Sicherer Login: Doppelt geschützt mit 2FA unter Windows

Immer mehr Unternehmen führen die Zwei-Faktor-Authentifizierung ein, damit Kunden einen sicheren Zugriff auf ihre Onlinedienste erhalten. Die meisten Anwender glauben, dass dafür zwingend das eigene Smartphone oder ein Tokengenerator benötigt wird. Doch es geht auch anders: Zum einen lässt sich ein ausrangiertes Android-Handy mit WLAN-Verbindung und ohne Sim-Karte als Tokengenerator reaktivieren, zum anderen gibt es entsprechende Authenticator-Programme für Computer oder Laptops, die den benötigten Zahlencode generieren. Dieser Beitrag stellt einige Anwendungen für Windows vor.

Grundsätzlich ist zu bedenken, dass die Zwei-Faktor-Authentifizierung die zusätzliche Validierungsebene mithilfe eines weiteren, unabhängig nutzbaren Geräts realisieren soll. Durch das Smartphone oder den Security-Token als Generator des einmal nutzbaren Zahlencodes (OTP) ist daher gewährleistet, dass ein Angreifer, der nur in den Besitz des Passwortes gelangt, keinen Zugriff auf das zweifach geschützte Konto erhält. Ist der Software-Authenticator dagegen auf dem gleichen Computer installiert, von dem aus der Anwender sich bei seinen geschützten Konten anmeldet, so kann der zweite Authentifizierungsfaktor ebenfalls auf dem Computer generiert werden.