Der Passwortbasierte Login gehört nach wie vor zu den häufigsten Methoden, um auf Onlinekonten zuzugreifen. Die Anmeldung erfolgt hier in der Regel durch die Eingabe von E-Mail-Adresse und Passwort. Doch sicher ist solch eine 1-Faktor-Authentifizierung nicht. Zum einen erfreuen sich leicht zu erratene Passwörter wie “123456”, “admin” oder “password” weiterhin größter Beliebtheit, zum anderen können Kriminelle dank steigender Rechnerleistung auch stärkere Passwörter in immer kürzerer Zeit knacken. Die Folgen sind Identitätsdiebstahl, Finanzbetrug, Diebstahl vertraulicher Daten, Verschlüsselung von Systemen und Infektionen mit Malware.
Wenn die 1-Faktor-Authentifizierung also nicht mehr sicher genug ist, ist der logische nächste Schritt die Einführung einer zusätzlichen Sicherheitsebene - eines zweiten Faktors, auch bekannt als Zwei-Faktor-Authentifizierung (2FA). Und da Smartphones uns quasi ständig begleiten, eignen sie sich sehr gut als zweiter Faktor, weshalb Authentifizierungs-Apps unverzichtbar geworden sind, um sensible Daten zusätzlich zu schützen.
Wir möchten Ihnen deshalb mit dem folgenden Beitrag die Funktionsweise von Authentifizierungs-Apps näherbringen und Ihnen zeigen, wie diese helfen können, die Sicherheit zu erhöhen.
Zwei-Faktor-Authentifizierung (2FA) verstehen
Die Zwei-Faktor-Authentifizierung (2FA) hat sich zu einer tragenden Säule der modernen digitalen Sicherheit entwickelt. Bei diesem Verfahren werden zwei voneinander unabhängige Identifikationsmerkmale benötigt, und nur wenn beide Faktoren erfolgreich überprüft wurden, erhält man Zugriff auf das Konto.
Der erste Faktor ist dabei fast immer etwas, das man weiß. Dies kann sich entweder auf ein Passwort oder eine persönliche Identifikationsnummer (PIN) beziehen. Der zweite Faktor kann etwas sein das man besitzt, zum Beispiel ein Smartphone, auf dem sich eine Authentifizierungs-App befindet, die zeitabhängige Einmalcodes generiert. Erst die Eingabe des Passworts oder der PIN in Kombination mit dem generierten Einmalcode ermöglicht schließlich die Anmeldung. Dieser zweistufige Ansatz reduziert das Risiko unbefugter Zugriffe erheblich, da es für Hacker deutlich schwieriger ist, beide Faktoren gleichzeitig zu kompromittieren.
Die Bedeutung von Authentifizierungs-Apps für die digitale Sicherheit
Als frühe Form der Zwei-Faktor-Authentifizierung, gelten SMS-Codes. Hierbei wurden Codes per SMS an ein Mobiltelefon gesendet. Da SMS-Nachrichten anfällig für Angriffe wie SIM-Swapping oder Man-in-the-Middle-Attacken sind, verschwanden diese SMS-Codes nach und nach und werden heute nur noch selten verwendet.
Authentifizierungs-Apps bieten dagegen eine effiziente und sichere Möglichkeit zur Implementierung von 2FA und spielen eine zentrale Rolle in der digitalen Sicherheitslandschaft. Einmal eingerichtet und mit einem Online-Konto verknüpft, generieren sie einzigartige, zeitbasierte Einmalpasswörter (Time-based One-Time Passwords oder kurz TOTPs). Diese werden beim Login zusammen mit den regulären Passwörtern eingegeben, um Zugriff zu erhalten.
Die Codes haben in der Regel sechs Stellen, werden alle 30 oder 60 Sekunden aktualisiert und sind nur für den einmaligen Login. Auch werden die Codes nicht über das Internet übertragen oder in irgendeiner Weise gespeichert. Sie werden lediglich lokal auf dem Gerät erstellt. Für Angreifer ist es somit nahezu unmöglich diese wiederzuverwenden, bzw. abzufangen. Diese Dynamik der Einmalpasswörter sorgt für eine robuste, zusätzliche Sicherheitsebene, die statische Passwörter allein nicht bieten können.
Authentifizierungs-Apps sind darüber hinaus benutzerfreundlich gestaltet und lassen sich mit wenigen technischen Kenntnissen problemlos einrichten. Letztlich nutzen immer mehr Online-Dienste diese Apps als zusätzlichen Sicherheitsfaktor.
Wichtige Funktionen bei Authentifizierungs-Apps
Bei der Wahl der richtigen Authentifizierungs-App sollten unbedingt mehrere wichtige Funktionen berücksichtigt werden, die entscheidend sind beim Thema Sicherheit aber auch bei der Benutzerfreundlichkeit. Die Möglichkeit, TOTPs offline generieren zu können, sollte dabei eine der wichtigsten Funktionen sein. So kann auch ohne Internetverbindung auf Codes zugegriffen werden und unabhängig vom Verbindungsstatus bleibt man stets geschützt. Besonders in Situationen, wo es kein stabiles Internet gibt, oder für Vielreisende ist die Offline-Funktionalität besonders nützlich.
Die Synchronisierung von Authentifizierungsdaten über mehrere Geräte, stellt ein weiteres wichtiges Merkmal dar. Damit ist sichergestellt, dass auch dann noch auf die eigenen Konten zugegriffen werden kann, wenn ein Gerät verloren geht oder gestohlen wird. Hier sollte deshalb nach Apps geschaut werden, die Sicherungs- und Wiederherstellungsoptionen bieten, um Anmeldedaten nahtlos auf ein neues Gerät übertragen zu können. Diese Funktion erhöht aber nicht nur den Komfort, sie stellt auch sicher, dass bei gerätebezogenen Problemen der Login weiterhin möglich ist.
Ein weiterer wichtiger Faktor, den es zu berücksichtigen gilt, ist die Benutzererfahrung. Die ideale Authentifizierungs-App sollte deshalb über eine intuitive Benutzeroberfläche verfügen, um das Hinzufügen, Verwalten und Verwenden von Authentifizierungscodes möglichst einfach zu gestalten. Wie zum Beispiel eine Funktion zum Scannen von QR-Codes, um die Einrichtung zu erleichtern. Aber auch eine Such- und Sortieroptionen für die Verwaltung mehrerer Konten und anpassbare Bezeichnungen zur einfachen Identifizierung. Unterstützt die App darüber hinaus biometrische Authentifizierungsverfahren wie Fingerabdruck- oder Gesichtserkennung, sorgt dies für zusätzliche Sicherheit und Komfort.
Authentifizierungs-Apps einrichten und verwenden
Eine Authentifizierungs-App einzurichten und zu verwenden, ist ein unkomplizierter Vorgang. Zunächst einmal muss die App der Wahl aus dem entsprechenden App Store des jeweiligen Geräts heruntergeladen und installiert werden. Dies geschieht in der Regel automatisch, so dass hier nichts weiter beachtet werden muss. Nach der Installation, erfolgt die Ersteinrichtung.
Hierzu wird in den Sicherheitseinstellungen des Dienstes bzw. des Accounts, der zur Authentifizierungs-App hinzugefügt werden soll, die Zwei-Faktor-Authentifizierung aktiviert und der passende zweite Faktor (Authentifizierungs-App) ausgewählt. Der Dienst zeigt daraufhin einen QR-Code oder einen Einrichtungsschlüssel in Form einer Zeichenfolge an. Nach der Eingabe des Einrichtungsschlüssels, bzw. nach dem Scannen des QR-Codes, generiert die Authentifizierungs-App einen Code, der beim Dienst eingegeben werden muss, um die Ersteinrichtung abzuschließen.
Dieser oft sechsstellige Code, der alle 30 oder 60 Sekunden neu generiert wird, ist nun der zweite Authentifizierungsfaktor. In Kombination mit dem Passwort, wird er ab jetzt jedes Mal benötigt, um sich bei dem soeben eingerichteten Account bzw. Dienst anzumelden.
Oftmals werden noch Backup-Codes zur Verfügung gestellt, die verwendet werden können, falls der Zugriff auf die Authentifizierungs-App verloren geht. Die Backup-Codes sollten deshalb an einem sicheren Ort aufbewahrt werden.
Die anschließende Verwendung der Authentifizierungs-App ist ebenfalls ganz einfach. Sobald eine Anmeldung bei einem Dienst erfolgt, für den 2FA aktiviert ist, muss neben dem Passwort noch der von der Authentifizierungs-App generierte Code eingegeben werden. Dazu wird die Authentifizierungs-App geöffnet, das entsprechende Konto rausgesucht und der aktuell angezeigte sechsstellige Code eingegeben. Wie lange der jeweilige Code gültig ist, wird dabei direkt in der Authentifizierungs-App angezeigt.
Durch die Kombination von Passwort und Code aus der Authentifizierungs-App ist sichergestellt, dass selbst wenn jemand Drittes das Passwort kennt, ohne den Code aus der App, kann er nicht auf das Konto bzw. den Account zugreifen.
Darüber hinaus ist es aber auch wichtig, die Authentifizierungs-App regelmäßig zu aktualisieren und die Sicherheitseinstellungen zu überprüfen, um einen optimalen Schutz zu gewährleisten.
Häufige Probleme und Tipps zur Fehlerbehebung
Authentifizierungs-Apps sind sehr robust, dennoch gibt es einige Probleme, auf die Nutzer stoßen können und die möglicherweise die Benutzererfahrung negativ beeinträchtigen.
Genannt sei hier das Problem mit der Zeitsynchronisation. Diese tritt auf, wenn die Uhrzeit auf dem Smartphone nicht korrekt synchronisiert ist, was zur Folge haben kann, dass die von der Authentifizierungs-App generierten Codes nicht mehr funktionieren. Um dieses Problem zu beheben, sollte die Zeiteinstellung im Gerät auf “Automatisch” oder “Vom Netzwerk bereitgestellte Zeit” eingestellt sein.
Ein weiteres nicht zu unterschätzendes Problem ist der Verlust des Zugriffs auf die Authentifizierungs-App. Entweder aufgrund eines verlorenen, beschädigten oder gestohlenen Geräts. Durch Aktivierung der von den Authentifizierungs-Apps angebotenen Wiederherstellungs- und Sicherungsoptionen, lässt sich dieses Risiko mindern. Auch sollten die von den Online-Diensten bereitgestellten Backup-Codes notiert und an einem sicheren Ort aufbewahrt werden. Diese garantieren den Zugriff auf den Online-Dienst selbst dann, wenn nicht mehr auf die Authentifizierungs-App zugegriffen werden kann.
Schwierigkeiten kann es aber auch geben, wenn ein neues Gerät hinzugefügt wird. Viele Authentifizierungs-Apps geben dem Nutzer die Möglichkeit seine Daten auf ein neues Gerät zu übertragen. Bei anderen Apps kann es aber sein, dass jedes einzelne Konto manuell neu konfiguriert werden muss, was ein erneutes Scannen des QR-Codes, bzw. erneute Eingabe des Einrichtungsschlüssels bedarf.
Weitere bewährte Verfahren zur Verbesserung der digitalen Sicherheit
Authentifizierungs-Apps eignen sich sehr gut, wenn es darum geht, Online-Konten abzusichern. Es gibt aber noch weitere bewährte Verfahren, mit denen die digitale Sicherheit verbessert werden kann.
Da wäre die Verwendung starker, einzigartiger Passwörter für jedes Konto. Leicht zu erratene Passwörter oder Passwörter, die für mehrere Konten verwendet werden, sollten unbedingt vermieden werden. Ebenfalls können Passwort-Manager helfen. Mit diesen praktischen Tools lassen sich komplexe Passwörter generieren und sicher speichern, was das Risiko von Passwort-bezogenen Sicherheitsverletzungen verringert.
Darüber hinaus sollte nach Möglichkeit immer die Zwei-Faktor-Authentifizierung aktiviert werden, um eine zusätzliche Sicherheitsebene hinzuzufügen. So ist sichergestellt, dass das Konto auch dann noch geschützt bleibt, wenn das Passwort kompromittiert wurde.
Neben den genannten proaktiven Schutzmaßnahmen ist es ebenso wichtig, reaktiv zu handeln und aufmerksam zu bleiben. Besonderes Augenmerk sollte dabei auf Phishing-Angriffen und anderen verdächtigen Aktivitäten liegen. Hacker verwenden vermehrt Social Engineering, Phishing-E-Mails, QR-Codes und gefälschte Websites, um Anmelde- und Finanzdaten zu stehlen. E-Mails und Websites sollten daher immer erst auf Echtheit überprüft werden, bevor persönliche Daten eingegeben werden. Vorsichtig sollte man zudem auch sein, wenn Anrufer von angeblichen IT-Support-Hotlines Zugangsdaten abfragen. Letztlich sollten bei den einzelnen Online-Konten die Sicherheitsbenachrichtigungen aktiviert werden, um über verdächtige Anmeldeversuche informiert zu werden.
Fazit: Wählen Sie die optimale Lösung für Ihre Sicherheitsanforderungen
Die Auswahl einer passenden Authentifizierungs-App kann auf den ersten Blick schwierig wirken. Gleichzeitig hat Ihre Entscheidung erhebliche Auswirkungen auf Ihre Online-Sicherheit. Wer die Bedeutung von 2FA versteht und die wichtigsten Funktionen der Authentifizierungs-Apps kennt, kann eine abschließende und fundierte Entscheidung treffen. Die richtige Wahl hängt schlussendlich von den eigenen spezifischen Anforderungen und Präferenzen ab, da jede App ihre Stärken und Schwächen hat.
Durch die Ergänzung durch bewährte Verfahren wie die Verwendung starker und einzigartiger Passwörter, die Wachsamkeit gegenüber Social Engineering- und Phishing-Angriffen und die Aktivierung von Sicherheitsbenachrichtigungen lässt sich der Schutz weiter verbessern.