• IT-Karriere:
  • Services:

Google Authenticator und ähnliche Apps

Am weitesten verbreitet ist die Zwei-Faktor-Authentifizierung mit dem Smartphone. Dafür installiert sich ein Nutzer eine App wie Google Authenticator, die dann bei jedem Login-Versuch ein einmalig gültiges Kennwort nach dem Algorithmus HMAC-based One-time-Password (Oath-Hotp) erstellt. Dieser Zahlencode wird von Google als Bestätigungscode bezeichnet und kann in Verbindung mit dem Passwort zum Login bei den unterstützten Diensten genutzt werden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Heilbronn
  2. ARZ Haan AG, Stuttgart, Nürnberg, München

Der Bestätigungscode kann entweder per SMS auf das Smartphone gesendet oder direkt in der App generiert und angezeigt werden. Die zweite Variante ist deutlich sinnvoller. Eine Bestätigung per SMS gilt als unsicher, weil etwa Kopien von SIM-Karten von Betrügern genutzt werden können, ähnlich wie beim SMS-TAN-Verfahren. Viele Dienste bieten die SMS-Verifikation daher gar nicht mehr an.

Bei der erstmaligen Einrichtung der im Play Store verfügbaren App muss der Nutzer ein "geteiltes Geheimnis" von seinem Rechner auf das Smartphone übertragen. Dies sollte auf einem als sicher eingeschätzten privaten Gerät geschehen, um dieses Geheimnis nicht zu kompromittieren. Das Geheimnis kann entweder als QR-Code oder als 80 Bit lange Zeichenkette übertragen werden.

Bestätigungscode muss nicht bei jedem Login eingegeben werden

Nach der einmaligen Einrichtung wird der Nutzer beim Login in einen Dienst nach dem Bestätigungscode gefragt. Wer einen stationären Rechner zu Hause hat oder ein Gerät, das nur er selbst nutzt und das eine verschlüsselte Festplatte hat, kann hier auswählen, dass auf diesem Rechner nicht erneut nach einem Bestätigungscode gefragt wird; das erhöht den Komfort.

Google Authenticator oder kompatible Apps können auch von anderen Diensten genutzt werden, etwa Dropbox, Evernote, Mailchimp, Amazon und Facebook. Auch der Microsoft-Account kann über dieses Verfahren abgesichert werden. Twitter hingegen bietet zwar auch einen Schutz des Accounts per Zwei-Faktor-Authentifizierung an, unterstützt derzeit aber leider nur den Versand des Bestätigungscodes per SMS.

Auch Apple kann Zwei-Faktor-Authentifizierung

Apple hat ein eigenes Verfahren entwickelt, um die Zwei-Faktor-Authentifizierung für seine Nutzer zu ermöglichen. Apple-Nutzer können seit dem 14. November ein Gerät als "vertrautes Gerät" markieren, das dann genutzt werden kann, um einen von Apple generierten Bestätigungscode anzuzeigen. Die Funktion ist Teil des Betriebssystems und erfordert keine weitere Software.

Dazu muss jedoch auf dem Gerät mindestens iOS 9 oder OS X El Capitan laufen. Die Funktion kann in den iCloud-Einstellungen auf einem iPhone oder einem Mac aktiviert werden. Auch Apple verwendet einen sechsstelligen Bestätigungscode, der etwa dann abgefragt wird, wenn Nutzer sich erstmals mit ihrem Apple-Account auf einem neuen Mac anmelden.

  • Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)
  • Auf älteren Geräten bietet Apple nur eine Verifikation per SMS an. (Bild: Apple)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Dienste wie Mailchimp unterstützen die Authentifizierung mit Dritt-Apps wie Google Authenticator. (Bild: Mailchimp)
Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)


Neben der Zwei-Faktor-Authentifizierung bietet Apple auch die ältere Zwei-Schritt-Authentifizierung an. Sie setzt auf den Versand der Bestätigungscodes per SMS, wobei vierstellige Codes verwendet werden. Nutzer können jedoch auch unabhängig vom Smartphone zusätzliche Sicherungsmaßnahmen ergreifen - mit einem Hardwareschlüssel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzenMeister der Schlüssel 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Smarte Beleuchtung
    Philips Hue macht dumme Lichtschalter smart
  2. Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt
  3. Weg von Whatsapp
    Signal verfünffacht Nutzerzahl in kürzester Zeit
  4. Moodle
    Was den Lernraum Berlin in die Knie zwang
  5. Azure Active Directory
    Weniger Verzeichnisdienst, mehr Tresor
Anzeige
Top-Angebote
  2. 349,99€ (Bestpreis)
  4. (u. a. Zotac GeForceRTX 3070 Twin Edge OC WHITE für 769€, INNO3D GeForce RTX 3090 iChill X4 für...
Kommentarübersicht
Re: [OT] Google-Bashing, oder so
IchBIN 12. Dez 2016

Naja, das Problem ist, dass sie die Daten selbst haben wollen, um sie schützen zu...

Re: Google Authenticator bei Google selbst?
Anonymouse 07. Dez 2016

Genau so ist es. Habs gerade aktiviert.

Re: GMX, Web.de, 1und1, T-Online können es nicht
My1 06. Dez 2016

mach mal 4 Jahre draus, meine erste experience mit 2FA war Nov 2012 mit google, hab sogar...

Re: Externes Gerät? Token?
eXeler0n 06. Dez 2016

Nur wer macht das? :-D

Re: U2F
My1 06. Dez 2016

also für die beta von NC11 gibts U2F als addon, hab ich als test, braucht noch hilfe...

Folgen Sie uns
       
Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
IMHO
USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
Star Trek
Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
Surface
Surface Pro X, Surface Book: Microsoft Surface muss sich verändern
Surface Pro X, Surface Book
Microsoft Surface muss sich verändern

CES 2021 Ob Laptop oder Tablet: Seit Jahren stopft Microsoft etwas bessere Prozessoren in die immer gleichen Gehäuse. Das darf nicht so weitergehen.
Ein IMHO von Oliver Nickel

  1. Surface Microsoft setzt standardmäßig auf Hardware-Security
  2. Surface Pro 7+ Mehr Akku, LTE und 32 GByte RAM im Surface Pro
  3. Microsoft Erste Bilder zeigen Surface Laptop 4 und Surface Pro 8
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /