Abo
  • Services:

Google Authenticator und ähnliche Apps

Am weitesten verbreitet ist die Zwei-Faktor-Authentifizierung mit dem Smartphone. Dafür installiert sich ein Nutzer eine App wie Google Authenticator, die dann bei jedem Login-Versuch ein einmalig gültiges Kennwort nach dem Algorithmus HMAC-based One-time-Password (Oath-Hotp) erstellt. Dieser Zahlencode wird von Google als Bestätigungscode bezeichnet und kann in Verbindung mit dem Passwort zum Login bei den unterstützten Diensten genutzt werden.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Der Bestätigungscode kann entweder per SMS auf das Smartphone gesendet oder direkt in der App generiert und angezeigt werden. Die zweite Variante ist deutlich sinnvoller. Eine Bestätigung per SMS gilt als unsicher, weil etwa Kopien von SIM-Karten von Betrügern genutzt werden können, ähnlich wie beim SMS-TAN-Verfahren. Viele Dienste bieten die SMS-Verifikation daher gar nicht mehr an.

Bei der erstmaligen Einrichtung der im Play Store verfügbaren App muss der Nutzer ein "geteiltes Geheimnis" von seinem Rechner auf das Smartphone übertragen. Dies sollte auf einem als sicher eingeschätzten privaten Gerät geschehen, um dieses Geheimnis nicht zu kompromittieren. Das Geheimnis kann entweder als QR-Code oder als 80 Bit lange Zeichenkette übertragen werden.

Bestätigungscode muss nicht bei jedem Login eingegeben werden

Nach der einmaligen Einrichtung wird der Nutzer beim Login in einen Dienst nach dem Bestätigungscode gefragt. Wer einen stationären Rechner zu Hause hat oder ein Gerät, das nur er selbst nutzt und das eine verschlüsselte Festplatte hat, kann hier auswählen, dass auf diesem Rechner nicht erneut nach einem Bestätigungscode gefragt wird; das erhöht den Komfort.

Google Authenticator oder kompatible Apps können auch von anderen Diensten genutzt werden, etwa Dropbox, Evernote, Mailchimp, Amazon und Facebook. Auch der Microsoft-Account kann über dieses Verfahren abgesichert werden. Twitter hingegen bietet zwar auch einen Schutz des Accounts per Zwei-Faktor-Authentifizierung an, unterstützt derzeit aber leider nur den Versand des Bestätigungscodes per SMS.

Auch Apple kann Zwei-Faktor-Authentifizierung

Apple hat ein eigenes Verfahren entwickelt, um die Zwei-Faktor-Authentifizierung für seine Nutzer zu ermöglichen. Apple-Nutzer können seit dem 14. November ein Gerät als "vertrautes Gerät" markieren, das dann genutzt werden kann, um einen von Apple generierten Bestätigungscode anzuzeigen. Die Funktion ist Teil des Betriebssystems und erfordert keine weitere Software.

Dazu muss jedoch auf dem Gerät mindestens iOS 9 oder OS X El Capitan laufen. Die Funktion kann in den iCloud-Einstellungen auf einem iPhone oder einem Mac aktiviert werden. Auch Apple verwendet einen sechsstelligen Bestätigungscode, der etwa dann abgefragt wird, wenn Nutzer sich erstmals mit ihrem Apple-Account auf einem neuen Mac anmelden.

  • Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)
  • Auf älteren Geräten bietet Apple nur eine Verifikation per SMS an. (Bild: Apple)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Dienste wie Mailchimp unterstützen die Authentifizierung mit Dritt-Apps wie Google Authenticator. (Bild: Mailchimp)
Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)


Neben der Zwei-Faktor-Authentifizierung bietet Apple auch die ältere Zwei-Schritt-Authentifizierung an. Sie setzt auf den Versand der Bestätigungscodes per SMS, wobei vierstellige Codes verwendet werden. Nutzer können jedoch auch unabhängig vom Smartphone zusätzliche Sicherungsmaßnahmen ergreifen - mit einem Hardwareschlüssel.

 Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzenMeister der Schlüssel 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Zu den Kommentaren springen
Meistgelesen
  1. Hochgeschwindigkeitszug
    Alfa-X wird der schnellste Shinkansen
  2. US-Sicherheitsbehörden
    Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen
  3. Bitkom
    Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel
  4. Smartphone-Kaufberatung
    Mehr Geld für noch etwas mehr Smartphone
  5. Mutant Year Zero im Test
    Xcom plus postnukleare Ente
Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
Kommentarübersicht
Re: [OT] Google-Bashing, oder so
IchBIN 12. Dez 2016

Naja, das Problem ist, dass sie die Daten selbst haben wollen, um sie schützen zu...

Re: Google Authenticator bei Google selbst?
Anonymouse 07. Dez 2016

Genau so ist es. Habs gerade aktiviert.

Re: GMX, Web.de, 1und1, T-Online können es nicht
My1 06. Dez 2016

mach mal 4 Jahre draus, meine erste experience mit 2FA war Nov 2012 mit google, hab sogar...

Re: Externes Gerät? Token?
eXeler0n 06. Dez 2016

Nur wer macht das? :-D

Re: U2F
My1 06. Dez 2016

also für die beta von NC11 gibts U2F als addon, hab ich als test, braucht noch hilfe...

Folgen Sie uns
       
Odroid Go - Test

Mit dem Odroid Go kann man Doom spielen - aber dank seines ESP32-Mikrocontrollers ist er auch für Hard- und Softwarebastler empfehlenswert.

Odroid Go - Test Video aufrufen
Tastatur
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
Mars
Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich
Pixel 3
Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /