Es gibt viele Formen der 2-Faktor-Authentifizierung (2FA). Sie können sich zum Beispiel einen einmaligen Code auf Ihr Smartphone schicken lassen oder Ihren Fingerabdruck verwenden. Manche Leute kaufen einen Hardwareschlüssel (eine Art USB-Stick). Eine der einfachsten und sichersten Möglichkeiten, wie Sie beweisen können, dass es sich um Ihre Person handelt, sind jedoch Authentifizierungs-Apps. Hier müssen Sie lediglich eine der vielen Authentifizierungs-Apps kostenlos installieren und sie mit Ihren verschiedenen Konten verknüpfen.
Während die meisten Authentifizierungs-Apps genau die gleichen Funktionen ausführen, haben wir die besten kostenlosen Authentifizierungs-Apps gesucht. Unsere Auswahl bietet ein ausgewogenes Verhältnis zwischen ausgezeichneter Sicherheit, Funktionalität und Gerätekompatibilität.
Inhaltsverzeichnis
Was ist die Multi-Faktor-Authentifizierung?
Warum ist die Multi-Faktor-Authentifizierung (MFA) wichtig?
Was ist eine Authentifizierungs-App?
Authentifizierungs-Apps – kostenlos & sicher?
Die besten Authentifizierung-Apps
- andOTP
- Twilio Authy
- Google Authenticator kostenlos
- 2FA Authenticator
- FreeOTP
- Microsoft Authenticator
- Duo Mobile
Alternativen zu Authentifizierungs-Apps
MFA-Ebenen: Je mehr desto besser
Welche Authentifizierungs-App ist die beste?
Was ist die Multi-Faktor-Authentifizierung?
Die 2-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) ist ein mehrstufiges Sicherheitsverfahren zur Authentifizierung Ihrer Identität, um sich bei einem Online-Konto anzumelden.
Das bedeutet, dass Sie zusätzlich zu Ihrem Benutzernamen und Ihrem Passwort eine weitere Anmeldeinformation eingeben müssen, um Ihre Identität zu verifizieren. Diese zusätzliche Anmeldeinformation ist in der Regel ein einmaliger Code, der per SMS, E-Mail oder Authentifizierungs-App übermittelt wird und nur für einen kurzen Zeitraum gilt.
Andere Formen der Authentifizierung können die Verwendung von biometrischen Daten oder eines Hardwareschlüssels umfassen.
Warum ist die Multi-Faktor-Authentifizierung (MFA) wichtig?
Leider sind schwache Passwörter auch heute noch ein ernstes Problem. Die Multi-Faktor-Authentifizierung bietet einen erheblichen Sicherheitsgewinn für alle Ihre Online-Konten, insbesondere wenn Ihr Passwort kompromittiert wurde. Stellen Sie sich Folgendes vor: Jemand stiehlt Ihre Schlüssel und versucht, in Ihr Haus einzubrechen, nur um dann festzustellen, dass er an der Tür auch einen Passcode eingeben muss. Krise abgewendet!
Übrigens, für ein Mehr an Sicherheit lohnt sich die gleichzeitige Nutzung eines VPNs.
Was ist eine Authentifizierungs-App?
Authentifizierungs-Apps generieren Einmal-Passcodes auf Ihrem Smartphone, die innerhalb von Sekunden ablaufen. Sie sind eine sichere Form der 2-Faktor-Authentifizierung, um zu beweisen, dass Sie es wirklich sind, der sich bei einem Konto anmeldet.
Wenn Sie sich bei einem Konto (z. B. E-Mail oder Facebook) anmelden, geben Sie zunächst Ihren Benutzernamen und Ihr Passwort ein und werden dann aufgefordert, den Authentifizierungscode einzugeben. Sie müssen die Authentifizierungs-App auf Ihrem Smartphone öffnen, in der der Code angezeigt wird. Geben Sie den Code ein, und schon sind Sie drin.
Sobald Sie eine Authentifizierungs-App auf Ihrem Gerät installiert haben, dauert es etwa eine Minute, um alle Ihre Dienste mit der Authentifizierungs-App zu verbinden. Sind Sie bei einem Konto angemeldet, müssen Sie nur eine Authentifizierungs-App als Ihre 2FA-Methode auswählen und den Anweisungen folgen.
Die meisten großen Websites und Dienste wie Google, Facebook und PayPal können mit solchen Authentifizierungs-Apps kostenlos verknüpft werden. Sie können im 2FA-Verzeichnis nachsehen, welche Webseiten 2FA/MFA unterstützen.
Authentifizierungs-Apps – kostenlos & sicher?
Authentifizierungs-Apps bieten ein hohes Maß an Sicherheit. Authentifizierungs-Apps gelten als eine sicherere Form der 2-Faktor-Authentifizierung als Codes, die per SMS gesendet werden. Sie sind in der Regel nicht auf Internet- oder Mobilfunkverbindungen angewiesen, was bedeutet, dass es nichts gibt, das ein Angreifer abfangen könnte. Stattdessen werden die Codes direkt auf Ihrem Gerät erzeugt. Authentifizierungs-Apps generieren lediglich Codes und haben auch keinen Zugriff auf Ihre Konten.
Wie funktionieren Authentifizierungs-Apps ohne Internetverbindung? Über einen Prozess namens Hashing.
Hashing ist eine Form der Verschlüsselung, bei der ein Algorithmus verwendet wird, um einen eindeutigen Code zu erzeugen. Im Gegensatz zur Verschlüsselung, die per Definition entschlüsselt werden kann, kann Hashing jedoch nicht rückgängig gemacht werden. Damit die Authentifizierung erfolgreich ist, muss nachgewiesen werden, dass der erzeugte eindeutige Code ein Ergebnis des Algorithmus ist.
Es mag einschüchternd und mühsam klingen, Ihre Konten mit Authentifizierungs-Apps als 2FA einzurichten, aber wir können Ihnen bestätigen, dass es einfach ist und sich für die Sicherheit lohnt. Einfach Authentifizierungs-Apps kostenlos herunterladen, nutzen und ein sicheres Gefühl genießen!
Die besten Authentifizierungs-Apps – kostenlos natürlich
andOTP
Verfügbar für: Android
Eins der Highlights auf dieser Liste! andOTP ist sowohl einfach zu bedienen als auch mit zahlreichen Funktionen ausgestattet, darunter eine „Tap-to-Reveal“-Funktion zum Anzeigen von Einmal-Passwörtern und eine „Panik-Taste“, die im Notfall alle Token löscht. andOTP ermöglicht es Ihnen auch, verschlüsselte Exporte der Authentifizierungsdaten Ihres Kontos zu erstellen. Leider ist andOTP nur für Android-Nutzer verfügbar.
Pro:
- Funktion „Panik-Taste“
- Anmeldesicherheit mit PIN, Passwort oder Fingerabdruck
- Verbirgt Codes vor der Ansicht
Kontra:
- Nur für Android verfügbar
Twilio Authy
Verfügbar für: Windows, macOS, Android, iOS, Linux
Im Gegensatz zu anderen Einträgen in dieser Liste unterstützt Authy eine Vielzahl von Plattformen und synchronisiert plattformübergreifend, was es zu einer großartigen Wahl macht, wenn Sie den Komfort bevorzugen, nicht ständig Ihr Smartphone für die Authentifizierung nutzen zu müssen. Allerdings ist es auch der einzige Eintrag in dieser Liste, für dessen Nutzung eine Telefonnummer erforderlich ist. Leider kann dies den Zugang zu Ihrem Konto anfällig machen für einen SIM-Swapping-Angriff.
Pro:
- Unterstützung für eine Vielzahl von Plattformen
- Authentifizierung per SMS, E-Mail und Telefon
- Kostenloser Support
- Verschiedene Drittanbieter-Integrationen
Kontra:
- Nur bis zu 100 Authentifizierungen im Monat
- Für die Erstellung eines Authy-Kontos ist eine Telefonnummer erforderlich
Google Authenticator kostenlos
Verfügbar für: Android, iOS
Google Authenticator ist, wie der Name verspricht, die Authentifizierungs-App von Google – eine einfache, schnörkellose Option und eine der ersten Multi-Faktor-Authentifizierungs-Apps, die auf den Markt kamen. Im Vergleich zu den anderen Apps in dieser Liste ist sie ziemlich schlicht – tut aber, was sie verspricht. Abgesehen von der Erstellung von Einmalpasswörtern tut sie nicht viel mehr. Da es keinen Zugriffsschutz für die App gibt, könnten Ihre Konten gefährdet sein, wenn Ihr Gerät in die falschen Hände gerät.
Pro:
- Keine Telefonnummer erforderlich
- Kann ohne Konto genutzt werden
- Einfach zu bedienende Oberfläche
- Verschiedene Drittanbieter-Integrationen
Kontra:
- Verbirgt die Codes nicht vor der Ansicht
- Bietet keine Unterstützung von mehreren Geräten
- Kein Schutz des Zugangs zur App
- Nicht Open-Source
2FA Authenticator
Verfügbar für: Android, iOS
2FA Authenticator ist mit über 500 Diensten kompatibel und generiert zeitbasierte Einmalpasswörter, Push-Benachrichtigungen und Cloud-Synchronisierung zur Sicherung Ihrer Authentifizierungstoken. Während 2FA Authenticator die gleichen Funktionen bietet wie die meisten anderen Einträge in dieser Liste, hat der Entwickler, 2FAS, ein hilfreiches Tool auf seiner Webseite, um zu überprüfen, ob Ihre Einmalpasswörter korrekt generiert werden.
Pro:
- Einfach zu bedienen
- Verschiedene Backup-Möglichkeiten (einschließlich Cloud-Backups)
- Anmeldesicherheit mit PIN oder Gesichtserkennung
Kontra:
- Eingeschränkte Dokumentation
FreeOTP
Verfügbar für: Android, iOS
Abgesehen von der Tatsache, dass FreeOTP seit einigen Jahren nicht mehr aktualisiert wurde, ist es ein ziemlich solider Eintrag in dieser Liste. Zugegeben, es ist wie Google Authenticator ziemlich einfach, nimmt aber weniger Speicherplatz ein und ist Open Source. Leider gibt es keine Backup- und Synchronisierungsmöglichkeiten.
Pro:
- Kann ohne Konto genutzt werden
- Open-Source
Kontra:
- Wurde seit Langem nicht mehr aktualisiert
- Es gibt keine Backup- und Synchronisierungsmöglichkeiten
Microsoft Authenticator
Verfügbar für: Android, iOS
Microsoft Authenticator ist eine gute Wahl, wenn Sie regelmäßig mit Microsoft Office oder Office 365 arbeiten. Wie die meisten anderen Einträge in dieser Liste generiert die App zeitbasierte Einmalpasswörter und verfügt über eine einfach zu bedienende Oberfläche. Leider ist es schwierig, Ihre Anmeldeinformationen zu übertragen, wenn Sie ein zweites Gerät mit einem anderen Betriebssystem nutzen – das heißt, wenn Sie Ihre Daten von einem Android-Gerät auf ein iOS-Gerät übertragen oder duplizieren.
Pro:
- Einfach zu bedienen
- Verbirgt Codes vor der Ansicht
- Anmeldesicherheit mit PIN oder biometrischen Daten
Kontra:
- Eingeschränkte Drittanbieter-Integrationen
- Schwieriges Backup
Duo Mobile
Verfügbar für: Android, iOS
Duo Mobile von Cisco ist wahrscheinlich einer der rudimentäreren Einträge in dieser Liste. Die App generiert zeitbasierte Einmal-Passwörter und ermöglicht die Synchronisierung und Sicherung in der Cloud. Allerdings gibt es nicht nur keine Möglichkeit der geräteübergreifenden Synchronisierung (ähnlich wie bei Microsoft Authenticator), sondern auch keinen Zugriffsschutz für die App.
Pro:
- Einfach zu bedienen
- Verbirgt Codes vor der Ansicht
Kontra:
- Kein Zugriffsschutz für die App
- Schwieriges Backup
Alternativen zu Authentifizierungs-Apps
Codes per SMS und E-Mail
Dies ist eine sehr verbreitete Form der Konto-Authentifizierung. Die größte Schwachstelle ist, dass Sicherheits-SMS leicht abgefangen werden können, wenn Ihr Gerät oder Ihre SIM-Karte gestohlen, kopiert oder kompromittiert wird. Außerdem können die Sicherheitscodes auch leicht von Personen in der Nähe Ihres Smartphones gestohlen werden, wenn Sie zulassen, dass Benachrichtigungen auf Ihrem Sperrbildschirm angezeigt werden.
Biometrische Daten
Dazu können Spracherkennung und Netzhautscans gehören. Diese Form der Konto-Authentifizierung ist zwar einzigartig und sicher, das größte Problem ist allerdings die Frage, ob Sie den Unternehmen Ihre biologischen Daten anvertrauen wollen.
Hardwareschlüssel
Dabei handelt es sich um kleine USB-Schlüssel, die Ihre Fingerabdrücke für MFA über mehrere Konten hinweg verwenden. Das größte Problem bei einem Hardwareschlüssel ist die Möglichkeit des Verlusts. Außerdem kann es lästig sein, ihn ständig bei sich zu tragen, und die Konto-Authentifizierung erschweren, wenn Sie unterwegs sind.
MFA-Ebenen: Je mehr desto besser
Auch wenn wir Authentifizierungs-Apps als eine Form der Multi-Faktor-Authentifizierung lieben, sollten Sie auch verschiedene andere MFA-Möglichkeiten in Betracht ziehen, um den Zugang zu Ihren Konten zu sichern. Während die Alternativen für sich genommen einige Nachteile haben können, können mehrere Schutzebenen die Sicherheit Ihres Kontos nur erhöhen.
Wir empfehlen, MFA allen Konten hinzuzufügen, die Sie noch nicht geschützt haben, einschließlich SMS-Benachrichtigungen, Push-Benachrichtigungen und dem Kauf eines Hardwareschlüssels.
Welche Authentifizierungs-Apps ist die beste?
Pauschal kann man das nicht beantworten, denn unterschiedliche Nutzer haben unterschiedliche Präferenzen: Für die einen ist Open-Source DAS Argument, für andere geräteübergreifende Synchronisation oder die Anzahl an Drittanbieter-Integrationen. AndOTP, Authy und 2FA Authenticator machen einen soliden Eindruck und weisen mehr Vorteile, als Nachteile auf.
Holen Sie sich die Kontrolle über Ihre Privatsphäre zurück
30-Tage Geld-zurück-Garantie