MFA mit Authenticator-Apps

Eine Authentifizierungs-App ist ein Sicherheitswerkzeug zur Identitätsverifizierung, das im Rahmen der Multifaktor-Authentifizierung (MFA) oder auch Zwei-Faktor-Authenfizierung (2FA) eingesetzt wird. Neben Benutzername und Passwort generiert die App zeitlich begrenzte Zahlencodes, die beim Login zusätzlich eingegeben werden müssen.

Diese Methode erhöht die Sicherheit erheblich, da selbst kompromittierte Passwörter allein keinen Zugriff mehr ermöglichen. Authentifizierungs-Apps sind in der Regel kostenlos, einfach zu bedienen und werden von den meisten Online-Diensten als MFA-Option unterstützt.

Sicherheitsexperten und Institutionen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen MFA. Warum? Dies liegt auf der Hand: Passwörter können gestohlen, erraten oder durch Phishing abgefangen werden. MFA kombiniert mehrere Faktoren (Wissen, Besitz, Biometrie). Ein zusätzlicher unabhängiger Faktor reduziert das Risiko unbefugter Zugriffe deutlich. Authentifizierungs-Apps gehören dabei zu den sichersten und praktikabelsten MFA-Methoden.

Die Authentifizierungs-Apps basieren i.d.R. auf Time-based One-Time Password (TOTP):

1. Einrichtung
   • Beim Aktivieren von MFA erzeugt der Kontoserver einen geheimen Schlüssel, der als QR-Code angezeigt wird. Dieser wird mit der Authentifizierungs-App gescannt und dort sicher gespeichert.
2. Geteiltes Geheimnis
   • Sowohl der Server als auch die App besitzen nun denselben geheimen Schlüssel. Dieser wird nicht über das Internet übertragen und bleibt ausschließlich lokal gespeichert.
3. Codegenerierung
   • Mithilfe des geheimen Schlüssels und der aktuellen Uhrzeit generiert die App einen sechsstelligen Code. Dieser ändert sich automatisch alle 30 bis 60 Sekunden. 
4. Anmeldung
   • Beim Login geben Nutzer ihren Benutzernamen, ihr Passwort und den aktuell angezeigten Code aus der App ein. 
5. Verifizierung
   • Der Server berechnet parallel einen eigenen Code. Stimmen beide überein, wird der Zugriff gewährt – andernfalls verweigert.

Dieses standardisierte Verfahren wird weltweit eingesetzt und gilt als sehr zuverlässig.

Authentifizierungs-Apps gelten als äußerst sicher, da:

• Codes lokal auf dem Gerät generiert werden
• der Schutz vor Phishing, SIM-Swapping und Man-in-the-Middle-Angriffen gegeben ist
• die Codes nur kurzzeitig gültig und nicht wiederverwendbar sind
• viele Apps bieten zusätzliche Sicherheitsfunktionen, so z. B.:
  • Biometrische Sperren (Face ID, Fingerabdruck)
  • PIN-Schutz
  • Verschlüsselte Backups

Nicht jede App bietet denselben Funktionsumfang. Vor der Entscheidung sollten Sie sich folgende Fragen stellen: 

• Werden geheime Schlüssel und Backups verschlüsselt?
• Lässt sich die App mit Biometrie oder PIN schützen?
• Funktioniert die Codegenerierung auch ohne Internetverbindung?

• Gibt es sichere Wiederherstellungsoptionen bei Geräteverlust?

Die Einrichtung ist unkompliziert und dauert meist nur wenige Minuten:

1. App auswählen und installieren
   • Laden Sie eine vertrauenswürdige Authentifizierungs-App aus dem App Store oder Google Play Store herunter. Wer weder Apple, Microsoft noch Google nutzen möchte, könnte z. B. den Proton-Authenticator aus der Schweiz testen.
2. QR-Code im Konto abrufen
   • Öffnen Sie die Sicherheitseinstellungen des gewünschten Online-Kontos und wählen Sie MFA bzw. Authentifizierungs-App.
3. QR-Code scannen
   • Nutzen Sie die App, um den angezeigten QR-Code zu scannen.
4. Codes verwenden
   • Beim nächsten Login geben Sie den jeweils aktuellen sechsstelligen Code ein. Beachten Sie, dass dieser regelmäßig abläuft.