So funktionieren Authentifizierungs-Apps
Um Konten, Transaktionen und Apps zu schützen, empfehlen Fachleute die Installation einer Authentifizierungs-App. Wir zeigen, wie sie funktioniert.
Gegen Cyberkriminalität ist niemand zu 100 Prozent gewappnet. Sogenannte Authentifizierungs-Apps tragen aber wesentlich zur Sicherheit bei.
Authentifizierungs-App: Der Bodyguard für Ihre Daten
Eine Authentifizierungs-App ist eine mobile oder Desktop-Anwendung, die mit zeitbasierten Einmalpasswörtern (TOTPs) arbeitet. Diese sechs- bis achtstelligen Codes dienen als zusätzlicher Schutzschild für Konten, Apps und Finanztransaktionen.
Jeder Code kann nur einmal verwendet werden und läuft nach einer festgelegten Zeit ab, meistens nach 30 Sekunden. In der Regel wird eine solche App zur Zwei-Faktor-Authentifizierung eingesetzt.
Sie bietet eine zusätzliche Sicherheitsebene für digitale Konten an: Nur wenn Benutzername/Passwort oder Fingerabdruck sowie der Verifikationscode vorliegen, ist das Einloggen möglich.
Aufbau und Nutzung einer Authentifizierungs-App
Unabhängig von der spezifischen App erfolgt die Einrichtung in wenigen Schritten: Nachdem sie aus dem entsprechenden App-Store installiert und ein Konto erstellt wurde (falls erforderlich), können Codes für Drittanbieter-Konten generiert werden.
Der genaue Ablauf kann je nach Anwendung variieren. Wichtig ist jedoch immer: Sichern Sie Ihre Wiederherstellungscodes.
Wenn der Zugriff auf die App nicht mehr möglich sein sollte, ermöglichen diese Codes den erneuten Zugang zu Ihrem Konto.
Funktionsweise von Authentifizierungs-Apps
Nachdem die TOTP-basierte Authentifikation für ein Konto eingerichtet wurde, verwendet ein geheimer Algorithmus in einem QR-Code die aktuelle Zeit, um einen speziellen Code zu generieren. Der Server des betreffenden Kontos nutzt dieselben Informationen, um den gleichen Code zu erstellen.
Nur App und Server «kennen» diese Zugangsdaten. Beim Einloggen in das Konto wird der vom Benutzer eingegebene Code mit dem vom Server generierten verglichen.
Stimmen beide überein, ist der Zugang gewährt – wenn nicht, bleibt die Tür verschlossen.
Warum eine Authentifizierungs-App SMS überlegen ist
Zwar können Verifikationscodes auch per SMS erzeugt werde. Doch wir raten zur Nutzung einer App ‒ und das aus guten Gründen.
Sie bietet zusätzliche Sicherheit durch eine Geräte-PIN oder die biometrische Sperre. Und sie speichert Codes lokal (SMS sind unverschlüsselt und anfällig).
Sie regeneriert zudem alle paar Sekunden (SMS-Codes bleiben oft minutenlang aktiv) und funktioniert vollständig offline.
