So verwenden Sie eine Authenticator-App mit jeder Website oder jedem Dienst

Authentifizierungs-Apps sind weit verbreitet. Sie ermöglichen Ihnen den sicheren Zugriff auf viele Webbrowser und Gadgets. Diese Anleitung zeigt, wie Sie mithilfe einer Authentifizierungs-App jede beliebige Website besuchen oder jeden beliebigen Dienst nutzen können.

Was sind Authenticator-Apps?

Authentifizierungs-Apps sind eine Möglichkeit, sich sicher bei verschiedenen Websites und Benutzerkonten anzumelden. Dies kann Ihr Telefon und ein anderes Gerät wie ein Laptop-Browser sein. Dies bietet eine zusätzliche Schutzebene, da der Code für eine erfolgreiche Anmeldung auf beiden Geräten derselbe sein muss.

Microsoft Authenticator und Google Authenticator sind die bekanntesten Beispiele für Authentifizierungs-Apps. Letztere ist eine der sichersten Möglichkeiten, sich bei Ihrem Google-Konto unter iOS und Android anzumelden , ohne dass eine Textnachricht erforderlich ist, selbst wenn Ihr Telefon offline ist. Sie müssen einen sechsstelligen Code bestätigen, der sich in der mobilen App alle 30 Sekunden ändert, woraufhin ein neuer Code generiert wird.

Authenticator-Apps bieten Ihnen zusätzliche Sicherheit, da sie zwei verschiedene Geräte zur Bestätigung Ihrer Identität benötigen. Sie bieten außerdem einen robusten Schutz vor Screenshots, sodass die Codes lokal auf Ihrem Gerät verbleiben.

Da die Codes einer Authentifizierungs-App nicht in Echtzeit dupliziert werden können und ihre zufällige Generierung hinter einer tiefen Verschlüsselungsschicht verborgen ist, ist diese Methode sicherer als das Senden eines Einmalkennworts an Ihr Telefon. Die Anmeldung mit Authentifizierungs-Apps ist ein Beispiel für die Zwei-Faktor-Authentifizierung (TFA) und sogar für die Multi-Faktor-Authentifizierung (MFA).

Wie funktionieren Authenticator-Apps?

Verschiedene Authentifizierungs-Apps haben zwar ihre eigenen Funktionsweisen, aber sie haben alle ein paar Dinge gemeinsam. Nach der ersten Einrichtung erfordert keine von ihnen mehr ein Passwort. Sie funktionieren jedoch als Passwort-Manager für mehrere Benutzerkonten. Die meisten Authentifizierungs-Apps funktionieren auf zwei verschiedene Arten:

• Zeitbasiertes Einmalkennwort (TOTP) : Sie benötigen nur nummerierte Codes, die normalerweise nach 30 Sekunden ablaufen. Dies schützt Sie vor SIM-Kartentricks, Bluetooth-Hacking und anderen Möglichkeiten, mit denen Hacker Ihre Anmeldeinformationen stehlen könnten.
• Hash-Based Message Authentication Code One-Time Password (HOTP) : Dies ist eine weitere Methode, die eine ereignisbasierte Authentifizierung verwendet. Der generierte Code ist gültig, bis ein neuer angefordert wird.

Bei einem Google-Konto im Desktop-Browser wurde der Authenticator zuvor von Google Play heruntergeladen und auf dem codegenerierenden Mobilgerät installiert. Nun muss der Nutzer nur noch die Zwei-Schritt-Verifizierung mit dem TOTP-Mechanismus aktivieren .

Zur Anmeldung muss ein sechsstelliger Code eingegeben werden, der in der App angezeigt wird. Stimmen beide Zahlencodes überein, kann der Nutzer auf sein Google-Konto zugreifen. Bei einem Tippfehler muss der Nutzer weitere 30 Sekunden warten, um den richtigen Zahlencode einzugeben.

Da Authenticator-Apps als Verbindungsmedium zwischen zwei physischen Geräten dienen, benötigen Sie außerdem zwei Geräte. Mindestens eines davon sollte ein mobiles Gerät sein, auf das die Authenticator-App heruntergeladen und installiert werden muss.

So richten Sie eine Authenticator-App ein

Um eine Authentifizierungs-App einzurichten, suchen Sie sie im App Store oder bei Google Play und laden Sie sie auf Ihr Telefon herunter. Für die Erstinstallation benötigen Sie ein Benutzerkonto. Das bedeutet, dass Sie sich entweder für ein Benutzerkonto registrieren oder sich mit Ihrem Google-, Apple-ID- oder Facebook-Konto anmelden müssen. So können Sie sich mit Ihrer Authentifizierungs-App bei jedem Konto anmelden.

Es gibt verschiedene Arten von Websites, die mit Ihrer Authentifizierungs-App synchronisiert werden. Die meisten Authentifizierungs-Apps haben auf dem Homescreen ein auffälliges Pluszeichen , um so viele Benutzerkonten wie möglich hinzuzufügen.

Einige Websites, wie beispielsweise Google- und Microsoft-Apps, erfordern das Scannen eines QR-Codes. Scannen Sie den QR-Code mit der Kamera Ihres Telefons. Der Authentifikator wird dann automatisch auf einem zweiten Gerät hinzugefügt. Verwenden Sie ihn dann für die TOTP-Anmeldung.

Eine weitere Möglichkeit, eine Authentifizierungs-App mit einer Website zu verbinden, ist die Verwendung eines Setup-Schlüssels. Dabei handelt es sich um einen privaten Schlüssel, der eine Kombination aus Buchstaben und Zahlen verwendet, die auf beiden Geräten bestätigt werden muss. Dies ist nützlich für Personen, die oft vergessen, ihr Telefon bei sich zu tragen.

Der private Schlüssel ist Ihre einzige Möglichkeit, sicher auf eine Site zuzugreifen, und Sie sollten den Zugriff darauf nicht verlieren. Auf WordPress-Websites können Sie Ihren privaten Schlüssel jedoch zurücksetzen.

So verwenden Sie eine Authenticator-App nach der Einrichtung

Sobald Ihre Authentifizierungs-App ordnungsgemäß eingerichtet wurde, können Sie sie sofort verwenden, um sich auf jeder Website bei Ihrem Konto anzumelden. Melden Sie sich zunächst mit Ihrem Benutzernamen und Passwort an. Dies ist die erste Ebene der erfolgreichen Überprüfung.

Als nächstes ist die zweite Authentifizierungsebene erforderlich. Egal, ob Sie auf Ihr Konto oder eine Website zugreifen möchten, Ihre Authentifizierungs-App zeigt kontinuierlich nummerierte Codes an. Stellen Sie sicher, dass beide Codes übereinstimmen. Sobald Sie den richtigen Code auf einem zweiten Gerät eingeben, werden Sie angemeldet.

Einer der größten Nachteile bei der Verwendung von Authentifizierungs-Apps besteht darin, dass Sie dafür ständig Zugriff auf Ihr Telefon haben müssen. Wenn Sie Ihr Telefon verlieren oder beschädigen, kann es sein, dass Sie aus Ihrem Benutzerkonto ausgesperrt werden. Wenn es sich um ein Google-Konto handelt, gibt es viele Möglichkeiten, den Zugriff wiederzuerlangen. Für Notfälle wird ein Google One-Abonnement empfohlen.

Bildnachweis: Unsplash . Alle Screenshots von Sayak Boral.