Abo
  • Services:
Anzeige
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden.
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden. (Bild: Yubico)

Google Authenticator und ähnliche Apps

Am weitesten verbreitet ist die Zwei-Faktor-Authentifizierung mit dem Smartphone. Dafür installiert sich ein Nutzer eine App wie Google Authenticator, die dann bei jedem Login-Versuch ein einmalig gültiges Kennwort nach dem Algorithmus HMAC-based One-time-Password (Oath-Hotp) erstellt. Dieser Zahlencode wird von Google als Bestätigungscode bezeichnet und kann in Verbindung mit dem Passwort zum Login bei den unterstützten Diensten genutzt werden.

Anzeige

Der Bestätigungscode kann entweder per SMS auf das Smartphone gesendet oder direkt in der App generiert und angezeigt werden. Die zweite Variante ist deutlich sinnvoller. Eine Bestätigung per SMS gilt als unsicher, weil etwa Kopien von SIM-Karten von Betrügern genutzt werden können, ähnlich wie beim SMS-TAN-Verfahren. Viele Dienste bieten die SMS-Verifikation daher gar nicht mehr an.

Bei der erstmaligen Einrichtung der im Play Store verfügbaren App muss der Nutzer ein "geteiltes Geheimnis" von seinem Rechner auf das Smartphone übertragen. Dies sollte auf einem als sicher eingeschätzten privaten Gerät geschehen, um dieses Geheimnis nicht zu kompromittieren. Das Geheimnis kann entweder als QR-Code oder als 80 Bit lange Zeichenkette übertragen werden.

Bestätigungscode muss nicht bei jedem Login eingegeben werden

Nach der einmaligen Einrichtung wird der Nutzer beim Login in einen Dienst nach dem Bestätigungscode gefragt. Wer einen stationären Rechner zu Hause hat oder ein Gerät, das nur er selbst nutzt und das eine verschlüsselte Festplatte hat, kann hier auswählen, dass auf diesem Rechner nicht erneut nach einem Bestätigungscode gefragt wird; das erhöht den Komfort.

Google Authenticator oder kompatible Apps können auch von anderen Diensten genutzt werden, etwa Dropbox, Evernote, Mailchimp, Amazon und Facebook. Auch der Microsoft-Account kann über dieses Verfahren abgesichert werden. Twitter hingegen bietet zwar auch einen Schutz des Accounts per Zwei-Faktor-Authentifizierung an, unterstützt derzeit aber leider nur den Versand des Bestätigungscodes per SMS.

Auch Apple kann Zwei-Faktor-Authentifizierung

Apple hat ein eigenes Verfahren entwickelt, um die Zwei-Faktor-Authentifizierung für seine Nutzer zu ermöglichen. Apple-Nutzer können seit dem 14. November ein Gerät als "vertrautes Gerät" markieren, das dann genutzt werden kann, um einen von Apple generierten Bestätigungscode anzuzeigen. Die Funktion ist Teil des Betriebssystems und erfordert keine weitere Software.

Dazu muss jedoch auf dem Gerät mindestens iOS 9 oder OS X El Capitan laufen. Die Funktion kann in den iCloud-Einstellungen auf einem iPhone oder einem Mac aktiviert werden. Auch Apple verwendet einen sechsstelligen Bestätigungscode, der etwa dann abgefragt wird, wenn Nutzer sich erstmals mit ihrem Apple-Account auf einem neuen Mac anmelden.

  • Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)
  • Auf älteren Geräten bietet Apple nur eine Verifikation per SMS an. (Bild: Apple)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Dienste wie Mailchimp unterstützen die Authentifizierung mit Dritt-Apps wie Google Authenticator. (Bild: Mailchimp)
Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)


Neben der Zwei-Faktor-Authentifizierung bietet Apple auch die ältere Zwei-Schritt-Authentifizierung an. Sie setzt auf den Versand der Bestätigungscodes per SMS, wobei vierstellige Codes verwendet werden. Nutzer können jedoch auch unabhängig vom Smartphone zusätzliche Sicherungsmaßnahmen ergreifen - mit einem Hardwareschlüssel.

 Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzenMeister der Schlüssel 

eye home zur Startseite
IchBIN 12. Dez 2016

Naja, das Problem ist, dass sie die Daten selbst haben wollen, um sie schützen zu...

Anonymouse 07. Dez 2016

Genau so ist es. Habs gerade aktiviert.

My1 06. Dez 2016

mach mal 4 Jahre draus, meine erste experience mit 2FA war Nov 2012 mit google, hab sogar...

eXeler0n 06. Dez 2016

Nur wer macht das? :-D

My1 06. Dez 2016

also für die beta von NC11 gibts U2F als addon, hab ich als test, braucht noch hilfe...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity HSM GmbH, Berlin
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. Loh Services GmbH & Co. KG, Haiger
  4. J. Schmalz GmbH, Glatten bei Freudenstadt


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 57,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 14,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  2. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  3. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  4. Spark

    DJI-Minicopter stürzt ab

  5. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  6. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  7. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  8. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  9. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  10. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: AMD und Intel dem Untergang geweiht

    Kaosmatic | 20:16

  2. Re: Bald SATA Ersatz?

    tg-- | 20:08

  3. Re: openSUSE ist wirklich super-stabil, gut für...

    hz01 | 20:04

  4. Re: Ryzen mit update auch?

    tg-- | 20:03

  5. Re: Nicht nachvollziehbar

    Balthazar | 19:59


  1. 19:35

  2. 17:26

  3. 16:53

  4. 16:22

  5. 14:53

  6. 14:15

  7. 14:00

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel