Die Zwei-Faktor-Authentifizierung (2FA) wird immer beliebter und entwickelt sich schnell zum Industriestandard für Online-Sicherheit. Wenn ein Benutzer versucht, eine Website oder App aufzurufen, ist 2FA eine biometrische Authentifizierungsmethode, die eine zusätzliche Schutzebene bietet. Anstatt beispielsweise nur ein Passwort für den Zugriff auf ein Konto zu verlangen, werden Sie möglicherweise feststellen, dass auch zusätzliche Anmeldeinformationen erforderlich sind. Hardware-Token, einschließlich solcher Fobs, SMS-Textnachrichten oder sprachbasierter 2FA und Push-Benachrichtigungen, sind alles Beispiele für die Zweitfaktor-Authentifizierung. Die biometrische Zwei-Faktor-Authentifizierung wird bei Unternehmen immer beliebter. Fingerabdrücke, Netzhautmuster, Stimmabdrücke, Gesichtserkennung und andere biometrische Daten sind Beispiele. Hier rücken Authenticator-Apps ins Rampenlicht.
Software-Token sind eine weitere Art von 2FA, die über Authentifizierungs-Apps verfügbar ist. Einmalpasswörter (OTPs) sind Passwörter, die automatisch generiert werden und nach 30 Sekunden ablaufen. Typischerweise liegen diese in Form von PIN-Codes vor. Aufgrund des kurzen Zeitrahmens ist es für Hacker praktisch schwierig, die zweiten Anmeldeinformationen von jemandem zu stehlen und sie dann zu verwenden, bevor sie ablaufen.
Der grundlegende HMAC-basierte One-Time Password (HOTP)-Mechanismus der Internet Research Task Force wird verwendet, um diese Codes (IETF) zu generieren. Die IETF hingegen hat niemals Zugriff auf den Code.
Die besten Authentifizierungsanwendungen sind auf einer Vielzahl von Plattformen verfügbar, wobei die meisten auf Android- und iPhone-Geräten und andere auf Windows- und Mac-PCs erscheinen. Allerdings sind nur wenige der vielen Dutzend Authentifizierungs-Apps, die heute auf dem Markt sind, eine Überlegung wert, einschließlich der unten aufgeführten.
Was wirst du hier sehen?
Mechanismus hinter diesen Apps:
Eine der einfachsten Methoden, um mit der Nutzung von 2FA zu beginnen, besteht darin, einen vom Unternehmen und der Website bereitgestellten QR-Code mit der Kamera Ihres Smartphones zu scannen. Wenn Sie dies getan haben, beginnt die Authentifizierungs-App mit der Ausgabe eines eindeutigen Codes, der sich bei jeder Verwendung ändert. Dieser Code ist nur wenige Sekunden lang als zweite Form der Identifizierung gut, lange bevor die Authentifizierungs-App ihn aktualisiert.
Sie müssen nur einmal einen QR-Code auf Ihrem Gerät scannen. Sie müssen nach der Einrichtung auf diesem anderen Gerät keinen QR-Code scannen, wenn Sie Sync & Backup verwenden.
Ist 2FA ausreichender Schutz?
Als 2FA-Optionen zum ersten Mal verfügbar wurden, waren viele Menschen der Meinung, dass die Online-Schwachstelle in der Tech-Welt beseitigt werden würde. Leider ist dies nicht der Fall. 2FA ist nicht ganz sicher, genau wie jede andere Art von Internetsicherheit. Unabhängig davon, wie sehr sie es versuchen, werden ein oder zwei Hacker eine Methode entdecken, um Zugang zu Informationen zu erhalten, die sie nicht haben sollten. Im Januar 2022 wurde beispielsweise Crypto.com gehackt. Fast 500 Konten wurden gehackt, und die Hacker erbeuteten Kryptowährungen im Wert von über 31 Millionen Dollar.
Trotz ihrer Einschränkungen ist die Zwei-Faktor-Authentifizierung immer noch eine bessere Sicherheitswahl als die alleinige Verwendung von Passwörtern.
Achten Sie bei der Auswahl einer App auf diese Faktoren:
Stellen Sie bei der Auswahl einiger dieser Apps sicher, dass Ihre Kontoinformationen (natürlich verschlüsselt) gesichert werden, falls Sie das Telefon verlieren, mit dem Sie alles eingerichtet haben. Dies ist in Authy, Duo Mobile, LastPass Authenticator und Microsoft Authenticator verfügbar, aber nicht in Google Authenticator.
Android hindert jeden daran, Bilder aufzunehmen, während eine Authentifizierungs-App aktiv ist, obwohl iOS dies zulässt. Dies ist ein großer Sieg für das mobile Betriebssystem von Google in Bezug auf die Sicherheit.
Sie können ein bestimmtes Gerät wie YubiKey verwenden, um MFA für noch umfassendere Sicherheit bereitzustellen. Diese Geräte generieren Codes, die über NFC, Bluetooth oder durch physisches Einstecken in einen USB-Anschluss übertragen werden können. Diese Gadgets bieten im Gegensatz zu Smartphones den Vorteil, dass sie nur für einen bestimmten Zweck und sicherheitsgehärtet sind. Mit Malware infizierte Software auf Ihrem Telefon kann alle Authentifizierungscodes abfangen, die von der Authentifizierungs-App des Telefons generiert wurden, dies ist jedoch unwahrscheinlich. Sicherheitsschlüssel benötigen keine Internetverbindung und keine Batterien oder beweglichen Teile, da sie nicht so einfach zu verwenden sind wie Ihr Telefon.
Für noch mehr Komfort haben Authy und Microsoft Authenticator auch Apple Watch-Apps, Google Authenticator und LastPass hingegen nicht.
Zusammenfassen:
- (1). Multifaktor-Authentifizierung für alle Ihre Online-Konten.
- (2). Authentifizierungs-Apps sind in Bezug auf die Sicherheit sicherer als SMS-Codes.
Lassen Sie uns abschließend im Kommentarbereich unten wissen, was Sie von diesen Apps und den Sicherheitsrisiken halten, die sie mit sich bringen.
Die besten Authenticator-Apps, aus denen Sie wählen können:
Authentifikator-App von 2Stable
Das treffend genannt Authentifikator-App von 2Stable, eine der erstaunlichsten Authentifizierungsanwendungen auf dieser Liste, bietet eine Mischung aus großartigen Funktionen. Zu diesen Funktionen gehören biometrische Authentifizierung, Synchronisation und Backup, und vollständige Verschlüsselung für alle 2FA-Inhalte, die Sie auf dem iCloud-Dienst von Apple speichern möchten. Es ist eines der benutzerfreundlichsten verfügbaren Authentifizierungsprogramme.
Wenn Sie nur 1 oder 2 2FA-Konten speichern möchten, ist die 2Stable Authenticator App genau das Richtige nutzen. Familienfreigabe, Widgets, endgültige Verschlüsselung und andere Funktionen sind in allen iPhone-, iPad-, Mac- und Apple Watch-Apps des Unternehmens verfügbar. Backup und Synchronisierung sind jedoch nicht in der Option enthalten. Alle Funktionen, einschließlich unbegrenzter Konten sowie der Möglichkeit, Daten über alle Plattformen hinweg zu synchronisieren, werden für 10 US-Dollar pro Jahr aktiviert. Face ID & Auto-Lock sind zwei weitere Funktionen.
Die Photo Vault-Software von 2Stable ist ein Freemium-Tool, mit dem Sie dies tun können Bewahren und schützen Sie Ihre Fotos und Videos vor Bedrohungen von außen. Der App Store ist, wo Sie es bekommen können.
für die Schönheit
Duo Mobile, das unternehmensfreundlichste 2FA-Konto-Setup auf unserer Liste, gehört derzeit Cisco. Infolgedessen bietet es Entwicklern wesentliche Funktionen wie die Bereitstellung für mehrere Benutzer. Duo Mobile übernimmt alles für Endbenutzer mit One-Tap-Authentifizierung. Es enthält auch Duo Restore, was das Sichern und Wiederherstellen von Duo-geschützten Konten auf frischen Maschinen relativ einfach macht.
Warnungen, Fingerabdrücke und Passcodes gehören zu den von Duo Mobile unterstützten Authentifizierungsmethoden.
Duo Phone ist für bis zu zehn Konten kostenlos. Danach kostet es Sie nur noch 3 US-Dollar pro Monat. Die Mehrheit der Verbraucher wäre in der Lage, das kostenlose Limit jeden Monat einzuhalten und Geld zu sparen.
Authy
Authy ist eine der wenigen Authentifizierungs-Apps, die für Windows-, Mac-, Android- und Apple-Geräte sowie die Apple Watch verfügbar sind. Damit ist es eine gute Wahl für alle, die im Alltag verschiedenste Geräte nutzen (Windows PC, Android, iPhone, Mac). Es ist eines der günstigsten. Sie erhalten jeden Monat 100 Authentifizierungen und kostenlose Unterstützung mit einem kostenlosen Authy-Konto. Zusätzliche Authentifizierungen kosten jeweils 0.09 $, ohne dass Sie sich für ein monatliches Abonnement anmelden müssen.
Seltsamerweise möchte Authy eine Telefonnummer, um ein neues Konto zu erstellen, es fühlt sich ein wenig aufdringlich an. Authy hingegen verfügt über einige erstaunliche 2FA-Funktionen, einschließlich sicherer Cloud-Backups.
Die Authy-App ist einfach zu bedienen, die Benutzeroberfläche sollte jedoch verbessert werden. Es scheint alt zu sein, wenn man es mit alternativen Apps vergleicht. Unabhängig davon erfüllt es die Aufgabe. Touch ID, PIN-Schutz und Passwörter werden alle verwendet, um Ihr Authy-Konto für mehr Sicherheit zu schützen.
Google Authenticator
Viele Menschen haben eine Hassliebe zu Google, und wenn Sie einer von ihnen sind, sollten Sie zu einer anderen Option auf dieser Liste übergehen. Grüße an die einfachste und grundlegendste Authentifizierungs-App der Welt für alle anderen.
Mit Google Authenticator können Sie in Sekundenschnelle ein Konto hinzufügen und es verwenden, wann immer Sie möchten. Abgesehen davon fehlen einige Funktionen, wie Online-Backups sowie eine Apple-Watch-App. Diese Ausschlüsse sind für ein Unternehmen der Größenordnung von Google unerwartet, insbesondere angesichts der Tatsache, dass es Benutzern über mehrere Plattformen hinweg sofortigen Zugriff auf Google Drive bietet.
Wenn Sie ein Android-Benutzer sind, ist es in der Regel am besten, Google Authenticator zu vermeiden und stattdessen die Funktionen zu verwenden, die im Betriebssystem Ihres Mobilgeräts enthalten sind. Sie sind der App weit überlegen. Der Rest der Welt kann Google Authenticator verwenden, das selbst völlig kostenlos ist. Es ist auch ein wenig langweilig, worüber man mehr nachdenken sollte!
Microsoft Authenticator
Welche Authentifizierungs-App, Google Authenticator oder Microsoft Authenticator, in freier Wildbahn am häufigsten verwendet wird, ist eine Frage. Ich wage eine Vermutung und sage, es ist eines von Microsoft.
Microsoft Authenticator unterstützt Zwei-Faktor-Authentifizierung über mobile Anmeldung und Codegenerierung. Es wird zunehmend zu einem wichtigen Überprüfungstool für Unternehmen und Schulen. Dies ist auch eine beliebte Option für Personen, die keiner Gruppe angehören.
Die Microsoft Authenticator-Anwendung steht auf allen Plattformen kostenlos zum Download bereit. Ich empfehle jedoch nicht, es mit iPhone oder Android zu verwenden, da das Sicherungsverfahren etwas verrückt ist. Ich empfehle es für Windows. Schließlich wird sogar das Backup der iOS-Version von iCloud übernommen. Es überrascht nicht, dass Android-Benutzer iCloud auch nicht nutzen. Dies ist jedoch ein fantastisches Tool, das Sie an einer Vielzahl von Orten online verwenden können.
LastPass Authenticator
Möglicherweise kennen Sie bereits den Passwort-Manager von LastPass, der auf einer Vielzahl von Plattformen weit verbreitet ist. LastPass Authenticator ist in der Tat eine kostenlose, kleine Erweiterung davon. LastPass Authenticator bietet, wie ähnliche Optionen, sechsstellige generierte Passwörter, SMS-Codes und automatische Push-Benachrichtigungen.
Um die Sicherungsfunktion der App zu nutzen, richten Sie ein kostenloses LastPass-Konto ein. Danach sollte Lastpass Authenticator auf jedem Gerät reibungslos laufen.
Es ist sinnvoll, die LastPass-Authentifizierung zu verwenden, wenn Sie bereits ein LastPass-Konto haben (kostenlos oder Premium). Es funktioniert überall dort, wo Google Authenticator akzeptiert wird.
Schritt zwei
Eine weitere Authentifizierungs-App-Software, die ausschließlich auf den App-Store-Geräten verfügbar ist, ist Step Two. Mac, iPhone, iPad und Apple Watch können heruntergeladen werden. Sie können bis zu zehn Konten kostenlos hinzufügen, genau wie bei Duo Mobile. Ihre Konten sind über iCloud-Konnektivität mit allen Ihren Geräten verknüpft. Sie können Step Two ohne Einschränkungen für 10 US-Dollar nutzen, wenn Sie einen einmaligen Kauf tätigen. Step Two ist auch auf Setapp verfügbar.
Step Two zeichnet sich durch sein attraktives Design aus. Sein Designer hat sich einige Zeit genommen, um eine Authentifizierungs-App zu entwickeln, die auffällt und auf jedem Gerät angenehm zu verwenden ist. Andere Authentifizierungslösungen wie Authy, die dringend ein Update benötigen, können das leider nicht von sich behaupten.
TOTP-Authentifikator
TOTP Authenticator, der sowohl auf Apple-Geräten als auch auf Android verfügbar ist, hat vergleichbare Funktionen wie die oben aufgeführten Lösungen, jedoch mit ein paar mehr. Sie können im Rahmen einer Premium-Mitgliedschaft (für einen einmaligen Preis von 5.99 $) eine Chrome-Browsererweiterung installieren, die die Nutzung der automatisch generierten Codes erleichtert. Die Premium-Mitgliedschaft bietet auch Cloud-Synchronisierung (über Google Drive), die in anderen Apps nicht verfügbar ist. Wenn Sie ein kostenloses Konto haben, können Sie dennoch Informationen aus der Anwendung exportieren, um sie anderweitig zu verwenden.
Schlussfolgerung
Wie wir bei den jüngsten Verstößen und Hacks gesehen haben, reichen Passwörter allein nicht aus, um ein Online-Bank- oder Social-Media-Konto zu sichern. Die Zwei-Faktor-Authentifizierung (auch bekannt als Multi-Faktor-Authentifizierung oder 2FA) fügt eine zusätzliche Sicherheitsebene hinzu.
Eine der sichereren Versionen des 2FA-Zugriffs über Authentifizierungs-Apps wie Authy, Google Authenticator oder Microsoft Authenticator. Die Verwendung einer dieser Apps kann Sie sogar vor hinterhältigen Bedrohungen wie Stalkern schützen.
