Abo
  • Services:
Anzeige
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden.
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden. (Bild: Yubico)

Google Authenticator und ähnliche Apps

Am weitesten verbreitet ist die Zwei-Faktor-Authentifizierung mit dem Smartphone. Dafür installiert sich ein Nutzer eine App wie Google Authenticator, die dann bei jedem Login-Versuch ein einmalig gültiges Kennwort nach dem Algorithmus HMAC-based One-time-Password (Oath-Hotp) erstellt. Dieser Zahlencode wird von Google als Bestätigungscode bezeichnet und kann in Verbindung mit dem Passwort zum Login bei den unterstützten Diensten genutzt werden.

Anzeige

Der Bestätigungscode kann entweder per SMS auf das Smartphone gesendet oder direkt in der App generiert und angezeigt werden. Die zweite Variante ist deutlich sinnvoller. Eine Bestätigung per SMS gilt als unsicher, weil etwa Kopien von SIM-Karten von Betrügern genutzt werden können, ähnlich wie beim SMS-TAN-Verfahren. Viele Dienste bieten die SMS-Verifikation daher gar nicht mehr an.

Bei der erstmaligen Einrichtung der im Play Store verfügbaren App muss der Nutzer ein "geteiltes Geheimnis" von seinem Rechner auf das Smartphone übertragen. Dies sollte auf einem als sicher eingeschätzten privaten Gerät geschehen, um dieses Geheimnis nicht zu kompromittieren. Das Geheimnis kann entweder als QR-Code oder als 80 Bit lange Zeichenkette übertragen werden.

Bestätigungscode muss nicht bei jedem Login eingegeben werden

Nach der einmaligen Einrichtung wird der Nutzer beim Login in einen Dienst nach dem Bestätigungscode gefragt. Wer einen stationären Rechner zu Hause hat oder ein Gerät, das nur er selbst nutzt und das eine verschlüsselte Festplatte hat, kann hier auswählen, dass auf diesem Rechner nicht erneut nach einem Bestätigungscode gefragt wird; das erhöht den Komfort.

Google Authenticator oder kompatible Apps können auch von anderen Diensten genutzt werden, etwa Dropbox, Evernote, Mailchimp, Amazon und Facebook. Auch der Microsoft-Account kann über dieses Verfahren abgesichert werden. Twitter hingegen bietet zwar auch einen Schutz des Accounts per Zwei-Faktor-Authentifizierung an, unterstützt derzeit aber leider nur den Versand des Bestätigungscodes per SMS.

Auch Apple kann Zwei-Faktor-Authentifizierung

Apple hat ein eigenes Verfahren entwickelt, um die Zwei-Faktor-Authentifizierung für seine Nutzer zu ermöglichen. Apple-Nutzer können seit dem 14. November ein Gerät als "vertrautes Gerät" markieren, das dann genutzt werden kann, um einen von Apple generierten Bestätigungscode anzuzeigen. Die Funktion ist Teil des Betriebssystems und erfordert keine weitere Software.

Dazu muss jedoch auf dem Gerät mindestens iOS 9 oder OS X El Capitan laufen. Die Funktion kann in den iCloud-Einstellungen auf einem iPhone oder einem Mac aktiviert werden. Auch Apple verwendet einen sechsstelligen Bestätigungscode, der etwa dann abgefragt wird, wenn Nutzer sich erstmals mit ihrem Apple-Account auf einem neuen Mac anmelden.

  • Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)
  • Auf älteren Geräten bietet Apple nur eine Verifikation per SMS an. (Bild: Apple)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Dienste wie Mailchimp unterstützen die Authentifizierung mit Dritt-Apps wie Google Authenticator. (Bild: Mailchimp)
Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)


Neben der Zwei-Faktor-Authentifizierung bietet Apple auch die ältere Zwei-Schritt-Authentifizierung an. Sie setzt auf den Versand der Bestätigungscodes per SMS, wobei vierstellige Codes verwendet werden. Nutzer können jedoch auch unabhängig vom Smartphone zusätzliche Sicherungsmaßnahmen ergreifen - mit einem Hardwareschlüssel.

 Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzenMeister der Schlüssel 

eye home zur Startseite
IchBIN 12. Dez 2016

Naja, das Problem ist, dass sie die Daten selbst haben wollen, um sie schützen zu...

Anonymouse 07. Dez 2016

Genau so ist es. Habs gerade aktiviert.

My1 06. Dez 2016

mach mal 4 Jahre draus, meine erste experience mit 2FA war Nov 2012 mit google, hab sogar...

eXeler0n 06. Dez 2016

Nur wer macht das? :-D

My1 06. Dez 2016

also für die beta von NC11 gibts U2F als addon, hab ich als test, braucht noch hilfe...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Statistisches Bundesamt, Wiesbaden
  3. Robert Bosch GmbH, Reutlingen
  4. Deutsche Post DHL Group, Bonn


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. BeA

    Soldan will Anwälten das Internet ausdrucken

  2. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  3. Baywatch

    Drohne rettet zwei Schwimmer

  4. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  5. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  6. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  7. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  8. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  9. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  10. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln
  2. Apple Messages-App kann mit Nachricht zum Absturz gebracht werden
  3. Partnerprogramm Geld verdienen auf Youtube wird schwieriger

  1. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    Ben Stan | 08:58

  2. Re: Mietwohnung kann erst bei Auszug gekündigt werden

    Psy2063 | 08:57

  3. Re: Darf der Operator das Gerät sonst nie nutzen?

    DooMMasteR | 08:56

  4. Re: Ganz krasse Idee!

    Ben Stan | 08:56

  5. Re: Wo soll denn da das Missbrauchspotential sein?

    CerealD | 08:54


  1. 08:52

  2. 07:49

  3. 07:35

  4. 07:18

  5. 19:09

  6. 16:57

  7. 16:48

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel