English 
Čeština 
Slovenčina 
Deutsch 
Español 
Italiano 
Nederlands 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
Authentifizierungsanwendungen bietet eine sicherere Möglichkeit, sich bei Ihrer Website und Ihren Webdiensten anzumelden Zwei-Faktor-Verifizierung (2FA). Wir werden einige der beliebtesten mobilen Anwendungen für die mehrphasige Verifizierung und die Zwei-Faktor-Verifizierung evaluieren, damit Sie die für Sie am besten geeignete auswählen können.
In den letzten Jahren haben wir von mehreren schwerwiegenden Datenlecks und Hackerangriffen gelesen, die deutlich darauf hindeuten, dass ein bloßes Passwort nicht genügend Sicherheit bietet, um Ihre Online-Bank- oder Social-Networking-Konten zu schützen. Zwei-Faktor-Verifizierung (2FA oder MFA, z mehrphasige Verifizierung) fügt eine weitere Schutzebene hinzu, die wir jedem empfehlen. Authentifizierungsanwendungen wie Authy, Google Authenticator oder Microsoft Authenticator bieten eine der sichereren Formen der Zwei-Faktor-Authentifizierung. Die Verwendung einer dieser Anwendungen kann Sie sogar vor böswilligen Angriffen wie Stalkerware schützen.
Was ist die 2FA 2-Faktor-Verifizierung?
Wie der Name schon sagt, geht es einfach darum, mehr als nur ein Passwort zu verwenden, um sich bei Ihrem Online-Konto oder Ihrer Anwendung anzumelden – Sie können mehr hinzufügen Faktor zum Passwort. Experten klassifizieren Authentifizierungsfaktoren in drei Gruppen: etwas, das Sie wissen (z. B. ein Passwort), etwas, das Sie haben (eine physische Sache) und etwas, das Sie sind (ein Fingerabdruck oder andere biometrische Daten). Wenn Sie eine der hier aufgeführten Authentifizierungsanwendungen verwenden, verstärken Sie das Passwort damit du weißt mit einem Token, Smartphone oder einer Smartwatch Sie haben.
Was ist die beste mehrphasige Verifizierung?
Ja, Sie können MFA oder mehrphasige Verifizierung implementieren, indem Sie einfach Ihre Bankseite bitten, Ihnen eine SMS mit einem Code zu senden, den Sie dann auf der Zugangsseite eingeben können. Es stellte sich jedoch heraus, dass dies nicht der beste Weg ist, um 2FA durchzuführen. Im SMS-Nachrichtensystem wurde kürzlich eine Schwachstelle entdeckt, die es Betrügern ermöglicht, Textnachrichten umzuleiten. Die Authentifizierungsanwendung auf Ihrem Smartphone generiert Codes, die niemals über das Mobilfunknetz übertragen werden, was das Potenzial mit sich bringt, Daten zu erkennen und zu kompromittieren.
Fast jede Finanzwebsite bietet die Möglichkeit, die Authentifizierung auf der Seite mit den Sicherheitseinstellungen einzurichten, wo Sie die Zwei-Faktor-Authentifizierung oder die mehrphasige Authentifizierung auswählen können.
Die meisten Websites bieten eine einfache Möglichkeit, einen SMS-Code zu senden, aber schauen Sie darüber hinaus und suchen Sie nach Unterstützung für die Authentifizierungsanwendung. Die 2FA-Einrichtung umfasst normalerweise das Scannen des QR-Codes auf der Seite mit einer Authentifizierungsanwendung auf Ihrem Telefon. Sie können den Code auf mehr als einem Gerät scannen, wenn Sie ein Backup erstellen möchten. Sie sollten auch die von der Website bereitgestellten Kontowiederherstellungscodes an einem sicheren Ort speichern, z. B. im Passwort-Manager.
Das könnte Sie interessieren: Cryptocurr Wallets und Wallet Hardware - TOP Auswahl
Wie Authentifizierungsanwendungen funktionieren
Wenn Sie sich dann von einem unbekannten Gerät aus auf der Seite anmelden, müssen Sie die Authentifizierungsanwendung öffnen, entsperren und einen Eintrag für die Seite finden. Authentifizierungsanwendungen generieren Zeit, einmalige Zugangscodes (TOTP oder OTP), sechs Nummern, die alle 30 Sekunden aktualisiert werden. Sie fügen diesen Code in eine sichere Anwendung oder Seite ein oder kopieren ihn und schon sind Sie da. Ein Timeout bedeutet, dass, wenn ein böswilliger Faktor Ihren Einmal-Passcode erhält, dieser nach 30 Sekunden nicht funktioniert.
Die Codes werden mithilfe von Mathematik auf einem langen Code generiert, der durch Scannen eines QR-Codes übertragen wird, und derzeit verwendet die Anwendung den standardmäßigen HMAC-basierten One-Time-Password (HOTP)-Algorithmus, um ein Einmalpasswort zu generieren, das von der Internet Technical Commission ( IETF). Diese Anwendungen haben keinen Zugriff auf Ihre Konten und kommunizieren nach der anfänglichen Codeübertragung nicht mehr mit der Website. einfach und unkompliziert Codes generieren. Sie brauchen nicht einmal ein Telefonsignal, um zu funktionieren.
Da das von diesen Produkten verwendete Protokoll beispielsweise größtenteils auf dem gleichen Standard basiert, können Sie mit Microsoft Authenticator auf Ihr Google-Konto zugreifen und umgekehrt. Obwohl Microsoft Authenticator eine bequeme Möglichkeit bietet, sich bei seinen Diensten wie Office, Outlook und OneDrive anzumelden.
Was Sie von einer Authentifizierungsanwendung erwarten sollten
Eines der Dinge, auf die Sie bei der Auswahl einer dieser Anwendungen achten sollten, ist, ob die Anwendung Kontoinformationen (natürlich verschlüsselt) sichert, falls Sie das Telefon verlieren, auf dem Sie alles eingestellt haben. Authy, Duo Mobile, LastPass Authenticator und Microsoft Authenticator bieten diese Option, Google Authenticator hingegen nicht.
Das mobile Betriebssystem von Google bietet den Sicherheitsvorteil, dass Android niemanden daran hindert, einen Screenshot zu machen, wenn Sie eine Authentifizierungsanwendung geöffnet haben, während iOS Screenshots zulässt.
Für noch mehr Sicherheit können Sie MFA mit einem dedizierten Gerät wie z YubiKey. Dieses Gerät generiert Codes, die über NFC oder Bluetooth übertragen werden, oder Sie können das Gerät direkt an einen USB-Anschluss anschließen. Im Gegensatz zu Smartphones hat dieses Gerät den Vorteil, dass es nur einem Zweck dient und ein wirklich sicheres Gerät ist. Es ist zwar unwahrscheinlich, aber möglich, dass eine mit Malware infizierte Anwendung auf Ihrem Mobilgerät die von der Authentifizierungsanwendung des Telefons generierten Authentifizierungscodes abfängt. Sicherheitsschlüssel haben keine Batterien, bewegliche Teile, sind extrem langlebig und benötigen keine Internetverbindung – aber sie sind nicht so praktisch in der Anwendung wie Ihr Mobiltelefon.
Für noch mehr Komfort bieten Authy und Microsoft Authenticator auch Anwendungen für die Apple Watch an, die beispielsweise für Google Authenticator und LastPass fehlen. Weil es fast nur 2020 verkauft wurde 36 Millionen Von diesen WatchOS-Geräten (das sind 14 Millionen mehr als die Anzahl der verkauften Apple Mac-Computer) ist es eine praktische Option, von der mehr Menschen profitieren könnten.
Zusammenfassend: (1) Sie taten Sie sollten die mehrstufige Verifizierung für alle Ihre Online-Konten verwenden. (2) Authentifizierungsanwendungen bieten eine bessere Sicherheit als SMS-Codes. (3) Durchsuchen Sie unten unsere Zusammenfassung der beliebtesten Authentifizierungsanwendungen und richten Sie Ihre Konten mit der Anwendung ein, die am besten zu Ihnen passt.
Google-Authentifikator
Der Authentifikator des Anzeigen- und Suchgiganten ist eine einfache Anwendung, die keine ausgeschmückten Funktionen bietet. Im Gegensatz zu Microsoft Authenticator fügt Google Authentication keine speziellen Optionen für seine eigenen Dienste hinzu und bietet auch keine Sicherung oder Kennworterstellung und -verwaltung. Google scheint mehr daran interessiert zu sein, eine Zwei-Faktor-Authentifizierung mit integrierten Android-Tools einzurichten, als mit einer Authentifizierungsanwendung. Die Verwendung eines Android-Handys für 2FA mit einem Google-Konto (statt einer Google-Authentifizierungs-App) ist bequemer, da Sie nur auf Ihr Handy klicken müssen und keinen sechsstelligen Code eingeben müssen.
Im Gegensatz zu Autha fehlt Google Authenticator eine Online-Sicherung der Codes für Ihr Konto, aber Sie können sie von Ihrem alten auf Ihr neues Handy importieren, wenn Sie das alte zur Hand haben. Ein kleines Problem ist, dass Google Authenticator keine Anwendung für die Apple Watch bereitstellt.
Microsoft-Authentifikator
Die Anwendung von Microsoft beinhaltet jetzt die Generierung eines sicheren Passworts und ermöglicht die Anmeldung bei Microsoft-Konten auf Knopfdruck. Die Authentifizierungsanwendung ermöglicht auch Schulen und Arbeitsplätzen, die sie verwenden, die Geräte der Benutzer zu registrieren. Die Kontowiederherstellung ist eine wichtige Funktion, die Sie aktivieren sollten, wenn Sie die Anwendung verwenden. Wenn Sie ein neues Telefon kaufen, wird Ihnen nach der Installation des Microsoft-Authentifikators eine Wiederherstellungsoption angezeigt. Melden Sie sich einfach bei Ihrem Microsoft-Konto an und führen Sie eine zusätzliche Überprüfung durch.
Ein Problem ist (und es ist ein Lock-in-Problem von Apple), dass Sie Ihre gespeicherten 2FA-Konten nicht auf ein Android-Gerät übertragen können, wenn Sie sie in iCloud gesichert haben, da die iPhone-Version die Verwendung von iCloud erfordert. Microsoft Authenticator bietet eine weitere Schutzebene: Sie können anfordern, dass Ihr Telefon mit einer PIN oder biometrischen Authentifizierung entsperrt wird, um Zugriff auf die Codes zu erhalten.
Sie finden die Passwortverwaltungsoptionen auf einer separaten Registerkarte unten. Sie können einfach mit dem Microsoft-Konto synchronisieren, das Sie mit dem Authentifikator verknüpft haben, und dann sehen Sie die Anmeldung, die Sie gespeichert und aus dem Edge-Browser synchronisiert haben. Darüber hinaus können Sie den Authenticator ganz einfach als Werkzeug zum Ausfüllen / Speichern von Passwörtern auf Ihrem Telefon verwenden.
Duo-Mobil
Duo Mobile ist auf Unternehmensanwendungen ausgerichtet, insbesondere jetzt, da es Teil des Cisco-Portfolios ist. Die Anwendung bietet zusätzlich zum oben erwähnten Einmalpasswort Unternehmensfunktionen wie die Möglichkeit, für mehrere Benutzer gleichzeitig bereitzustellen, Bereitstellung und Authentifizierung mit einem Klick. Ein netter Sicherheitsbonus ist, dass Sie unter Android keinen Duo-Screenshot verwenden können (aber unter iOS). Sie können Duo Mobile auch mit Google Drive auf Android und mit iCloud KeyChain auf dem iPhone sichern.
Kostenlose oder kostenpflichtige Version auf Duo
LastPass-Authentifikator
Diese Anwendung ist nicht mit der Passwort-Manager-Anwendung von LastPass verbunden, obwohl sie einige Synergien mit den bekannteren Funktionen der Passwort-Anwendung bietet. Die Installation von LastPass Authenticator geht schnell, und wenn Sie bereits ein LastPass-Konto mit aktivierter mehrphasiger Authentifizierung haben, können Sie LastPass einfach aktivieren, indem Sie auf die Benachrichtigung klicken. Sobald Sie die Anwendung mit Ihrem LastPass-Konto eingerichtet haben, können Sie ganz einfach eine Sicherungskopie der Konten Ihres Authentifikators im LastPass-Tresor erstellen. Dadurch wird der Umstieg auf ein neues Handy etwas einfacher.
Twilio Authy
Im Gegensatz zu den anderen Anwendungen in dieser Zusammenfassung benötigt Authy bei der erstmaligen Einrichtung Ihre Telefonnummer. Diese Anfrage mag nicht jedem gefallen, und es wäre wahrscheinlich besser, wenn die Anwendung die Telefone als anonyme Hardware behandelt und nicht als etwas, das mit Ihren persönlich identifizierbaren Informationen verknüpft ist. Es wurde auch die Möglichkeit erwähnt, dass dies die Anwendung einem möglichen Betrug mit dem Austausch der SIM-Karte aussetzt. Das Authy Help Center bietet eine Lösung, aber es wäre besser, wenn es wie andere Anwendungen funktionieren würde, ohne dass eine Telefonnummer erforderlich ist.
Benutzer von Apple Watch werden es zu schätzen wissen, dass die Authy-App auch für ihre ausgewählten Uhren verfügbar ist.
Einer der großen Vorteile von Authy ist die verschlüsselte Sicherung in der Cloud, aber das ist ein bisschen besorgniserregend Authy-Support-Website Über die Funktion „PIN per Anruf oder SMS senden“ können Sie dem neuen Telefon ein Konto hinzufügen. Es besteht auch die Möglichkeit, ein privates Passwort oder eine Passphrase einzugeben, die Authy verwendet, um die Anmeldeinformationen für Ihre Cloud-Konten zu verschlüsseln. Nur Sie kennen das Passwort. Wenn Sie es also vergessen, kann Authy das Konto nicht wiederherstellen. Das bedeutet aber auch, dass keine Behörde Authy dazu zwingen kann, Ihre Konten zu entsperren.
Lesen Sie auch: Wie einfach ist es, bei Amazon einzukaufen? Sie müssen sich keine Gedanken über betrügerische Geschäfte machen
Interessante Veranstaltungen für unsere Leser
Binance
Handeln Sie mit bis zu 60% Rabatt auf Gebühren und einem Bonus von 600 USD
Phemex
Kostenloser Bonus bis zu 2.500 $ bei Registrierung und Einzahlung
