—ein Prozess, der das reguläre Login-Verfahren unterbricht, um die Genehmigung des Logins durch den Kontoinhaber zu fordern.

Warum sind Authenticator-Apps eine gute Wahl?

Authenticator-Apps bieten mehrere Verbesserungen gegenüber anderen MFA-Verfahren:

  • SMS-Nachrichten sind nicht verschlüsselt und leicht abzufangen. TOTPs, die von Authenticator-Apps bereitgestellt werden, werden nie übertragen und können daher nicht abgefangen werden.
  • SMS-Codes sind für längere Zeiträume gültig (15 Minuten sind üblich), was einem Hacker Zeit gibt, den gestohlenen Code zu verwenden. Im Gegensatz dazu sind Authentificator-App-Codes nur eine Minute oder weniger gültig.
  • Einige Telefone zeigen Textnachrichten an, während das Telefon im Ruhemodus ist, einschließlich der Anzeige eines OTP. Das bedeutet, dass potenziell jeder das per SMS gesendete OTP ansehen kann. Authentificator-Apps erfordern, dass du das Telefon entsperrst und möglicherweise auch die App, bevor du das OTP angezeigt bekommst.
  • Authentificator-Apps sind einfacher zu verwenden—sie erfordern keine Überprüfung von E-Mails oder Textnachrichten oder das Anhören einer Sprachnachricht. Eine Person wird eher eine Authentificator-App auf mehreren Konten verwenden, was die allgemeine Sicherheit erhöht.
  • Es ist weniger wahrscheinlich, dass ein Hacker deine Authentificator-App-Funktionalität kapern oder kopieren kann. Sie müssten entweder den ursprünglichen Code-Generierungsalgorithmus abfangen, Zugriff auf die App erhalten, sobald sie auf deinem Telefon installiert ist, oder deine Telefonnummer durch einen SIM-Tausch-Angriff (was möglich, aber seltener ist) übernehmen.

Sind Authentificator-Apps anders als Passwort-Manager?

Das Hauptziel eines Passwort-Managers besteht darin, statische (permanente) Passwörter zu verwalten, und manchmal Benutzer-IDs und andere persönliche Informationen. Es gibt jedoch einige Passwort-Manager, die auch wie eine Authentifikator-App funktionieren und OTPs bereitstellen können. Andere password manager synchronisieren sich mit bestimmten Authenticator-Apps, um den MFA-Prozess zu optimieren. Die Verwendung eines Passwort-Managers, der wie eine Authentificator-App fungiert oder mit einer integriert ist, hat den Vorteil, dass alles über alle deine Geräte synchronisiert wird.

Auswahl und Einrichtung einer Authentificator-App

In einer Arbeits- oder Schulumgebung können Sie von einem IT-Administrator dazu aufgefordert werden, eine bestimmte Authentifizierungs-App zu verwenden. Für den persönlichen Gebrauch sollten wir eine aus dem offiziellen App Store deines Telefons auswählen. Basiere deine Auswahl auf den Funktionen, die dir wichtig sind, und der Plattform, auf der sie ausgeführt werden muss (beispielsweise iOS oder Android). Einige Authenticator-Apps konzentrieren sich auf privacy oder security, während andere möglicherweise die Funktion innerhalb von Arbeitsnetzen priorisieren oder Zugriff über Peripheriegeräte wie eine Smartwatch bieten. Authentificator-Apps sind im Allgemeinen kostenlos. Sei misstrauisch gegenüber solchen, die eine Vorauszahlung oder In-App-Käufe erfordern—Gebühren können auf einen unseriösen Entwickler hinweisen.

Obwohl alle Authentificator-Apps die grundlegende Aufgabe der Generierung von TOTPs erfüllen, gibt es einige gute Funktionen, auf die man achten sollte. Eine App, die es dir ermöglicht, deine Daten zu sichern, falls du dein Telefon verlierst oder wechselst, kann langfristig eine große Zeitersparnis sein. Weitere Dinge, auf die man achten sollte, sind die Verschlüsselung gespeicherter Daten, Funktionalität auf mehreren Plattformen (mobil und Desktop) und die Integration mit einem Password-Manager. Die Auswahl einer App von einem seriösen Publisher ist immer eine gute Idee.

Sobald die App installiert ist und du ein erforderliches Konto beim Authentificator eingerichtet hast (nicht alle Authentificator-Apps benötigen ein Konto), gehst du zur Website jedes Dienstanbieters und startest den Prozess dort. Im Abschnitt Sicherheitseinstellungen aktiviere MFA oder 2FA und wählen dann “Authentifizierungs-App” als Methode aus. Die Registrierung deiner App bei der Website erfordert in der Regel nur das Scannen eines auf dem Bildschirm angezeigten QR-Codes und das anschließende Bestätigen mit einem TOTP.

Weitere bewährte Sicherheitsmethoden

Die Verwendung einer Authentificator-App ist ein großer Schritt zur Erhöhung der Sicherheit deiner Online-Konten. Hier sind einige zusätzliche Schritte, die du unternehmen kannst:

  • Bewahre die Authentificator-App auf einem sicheren Gerät auf—dein Telefon sollte etwas wie eine PIN, einen Fingerabdruck oder einen Gesichtsscan zum Entsperren benötigen.
  • Aktiviere die MFA-Option wann immer verfügbar.
  • Wenn die einzige verfügbare MFA-Option OTP-SMS-Codes sind, wird dennoch empfohlen, diese zu verwenden, anstatt gar nichts zu verwenden. Es wird jedoch empfohlen, dass du eine separate Prepaid-Telefonnummer oder eine Google Voice-Telefonnummer verwendest, um diese OTP-SMS-Codes zu erhalten.
  • Teile niemals ein Einmalkennwort mit jemand anderem.
  • Verlasse dich nicht darauf, dass eine Authentificator-App alle Sicherheitsanforderungen erfüllt. Pflege weiterhin gute Passwort-Gewohnheiten, indem du starke, eindeutige Passwörter erstellst.
  • Verwende einen Passwort-Manager, um den Anmeldeprozess zu verwalten. Dies erhöht die Sicherheit und erleichtert das Einloggen.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.