Was ist eine Authenticator-App?
Eine Authenticator-App geht in puncto Sicherheit einen Schritt weiter als Passwörter und die herkömmliche Zwei-Faktor-Authentifizierung (2FA) per SMS oder E-Mail für Ihr EFS-Konto. Die App verwendet einen automatisch generierten geheimen Schlüssel und ein Zeitfenster, um einen eindeutigen Code zu erstellen und Sie anzumelden. Sie ist sicherer als eine gewöhnliche 2FA, da keine Nachrichten verwendet werden, die jemand durch einen Man-in-the-Middle-Angriff abfangen könnte.
Um in ein mit einer Authenticator-App gesichertes Konto einzubrechen, müsste ein Angreifer Zugriff auf den geheimen Schlüssel des Benutzers und den Verschlüsselungsalgorithmus haben. Da dies nur sehr schwer möglich ist, gehören Authenticator-Apps zu den sichersten Anmeldemethoden, die heute verfügbar sind.
Wie funktioniert eine Authenticator-App?
Der von EFS generierte geheime Schlüssel wird sowohl in der App als auch in EFS gespeichert. Wenn Sie sich bei EFS anmelden, werden Sie von EFS aufgefordert, einen Einmalcode von der Authenticator-App einzugeben, die den gespeicherten Schlüssel und die aktuelle Uhrzeit verwendet, um den Einmalcode zu generieren. Nachdem Sie den Code in das Codefeld eingegeben und das Formular abgeschickt haben, überprüft EFS den Code anhand des in EFS gespeicherten Schlüssels, und nachdem Ihre Identität erfolgreich bestätigt wurde, werden Sie bei EFS angemeldet. Da die Codes unabhängig voneinander erzeugt werden, ist es für jemanden sehr schwierig, sie zu stehlen. Außerdem bietet EFS einen Wiederholungsschutz, d. h. selbst wenn der Code noch nicht abgelaufen ist, kann er nicht erneut für die Anmeldung bei EFS verwendet werden, nachdem Sie ihn erfolgreich benutzt haben.
Empfohlene Authenticator-Apps für die Verwendung mit EFS
Hier finden Sie eine Liste unserer bevorzugten Authenticator-Apps, die wir bei unserer täglichen Arbeit verwenden. Unser Schwerpunkt liegt auf bekannten Marken, Werbefreiheit und Einfachheit. Natürlich können Sie auch jede andere Authenticator-App verwenden, die den TOTP-Algorithmus implementiert. Achten Sie jedoch auf den Autor, die Anzahl der Downloads und das Nutzerfeedback, um sicherzugehen, dass der Autor vertrauenswürdig und die App sicher zu verwenden ist. Außerdem gibt es auch Add-ons für Browser oder Betriebssysteme, die Ihnen erlauben die Authentifizierung auch ohne ein Handy durchzuführen.
Google Authenticator-App
Googles Authenticator-App war eine der ersten Authenticator-Apps. Es ist eine einfache und leicht zu bedienende App, die nur eine Liste von Konten und ein Suchfeld enthält. Ein großer Nachteil (oder Vorteil) von Google Authenticator ist, dass es bei Verlust oder Werksreset des Telefons keine Möglichkeit gibt, die Daten der App auf ein neues Gerät zu übertragen, wenn Sie die Liste nicht vorher exportiert haben, da die App keinen Cloud-Speicher für die Sicherung verwendet.
Herunterladen für iOS: https://apps.apple.com/us/app/google-authenticator/id388497605
Herunterladen für Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Microsoft Authenticator-App
Diese App verfügt auch über einen Passwort-Manager, mit dem Sie Ihre Passwörter auf dem Telefon erstellen und speichern oder mit Ihrem MS Edge-Browser synchronisieren können. Sie können die Cloud-Synchronisierung aktivieren, um Ihre Konten zu sichern, falls Sie Ihr Telefon zurücksetzen oder verlieren.
Herunterladen für iOS: https://apps.apple.com/us/app/microsoft-authenticator/id983156458
Herunterladen für Android: https://play.google.com/store/apps/details?id=com.azure.authenticator
2FA-Authenticator (2FAS)
Schnelle Authenticator-App, ähnlich wie Google Authenticator mit dem zusätzlichen Bonus eines Cloud-Backups und Sie können Ihre Konten in Ordnern organisieren
Herunterladen für iOS: https://apps.apple.com/us/app/2fa-authenticator-2fas/id1217793794
Herunterladen für Android: https://play.google.com/store/apps/details?id=com.twofasapp
Authy
Ein weiterer Nutzerfavorit ist Authy, mit Cloud-Backups und Multi-Device-Funktionen.
Herunterladen für iOS: https://apps.apple.com/us/app/twilio-authy/id494168017
Herunterladen für Android: https://play.google.com/store/apps/details?id=com.authy.authy