...
Eine Authenticator-App geht in puncto Sicherheit einen Schritt weiter als Passwörter und die herkömmliche Zwei-Faktor-Authentifizierung (2FA) per SMS oder E-Mail für Ihr EFS-Konto. Die App verwendet einen automatisch generierten geheimen Schlüssel und ein Zeitfensterdie aktuelle Uhrzeit, um mithilfe des TOTP-Algorithmus einen eindeutigen Code zu erstellen und Sie anzumelden. Sie ist sicherer als eine gewöhnliche 2FA, da keine Nachrichten verwendet werden, die jemand durch einen Man-in-the-Middle-Angriff abfangen könnte.
Um in ein mit einer Authenticator-App gesichertes Konto einzubrechen, müsste ein Angreifer Zugriff auf den geheimen Schlüssel des Benutzers und den Verschlüsselungsalgorithmus haben. Da dies nur sehr schwer möglich ist, gehören Authenticator-Apps zu den sichersten Anmeldemethoden, die heute verfügbar sind.
...