• Kostenloser Versand
  • Günstige Raten
  • Handys immer sofort lieferbar
  • Hotline: (0611) 94918031
 

Authenticator Apps – das sind die besten

Es gibt viele Optionen für die Zwei-Faktor-Authentifizierung (2FA) mit Einwegcodes, die über eine App generiert werden neben Google Authenticator. Es gibt mittlerweile viele alternative Authenticator-Lösungen, die hinsichtlich Benutzerfreundlichkeit und Funktionalität besser als die Google-App sind, da die erste Lösung der Zwei-Faktor-Authentifizierung von Google schon vor etwa einem Jahrzehnt entwickelt wurde.

Vor nur vier Jahren gab es nur wenige Authentifizierungs-Apps,

deren Anzahl jedoch inzwischen auf mehrere Dutzende gestiegen ist. Es wird immer schwieriger, den Überblick der Authentifizierungs-Apps zu behalten. Aus diesem Grund haben wir die bemerkenswertesten für dich ausgewählt.

 

Authenticator App – Google Authenticator für Android und iOS

google-authenticator-app-logo

Viele Leser dieses Blogbeitrags kennen wahrscheinlich den weit verbreiteten Google Authenticator. Da es jedoch schwer ist, über Authenticator-Apps zu schreiben, ohne Google zu erwähnen, verwenden wir es als Ausgangspunkt für die Bewertung anderer Apps.

Die Google Authenticator-App ist eine nützliche Authentifizierung Option für diejenigen, die keine Cloud-Synchronisation für ihre Tokens auf ihrem Mobilgerät wünschen. Es ist möglich, alle erstellten Tokens in der Google-App zu exportieren und in einem QR-Code zu speichern. Dieser Code ermöglicht das Importieren aller Tokens auf einmal in ein neues Gerät. Seit kurzem können in der iOS-Version auch Tokens gesucht und der Zugang zur App durch TouchID oder FaceID auf dem Mobilgerät geschützt werden. Momentan ist es bei der Android-Version noch nicht möglich, die generierten Codes im Google Authenticator auszublenden. Wenn du die App in der Öffentlichkeit verwendest, kann das ein Problem darstellen.

 google-authenticator-app

Die Vorteile der App sind:

  • Du benötigst kein Konto zur Verwendung der App.
  • Die iOS-Version hat Zugriffsschutz per FaceID/TouchID.
  • Die Benutzeroberfläche ist sehr einfach und hat nur wenige Einstellungen.
  • Du kannst alle Token auf einmal exportieren und importieren.
  • In der iOS-Version kannst du nach einzelnen Token suchen.

 

Die App hat folgende Nachteile:

  • Es gibt keinen Zugriffsschutz in der Android-Version.
  • Die Codes können nicht ausgeblendet werden.
  • Es gibt keine Cloudsicherung oder Cloud-Synchronisation.
  • Das Risiko ist höher, da die Tokens sehr einfach exportiert werden können. Wenn das Handy oder Mobilgerät in die falschen Hände gerät und der Bildschirm nicht gesperrt ist, kann dies ein Problem darstellen.

 

Zusammenfassend lässt sich sagen, dass Google Authenticator einige nützliche Funktionen vermissen lässt, aber eine sinnvolle Option ist, wenn du die Tokens nicht in der Cloud speichern willst.

 

Authenticator App – Microsoft Authenticator für Android und iOS

microsoft-authenticator-app-logo

Einige Leute suchen nach Alternativen zum Google Authenticator und entscheiden sich für den Microsoft Authenticator, weil der Entwickler einen guten Ruf hat. Das ist oft eine vernünftige Wahl, denn die Microsoft-App bietet zusätzliche Funktionen. Zum Beispielkönnen Codes ausgeblendet und Token in der Cloud gespeichert werden. Außerdem hat die App einen Zugriffsschutz in der iOS- und Android-Version. Die Microsoft Authenticator-App vereinfacht das Arbeiten mit Microsoft-Accounts, da sie die Eingabe eines Codes überflüssig macht. Stattdessen kann die Anmeldung mit einem einzigen Antippen in der App bestätigt werden. Beachte jedoch, dass die App einige Nachteile hat. Die Android- und iOS-Version der App nutzen unterschiedliche Cloudsicherungssysteme, die nicht miteinander kompatibel sind. Die Tokens können deshalb nur über die Cloud transferiert werden. Das kann problematisch sein, wenn man die App auf Geräten mit verschiedenen Betriebssystemen nutzt. Außerdem benötigt Microsoft Authenticator im Vergleich zum Google Authenticator deutlich mehr Speicherplatz (150 MB bis 200 MB statt 15 MB bis 20 MB).

 microsoft-authenticator-app

Vorteile der App sind:

  • Schutz des App-Zugriffs durch PIN Bestätigung, Fingerabdruck oder FaceID
  • Cloud-Sicherung/-Synchronisation
  • Ausblenden von Codes
  • Kein Konto erforderlich, wenn Cloud-Sicherung deaktiviert ist
  • Vereinfachtes Anmelden bei Microsoft-Accounts
  • Unterstützung für Apple Watch (iOS-Version)

 

Nachteile der App sind:

  • Um die Cloud-Sicherung und -Synchronisation auf der Android-Version nutzen zu können, ist es notwendig, sich bei einem Microsoft-Konto anzumelden.
  • Die Synchronisations- und Back-up-Systeme von iOS und Android sind nicht miteinander kompatibel.
  • Es ist nicht möglich, Token zu exportieren oder zu importieren.
  • Die App benötigt viel Speicherplatz, nämlich etwa 150 bis 200 MB, da sie sehr groß ist.

 

Microsoft Authenticator erleichtert die Anmeldung bei Microsoft-Konten, jedoch hat die Anforderung an viel Speicherplatz einen eindeutigen Nachteil. Außerdem ist die Cloud-Sicherung für iOS nicht mit der für Android kompatibel.

 

Authenticator App – Duo Mobile für Android und iOS

Duo-Mobile-App-Logo

Duo Mobile ist eine Authenticator-App, die bereits seit langer Zeit existiert und im Jahr 2018 von Cisco übernommen wurde. Ihr größter Vorteil ist ihre einfache und leicht verständliche Benutzeroberfläche. Die App zeigt Codes an und erfordert keine Registrierung. Ein Nachteil ist jedoch, dass wichtige Funktionen wie der Zugriffsschutz nicht verfügbar sind, weder für iOS noch für Android.

Duo Mobile nutzt für das Cloud-Back-up zwei Systeme: Google Cloud auf Android und iCloud auf iOS. Die Benutzer können ihre Google- oder Apple-Accounts nutzen und müssen keine neuen Konten für den Authenticator erstellen. Die Daten der Android- und iOS-Versionen der App können nicht miteinander synchronisiert werden und es gibt keine Möglichkeit, den geheimen Schlüssel oder QR-Code der gespeicherten Token anzuzeigen, was für eine manuelle Synchronisation hilfreich wäre. Außerdem unterstützt die App keinen Dateiexport.

 Duo-Mobile-App

Die Vorteile der App:

  • Die Benutzeroberfläche ist benutzerfreundlich und übersichtlich gestaltet.
  • Es ist möglich, Codes auszublenden.
  • Eine Kontoerstellung ist nicht erforderlich.
  • Es gibt die Möglichkeit der Cloudsicherung/Cloud-Synchronisation.
  • Es gibt Apple Watch-Support (nur in der iOS-Version).

 

Die Nachteile der App:

  • Zugriff auf die App ohne Zugriffsschutz.
  • Es ist nicht möglich, Token zu exportieren oder zu importieren.
  • Die Synchronisations- und Back-up-Systeme von iOS und Android sind nicht kompatibel.

 

Wenn du nur ein Betriebssystem nutzt und auch in Zukunft nur eins verwenden wirst, dann ist Cisco Duo Mobile eine geeignete Option.

 

 

Authenticator App – FreeOTP für Andorid und iOS

FreeOTP-App-Logo

Diese Authenticator-App wurde als Open-Source entwickelt, nachdem Google beschlossen hatte, den Quellcode seines Authenticators nicht mehr öffentlich zugänglich zu machen. Die Benutzeroberfläche von FreeOTP ist sehr minimalistisch und beinhaltet nur das Wesentliche. Der minimalistische Ansatz ist besonders in der iOS-Version zu erkennen. Diese Version ermöglicht lediglich das Scannen des QR-Codes und bietet nicht die Möglichkeit, ein Token auf Basis eines geheimen Schlüssels zu erstellen. Die Android-Version ermöglicht den Benutzern die Auswahl zwischen beiden Optionen und bietet viel Flexibilität bei der manuellen Erstellung von Tokens. Die Benutzer können hierbei das Verfahren (Time-based One-time Password Algorithmus, TOTP oder HMAC-based One-time Passwort, HOTP), die Anzahl der Zeichen des Codes, den Algorithmus sowie den Aktualisierungsintervall für die Codes bestimmen.

