Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Expand
titleINHALTSVERZEICHNIS
Table of Contents

English | Deutsch

Was ist eine Authenticator-App?

Eine Authenticator-App geht in puncto Sicherheit einen Schritt weiter als Passwörter und die herkömmliche Zwei-Faktor-Authentifizierung (2FA) per SMS oder E-Mail für Ihr EFS-Konto. Die App verwendet einen automatisch generierten geheimen Schlüssel und die aktuelle Uhrzeit, um mithilfe des TOTP-Algorithmus einen eindeutigen Code zu erstellen. Sie ist sicherer als eine gewöhnliche 2FA, da keine Nachrichten verwendet werden, die jemand durch einen Man-in-the-Middle-Angriff abfangen könnte.
Um in ein mit einer Authenticator-App gesichertes Konto einzubrechen, müsste ein Angreifer Zugriff auf den geheimen Schlüssel des Benutzers und den Verschlüsselungsalgorithmus haben. Da dies nur sehr schwer möglich ist, gehören Authenticator-Apps zu den sichersten Anmeldemethoden, die heute verfügbar sind.

Wie funktioniert eine Authenticator-App?

Der von EFS generierte geheime Schlüssel wird sowohl in der App als auch in EFS gespeichert. Wenn Sie sich bei EFS anmelden, werden Sie von EFS aufgefordert, einen Einmalcode von der Authenticator-App einzugeben, die den gespeicherten Schlüssel und die aktuelle Uhrzeit verwendet, um den Einmalcode zu generieren. Nachdem Sie den Code in das Codefeld eingegeben und das Formular abgeschickt haben, überprüft EFS den Code anhand des in EFS gespeicherten Schlüssels, und nachdem Ihre Identität erfolgreich bestätigt wurde, werden Sie bei EFS angemeldet. Da die Codes unabhängig voneinander erzeugt werden, ist es für jemanden sehr schwierig, sie zu stehlen. Außerdem bietet EFS einen Wiederholungsschutz, d. h. selbst wenn der Code noch nicht abgelaufen ist, kann er nicht erneut für die Anmeldung bei EFS verwendet werden, nachdem Sie ihn erfolgreich benutzt haben.

Empfohlene Authenticator-Apps für die Verwendung mit EFS

Hier finden Sie eine Liste unserer bevorzugten Authenticator-Apps, die wir bei unserer täglichen Arbeit verwenden. Unser Schwerpunkt liegt auf bekannten Marken, Werbefreiheit und Einfachheit. Natürlich können Sie auch jede andere Authenticator-App verwenden, die den TOTP-Algorithmus implementiert. Achten Sie jedoch auf den Autor, die Anzahl der Downloads und das Nutzerfeedback, um sicherzugehen, dass der Autor vertrauenswürdig und die App sicher zu verwenden ist. Außerdem gibt es auch Add-ons für Browser oder Betriebssysteme, die Ihnen erlauben die Authentifizierung auch ohne ein Handy durchzuführen.

Google Authenticator-App

Googles Authenticator-App war eine der ersten Authenticator-Apps. Es ist eine einfache und leicht zu bedienende App, die nur eine Liste von Konten und ein Suchfeld enthält. Ein großer Nachteil (oder Vorteil) von Google Authenticator ist, dass es bei Verlust oder Werksreset des Telefons keine Möglichkeit gibt, die Daten der App auf ein neues Gerät zu übertragen, wenn Sie die Liste nicht vorher exportiert haben, da die App keinen Cloud-Speicher für die Sicherung verwendet.

Microsoft Authenticator-App

Diese App verfügt auch über einen Passwort-Manager, mit dem Sie Ihre Passwörter auf dem Telefon erstellen und speichern oder mit Ihrem MS Edge-Browser synchronisieren können. Sie können die Cloud-Synchronisierung aktivieren, um Ihre Konten zu sichern, falls Sie Ihr Telefon zurücksetzen oder verlieren.

2FA-Authenticator (2FAS)

Schnelle Authenticator-App, ähnlich wie Google Authenticator mit dem zusätzlichen Bonus eines Cloud-Backups und Sie können Ihre Konten in Ordnern organisieren

Authy

Ein weiterer Nutzerfavorit ist Authy, mit Cloud-Backups und Multi-Device-Funktionen.