Die neue Passwords-App von Apple ist nur so sicher wie Ihr Gerät, da der Zugriff auf sie über den Passcode Ihres Handys erfolgt. Wenn Sie einen
Multifaktor-Authentifizierung (MFA) ist für den Schutz von Online-Konten zu einer Notwendigkeit im Bereich Cybersicherheit geworden. Mit MFA wird sichergestellt, dass nur autorisierte Benutzer auf Konten zugreifen können. Wenn Sie sich für eine MFA-Methode entscheiden, sind manche Optionen jedoch sicherer als andere. Authentifizierungs-Apps sind sicherer als SMS-Authentifizierung, da 2FA-Codes lokal generiert werden. Dadurch wird verhindert, dass Cyberkriminelle Codes (wie bei SMS-Nachrichten möglich) abfangen können.
Lesen Sie weiter, um mehr über Authentifizierungs-Apps und SMS-Authentifizierung sowie darüber zu erfahren, warum Authentifizierungs-Apps sicherer sind als SMS-Authentifizierung und wie Sie eine Authentifizierungs-App einrichten können.
Was ist eine Authentifizierungs-App?
Eine Authentifizierungs-App ist eine Anwendung, die als zusätzliche Verifizierungsmethode für MFA dient. Sie generiert lokal auf Ihrem Gerät einen Code, den Sie zusammen mit Ihren Anmeldeinformationen verwenden, um auf Online-Konten zugreifen zu können. Diese Codes von Authentifizierungs-Apps werden als zeitbasierte Einmalpasswörter (TOTP) bezeichnet. TOTPs sind einzigartige sechs- bis achtstellige Codes, die 30 bis 60 Sekunden lang gültig sind. Nach jeweils 30 bis 60 Sekunden generiert die Authentifizierungs-App einen neuen, einzigartigen TOTP-Code, der auf einem geheimen Algorithmus basiert.
Authentifizierungs-Apps funktionieren auf der Grundlage des TOTP-Verifizierungsmodells. Wenn ein Benutzer MFA für sein Konto einrichtet, kann er als MFA-Methode TOTP wählen. Dadurch wird der Kontoserver veranlasst, einen QR-Code zu erzeugen, der sich mit der Authentifizierungs-App scannen lässt, bzw. einen geheimen Schlüssel zu erstellen, der manuell eingegeben werden kann. Der QR-Code und der Schlüssel enthalten einen geheimen Algorithmus, der in Echtzeit TOTP-Codes generiert. Nachdem der Benutzer die Einrichtung der Authentifizierungs-App abgeschlossen hat, generieren sowohl die Authentifizierungs-App als auch der Kontoserver unabhängig voneinander denselben Code.
Wenn der Benutzer versucht, sich bei einem Konto anzumelden, gibt er seine Anmeldeinformationen zusammen mit dem TOTP-Code der Authentifizierungs-App ein. Dann prüft der Kontoserver den TOTP-Code des Benutzers, um ermitteln, ob er mit dem Code übereinstimmt, den der Kontoserver generiert hat. Wenn die Codes übereinstimmen, erhält der Benutzer Zugriff auf das Konto. Wenn die Codes nicht übereinstimmen, wird dem Benutzer der Zugriff auf das Konto verweigert.
Was ist SMS-Authentifizierung?
SMS-Authentifizierung ist eine Art von Authentifizierungsmethode, bei der die Identität eines Benutzers mit einem Code überprüft wird, der per SMS-Nachricht gesendet wird. Bei solchen Codes handelt es sich um Einmalpasswörter (OTP), die zur einmaligen Verwendung generiert werden. OTPs können 30 Sekunden bis zu einer Stunde lang gültig sein. Nach Ablauf der Frist müssen Benutzer ein neues OTP anfordern.
Beim Erstellen eines Kontos werden Benutzer oft aufgefordert, ihre Telefonnummer anzugeben, über die der Kontoserver ihnen einen OTP-Code sendet. Für Zugriff auf das Konto müssen Benutzer ihre Anmeldeinformationen zusammen mit dem OTP-Code angeben, den sie per SMS erhalten. E-Mail-Authentifizierung ist dasselbe wie SMS-Authentifizierung, wobei zum Senden der OTP-Codes jedoch eine E-Mail-Adresse anstelle einer Telefonnummer zum Einsatz kommt.
Warum Sie lieber eine Authentifizierungs-App anstelle von SMS-Authentifizierung verwenden sollten
Verwenden Sie lieber eine Authentifizierungs-App anstelle von SMS-Authentifizierung, da die Methode sicherer ist und nicht so leicht von Cyberkriminellen abgefangen werden kann. Authentifizierungs-Apps generieren 2FA-Codes lokal auf einem Gerät, anstatt sie unverschlüsselt per SMS-Nachricht zu senden. Außerdem ändern sich 2FA-Codes in Authentifizierungs-Apps alle 30 bis 60 Sekunden, sodass sie für Cyberkriminelle schwer zu stehlen sind.
Bei SMS-Authentifizierung werden 2FA-Codes unverschlüsselt per SMS-Nachricht gesendet. Per SMS versendete 2FA-Codes können durch Man-in-the-Middle-Angriffe oder SIM-Swapping kompromittiert werden.
- Man-in-the-Middle-Angriff: Eine Art von Cyberangriff, bei dem Cyberkriminelle über ein unverschlüsseltes WLAN-Netzwerk übertragene Daten abfangen. Wenn ein Benutzer mit einem gefälschten oder öffentlichen WLAN-Netzwerk verbunden ist, können Cyberkriminelle den Datenverkehr des Benutzers abhören, stehlen oder modifizieren, einschließlich 2FA-Codes.
- SIM-Swapping: Eine Art von Betrug, bei dem sich Cyberkriminelle als das Opfer ausgeben, um einen Mobilfunkanbieter dazu zu bringen, eine neue SIM-Karte mit der Telefonnummer des Opfers zu aktivieren. Cyberkriminelle erhalten dann SMS-Nachrichten und Telefonanrufe des Opfers, sodass sie per SMS versendete 2FA-Codes stehlen können.
Da Authentifizierungs-Apps 2FA-Codes lokal generieren, können diese Codes nicht von Cyberkriminellen abgefangen werden. Die einzige Möglichkeit, 2FA-Codes einer Authentifizierungs-App zu stehlen, besteht in der Kompromittierung des Geräts durch Malware, Social Engineering oder physischen Diebstahl. Diese Methoden können jedoch auch zum Diebstahl von SMS-Codes verwendet werden. Außerdem ließen sich 2FA-Codes von Authentifizierungs-Apps stehlen, wenn man den QR-Code stiehlt, was jedoch ungewöhnlich und sehr schwierig ist. Benutzer können 2FA-Codes einer Authentifizierungs-App problemlos schützen, indem sie ihr Gerät mit einer PIN schützen, Malware und Social Engineering vermeiden und QR- und 2FA-Codes verborgen halten.
So richten Sie eine Authentifizierungs-App ein
Das Einrichten von MFA mit einer Authentifizierungs-App ist ganz einfach. Hier sind die Schritte zur Einrichtung einer Authentifizierungs-App:
- Entscheiden Sie sich für eine Authentifizierungs-App: Nicht alle Authentifizierungs-Apps sind gleich. Wählen Sie eine Authentifizierungs-App, die Ihren Bedürfnissen entspricht. Wir empfehlen die Verwendung eines Password Managers, da manche Password Manager 2FA-Codes in einem digitalen Passwort-Tresor generieren und speichern können.
- Laden Sie die Authentifizierungs-App auf Ihr Gerät herunter: Wenn Sie eine eigenständige Authentifizierungs-App verwenden möchten, müssen Sie die App auf Ihr Gerät herunterladen. Sie sollten die Authentifizierungs-App auf Ihr Smartphone herunterladen, um immer Zugriff darauf zu haben.
- Aktivieren Sie MFA bei Ihrem Konto: Nach dem Herunterladen der Authentifizierungs-App müssen Sie sich bei Ihrem Konto anmelden und MFA aktivieren. Wählen Sie die Einstellung, mit der Sie eine Authentifizierungs-App als MFA-Methode verwenden können. Ihr Konto zeigt Ihnen dann den QR-Code und den geheimen Schlüssel mit dem Algorithmus, der TOTPs generiert.
- Scannen Sie mit der Authentifizierungs-App den QR-Code oder geben Sie den geheimen Schlüssel ein: Als Nächstes müssen Sie mit der Authentifizierungs-App den QR-Code scannen bzw. manuell den geheimen Schlüssel eingeben, damit die Authentifizierungs-App dieselben TOTP-Codes wie der Kontoserver generieren kann.
- Sie sind jetzt startklar: Sie haben Ihre Authentifizierungs-App nun als MFA-Methode für Ihr Konto eingerichtet. Wenn Sie das nächste Mal versuchen, sich bei Ihrem Konto anzumelden, werden Sie für den Zugriff das TOTP Ihrer Authentifizierungs-App verwenden. Sie müssen die Schritte 3 und 4 wiederholen, wenn Sie MFA für weitere Konten einrichten möchten.
So schützen Password Manager Ihre Konten mit integrierter 2FA
Zwar ist SMS-Authentifizierung besser, als keine MFA zu verwenden, doch sollten Sie lieber eine Authentifizierungs-App nutzen, da diese Methode einfach sicherer ist. Authentifizierungs-Apps sind bequem, sicher und kostenlos, was sie zu einer besseren Option für MFA macht.
Gegebenenfalls können Sie auch einen Password Manager als MFA-Methode verwenden. Manche Password Manager verfügen über integrierte Authentifizierungs-Apps, die 2FA-Codes für Ihre Konten generieren und speichern. Mit einem Password Manager können Sie sich bei Konten leichter anmelden, da Sie von jedem Gerät aus Zugriff auf Ihre Anmeldeinformationen und 2FA-Codes haben. Einige Password Manager bieten eine automatische Ausfüllfunktion, die Ihre Anmeldeinformationen und 2FA-Codes ausfüllt, sobald Sie versuchen, sich bei einem Konto anzumelden.
Keeper Password Manager verfügt über integrierte Authentifizierungs-App-Funktionen, mit denen Sie 2FA-Codes generieren können, wenn Sie versuchen, sich bei einem Konto anzumelden. Außerdem füllt die Funktion KeeperFill Ihre Anmeldeinformationen und 2FA-Codes automatisch aus, wenn Sie versuchen, sich bei einem Konto anzumelden. Registrieren Sie sich jetzt für eine kostenlose Testversion, um Ihre Konten mit starker MFA zu schützen.