Ein Nachteil der App ist, dass keine der verfügbaren Versionen Cloud-Synchronisation unterstützt. Zudem ist es nicht möglich, die Tokens zu exportieren oder zu importieren. Wenn du dich für diese App entscheidest, empfiehlt es sich, dabei zu bleiben, da ein Wechsel zu einer anderen Authenticator-App sehr aufwendig ist. In der FreeOTP-App kann man keine PIN zum Schutz des Zugriffs verwenden, obwohl es in der iOS-Version möglich ist, einzelne Tokens mit TouchID oder FaceID zu schützen. Die Codes werden standardmäßig von der App ausgeblendet und nach 30 Sekunden Inaktivität. FreeOTP benötigt sehr wenig Speicherplatz, nur etwa 2 MB bis 3 MB im Vergleich zum Google Authenticator, der 15 MB bis 20 MB und zum Microsoft Authenticator, der 150 MB bis 200 MB braucht.

 FreeOTP-App

Die Vorteile der App:

  • Es ist nicht erforderlich, ein Konto anzulegen.
  • Die Benutzeroberfläche ist einfach zu bedienen.
  • Standardmäßig werden Codes ausgeblendet.
  • Die Codes werden automatisch ausgeblendet, wenn das System für 30 Sekunden inaktiv ist.
  • Minimale Speicherplatzanforderung
  • Der Tokenschutz ist nur für die iOS-Version verfügbar und kann über TouchID oder FaceID aktiviert werden.
  • Es besteht die Möglichkeit, in der iOS-Version nach einzelnen Tokens zu suchen.

 

Die Nachteile der App:

  • Um Tokens zu generieren, ist es nicht möglich, einen geheimen Schlüssel zu verwenden. Stattdessen muss für die iOS-Version ein QR-Code gescannt werden.
  • Es ist nicht möglich, Tokens zu exportieren oder zu importieren.
  • Das Sichern von Daten oder die Abgleichung von Daten zwischen verschiedenen Geräten kann nicht durchgeführt werden.
  • Keine Zugriffsschutzmaßnahmen für die App.

 

Zusammenfassend kann gesagt werden, dass FreeOTP, wie die meisten Open-Source-Apps, etwas ungewöhnlich ist. Trotzdem ist der Authenticator aufgrund seiner Benutzeroberfläche und des geringen Speicherplatzbedarfs sehr interessant.

 

Authenticator App – Twilio Authy für Android, iOS, Windows, macOS, Linux

TwilioAuthy-App-logo

Der Hauptvorteil von Twilio Authy besteht darin, dass es plattformübergreifend unterstützt wird. Authy bietet die Zwei-Faktor-Authentifizierungs Versionen für alle gängigen Betriebssysteme und synchronisiert alle Systeme automatisch über die App. Allerdings muss das Konto des Benutzers mit seiner Handynummer verknüpft sein, damit die App funktioniert.

Die Benutzeroberfläche dieser App unterscheidet sich von anderen Authenticators. Statt einer Liste werden Schaltflächen in einer Reihe angezeigt, wobei nur das ausgewählte Token sichtbar ist und die anderen als kleine Symbole unten angezeigt werden. Bei vielen Tokens kann dies unpraktisch sein. Auf dem PC können die Tokens als Liste angezeigt werden, aber auf den mobilen Versionen der App ist dies nicht möglich.

 Twilio-Authy-App

Die Vorteile der App:

  • Um die App zu öffnen, kann man eine PIN, Fingerabdruck oder FaceID benutzen.
  • Cloudsicherung/Cloud-Synchronisation wird angeboten
  • Die App ist für alle gängigen Betriebssysteme verfügbar.
  • Unterstützung für die Apple Watch (iOS-Version)
  • Es gibt eine Möglichkeit, nach einem Token zu suchen.

 

Die Nachteile der App:

  • Um die App nutzen zu können, benötigst du ein Konto, das mit einer Handynummer verbunden ist.
  • Es wird immer nur ein Token angezeigt.
  • Die Suche nach Tokens ist kompliziert, besonders wenn viele Tokens gespeichert sind.
  • Es ist nicht möglich, den Code des ausgewählten Tokens zu verbergen.
  • Es ist nicht möglich, Token zu exportieren oder zu importieren. Diese Funktion ist nicht verfügbar.

 

Zusammengefasst bedeutet das, dass zur Nutzung von Twilio Authy ein Konto erstellt werden muss und das Interface auf dem Smartphone nicht sehr benutzerfreundlich ist. Allerdings verfügt dieser Authenticator über Apps für alle Betriebssysteme, die miteinander synchronisiert werden können. Daher lohnt es sich, dieses Tool genauer anzusehen.

 

 

Authenticator App – 2FA Authenticator (2FAS) für iOS und Android

2FAS-App-Logo

Diese App bietet alle Funktionen, die man von einem Authentifikator erwartet, ist jedoch trotzdem einfach zu bedienen. Du kannst Online-Konten durch das Scannen von QR-Codes oder manuell hinzufügen. Dies ist eine andere Methode im Gegensatz zum Google Authenticator. Hier können Backups deiner registrierten Konten in iCloud für Apple-Geräte oder in Google Drive für Android-Geräte erstellt werden. Das ist besonders nützlich, wenn du dein Telefon verlierst oder ein neues gekauft hast. Das Backup ist gesichert und kann nur durch die 2FA-App erreicht werden. Die App benötigt weder deine Telefonnummer noch ein Online-Konto und ist daher nicht durch SIM-Swap-Betrug gefährdet. Du kannst die App mit wenigen Klicken mit einer PIN, einem Passwort schützen und FaceID oder TouchID auf dem iPhone verwenden. Die App kann als Startbildschirm-Widget hinzugefügt werden, es gibt jedoch keine Apple Watch-App.

 2FAS-App

Die Vorteile der App:

·       Benutzerfreundliche Oberfläche

·       Mit der App können die Daten auf deinem Mobilgerät synchronisiert werden

·       Es ist keine Konto Registrierung notwendig

·       Token können mit Backups wieder hergestellt werden

 

Die Nachteile der App:

·       Nicht kompatibel mit Apple Watch

·       Die Benutzeroberfläche ist recht groß

·       Wenn Du auf die Schaltfläche klickst, wird nur der erforderliche Code angezeigt, anstatt dass alles auf dem Dashboard angezeigt wird.

·       Das Problem besteht darin, dass es keine Desktop-Anwendung gibt. Obwohl eine Browser-Erweiterung vorhanden ist, können die TOTPs nur von einem nahegelegenen mobilen Gerät gesendet werden.


Die App lässt sich mit wenigen Klicken einfach einrichten und Daten können von einem anderen Authentifikator wie Google Authenticator importiert werden. Sie ist sehr sicher und synchronisiert sich zwischen ähnlichen Geräten. Der einzige Nachteil ist das Fehlen einer Desktop-App. Du findest die App sowohl im iOS App Store als auch im Google Play.

 

Sicherheitskopien sind und bleiben das A-und-O!

Abschließend noch ein paar Tipps für dich: Du kannst mehrere Authenticator gleichzeitig nutzen, da jeder verschiedene Vor- und Nachteile hat. Wähle die Anwendungen aus, die am besten zu deinen Anforderungen passt. Kombiniere die Apps je nach Bedarf.

Es ist wichtig, bei der Auswahl des besten Authenticators auf die Sicherheit zu achten. Stelle sicher, dass du eine zuverlässige Bildschirmsperre auf deinem Geräten installiert hast und überprüfe immer, ob der Zugriffsschutz für die App aktiviert ist. Dies ist besonders wichtig, wenn du eine Authenticator-App verwendest, die einen einfachen Token-Export unterstützt. Apps, die den einfachen Zugriff priorisieren, sind anfällig für potenzielle Angreifer. Diese können nicht nur den Einweg-Code stehlen, der nach 30 Sekunden abläuft, sondern auch schnell alle Token duplizieren.

Es ist wichtig, eine Sicherheitskopie deiner Token zu erstellen, wenn du einen Authenticator verwendest, bei dem es unmöglich ist, den geheimen Schlüssel oder QR-Code abzurufen oder die Token zu exportieren. Dies betrifft die meisten Authenticators Apps. Bitte denke daran. Es ist praktisch, eine Sicherheitskopie des Authenticators zu haben, falls du dein Smartphone verlierst oder die App nach einem Update nicht mehr richtig funktioniert. Wenn du keine Sicherheitskopie hast, kann es viel schwieriger sein, den Authenticator wiederherzustellen.

Die mit einem * markierten Felder sind Pflichtfelder.

Kostenloser Versand
Günstige Raten
Handys immer sofort lieferbar