Zwei-Faktor-Authentifizierung mit Authenticator App nutzen

Authenticator-App statt SMS für zweiten Faktor nutzen (Screenshot: ZDNet.de).

Eine Zwei-Faktor-Authentifizierung bieten inzwischen zahlreiche Online-Dienste. Damit erhöht sich die Sicherheit erheblich, da alleine das Passwort für den Zugang nicht ausreicht. Erst nachdem der zweite Faktor, der häufig per SMS übermittelt wird, zusätzlich eingegeben wird, erhält man Zugang zum entsprechenden Konto. Ist das Konto durch eine Zwei-Faktor-Authentifizierung geschützt, kann man in der Regel Nachrichten wie „Hacker stehlen Informationen von 500 Millionen Kunden“ relativ entspannt verfolgen.

Authenticator-App statt SMS für zweiten Faktor nutzen (Screenshot: ZDNet.de).

Neben der standardmäßig vorgeschlagenen Methode für die Übermittlung des zweiten Faktors, lassen sich häufig auch sogenannte Authenticator Apps nutzen. Diese stehen in der Regel für Android und iOS zur Verfügung und sind beispielsweise von Google, LastPass oder Microsoft erhältlich.

Nutzt man eine dieser Apps, verschafft man sich ein wenig Bequemlichkeit bei der Übermittlung des zweiten Faktors. Schließlich ist der Empfang von SMS nicht immer gewährleistet oder kann teuer werden (Ausland).
Konto mit Authenticator App verbinden (Bild: ZDNet.de).

In der Regel verläuft die Integration des zweiten Faktors in die Authenticator App über einen QR-Code, den ein Web-Dienst wie Facebook bereitstellt. Diesen scannt man mit der Authenticator ab und schon können die von der Authenticator App erzeugten Codes für den zweiten Faktor genutzt werden.

Praktischerweise muss man nicht jedes Mal den Code der App eingeben. Man kann beispielsweise ein Gerät registrieren, sodass die Eingabe des zweiten Faktors nicht nötig ist. Lastpass begrenzt eine derartige Autorisierung auf 30 Tage.

Auch ist es möglich, dass der zweite Faktor einfach durch Auswahl der angebotenen Authentifizierungsfunktion erfolgen kann. Das ist beispielsweise bei der Google- und Microsoft-Anmeldung der Fall, bei denen man zur Bestätigung die Zahl in der App tippen muss, die identisch zu der bei der Anmeldung im Web angezeigte ist. Zudem wird eine Authentifizierung durch Eingabe der Telefon-PIN oder Fingerabdruck verlangt.

Fazit: Authenticator-Apps

Mit sogenannten Authenticator Apps lässt sich die Zwei-Faktor-Authentifizierung bequem und sicher nutzen. Das funktioniert selbst dann, wenn man mit dem Smartphone offline ist.

Download: Authenticator Apps

Authenticator App verbinden

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.