Abo
  • Services:
Anzeige
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden.
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden. (Bild: Yubico)

Google Authenticator und ähnliche Apps

Am weitesten verbreitet ist die Zwei-Faktor-Authentifizierung mit dem Smartphone. Dafür installiert sich ein Nutzer eine App wie Google Authenticator, die dann bei jedem Login-Versuch ein einmalig gültiges Kennwort nach dem Algorithmus HMAC-based One-time-Password (Oath-Hotp) erstellt. Dieser Zahlencode wird von Google als Bestätigungscode bezeichnet und kann in Verbindung mit dem Passwort zum Login bei den unterstützten Diensten genutzt werden.

Anzeige

Der Bestätigungscode kann entweder per SMS auf das Smartphone gesendet oder direkt in der App generiert und angezeigt werden. Die zweite Variante ist deutlich sinnvoller. Eine Bestätigung per SMS gilt als unsicher, weil etwa Kopien von SIM-Karten von Betrügern genutzt werden können, ähnlich wie beim SMS-TAN-Verfahren. Viele Dienste bieten die SMS-Verifikation daher gar nicht mehr an.

Bei der erstmaligen Einrichtung der im Play Store verfügbaren App muss der Nutzer ein "geteiltes Geheimnis" von seinem Rechner auf das Smartphone übertragen. Dies sollte auf einem als sicher eingeschätzten privaten Gerät geschehen, um dieses Geheimnis nicht zu kompromittieren. Das Geheimnis kann entweder als QR-Code oder als 80 Bit lange Zeichenkette übertragen werden.

Bestätigungscode muss nicht bei jedem Login eingegeben werden

Nach der einmaligen Einrichtung wird der Nutzer beim Login in einen Dienst nach dem Bestätigungscode gefragt. Wer einen stationären Rechner zu Hause hat oder ein Gerät, das nur er selbst nutzt und das eine verschlüsselte Festplatte hat, kann hier auswählen, dass auf diesem Rechner nicht erneut nach einem Bestätigungscode gefragt wird; das erhöht den Komfort.

Google Authenticator oder kompatible Apps können auch von anderen Diensten genutzt werden, etwa Dropbox, Evernote, Mailchimp, Amazon und Facebook. Auch der Microsoft-Account kann über dieses Verfahren abgesichert werden. Twitter hingegen bietet zwar auch einen Schutz des Accounts per Zwei-Faktor-Authentifizierung an, unterstützt derzeit aber leider nur den Versand des Bestätigungscodes per SMS.

Auch Apple kann Zwei-Faktor-Authentifizierung

Apple hat ein eigenes Verfahren entwickelt, um die Zwei-Faktor-Authentifizierung für seine Nutzer zu ermöglichen. Apple-Nutzer können seit dem 14. November ein Gerät als "vertrautes Gerät" markieren, das dann genutzt werden kann, um einen von Apple generierten Bestätigungscode anzuzeigen. Die Funktion ist Teil des Betriebssystems und erfordert keine weitere Software.

Dazu muss jedoch auf dem Gerät mindestens iOS 9 oder OS X El Capitan laufen. Die Funktion kann in den iCloud-Einstellungen auf einem iPhone oder einem Mac aktiviert werden. Auch Apple verwendet einen sechsstelligen Bestätigungscode, der etwa dann abgefragt wird, wenn Nutzer sich erstmals mit ihrem Apple-Account auf einem neuen Mac anmelden.

  • Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)
  • Auf älteren Geräten bietet Apple nur eine Verifikation per SMS an. (Bild: Apple)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Dienste wie Mailchimp unterstützen die Authentifizierung mit Dritt-Apps wie Google Authenticator. (Bild: Mailchimp)
Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)


Neben der Zwei-Faktor-Authentifizierung bietet Apple auch die ältere Zwei-Schritt-Authentifizierung an. Sie setzt auf den Versand der Bestätigungscodes per SMS, wobei vierstellige Codes verwendet werden. Nutzer können jedoch auch unabhängig vom Smartphone zusätzliche Sicherungsmaßnahmen ergreifen - mit einem Hardwareschlüssel.

 Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzenMeister der Schlüssel 

eye home zur Startseite
IchBIN 12. Dez 2016

Naja, das Problem ist, dass sie die Daten selbst haben wollen, um sie schützen zu...

Anonymouse 07. Dez 2016

Genau so ist es. Habs gerade aktiviert.

My1 06. Dez 2016

mach mal 4 Jahre draus, meine erste experience mit 2FA war Nov 2012 mit google, hab sogar...

eXeler0n 06. Dez 2016

Nur wer macht das? :-D

My1 06. Dez 2016

also für die beta von NC11 gibts U2F als addon, hab ich als test, braucht noch hilfe...



Anzeige

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  2. ASTERION Germany GmbH, Viernheim/Rüsselsheim
  3. Robert Bosch GmbH, Weilimdorf
  4. über Duerenhoff GmbH, Berlin


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. 197,99€
  3. (-67%) 4,99€

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: warum wischt ihr nicht einfach alles weg?

    Sarkastius | 06:07

  2. Re: Auf MacOS unbrauchbar

    Danse Macabre | 05:59

  3. Re: die alte leier

    teenriot* | 05:57

  4. Die Gesellschaft hat Schuld

    Schnippelschnappel | 05:11

  5. Re: Der Akku wird zu schnell geladen

    gehtjanx | 04:54


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel