Die Sicherheit deiner Online-Accounts ist in der digitalen Welt von entscheidender Bedeutung. Ein einfacher Weg, deine Konten sicherer zu machen, ist die Nutzung der Zwei-Faktor-Authentifizierung (2FA). Dadurch benötigst du neben deinem Passwort einen zusätzlichen Code, der über die Authentifizierungs-App generiert wird, um dich einloggen zu können. Doch welche der vielen verfügbaren 2FA Apps ist die beste?
Die Auswahl der falschen App oder die falsche Anwendung kann zu ernsthaften Problemen führen, wie dem Verlust des Zugangs zu deinen eigenen Accounts. In diesem Artikel vergleiche ich acht bekannte 2FA-Apps und helfe dir dabei, die sicherste und privateste Option zu finden.
2FA Apps im Videovergleich
Hast du keine Lust zu lesen, dann schau dir gerne das Video an! Dort findest du meinen ausführlichen Test auch als Videovergleich.
Die 2-Faktor-Authentifizierung per App
Das Zwei-Faktor-Verfahren erhöht die Sicherheit deiner Onlinekonten signifikant, indem es Identitätsdiebstahl und andere Online-Bedrohungen erschwert. Auch wenn dein Passwort gestohlen werden sollte, können die Hacker aufgrund des zweistufigen Logins nicht auf deine Konten zugreifen.
Dieser zweite Faktor, den du für die Anmeldung benötigst, kann eine Push-Nachricht, ein Code per E-Mail oder eine spezielle App sein.
Von allen Optionen gelten SMS- oder E-Mail-Codes als unsicher, da sie abgefangen werden können. Push-Benachrichtigungen und zeitbasierte Einmalpasswörter (TOTP) sind hingegen ein guter Weg, Konten sicher zu schützen.
Am sichersten ist die Verwendung von Hardware, wie USB-Sticks oder Chip-Karten, die einen 2FA-Code generieren und übertragen. Ich sage aber immer, eine 2-Faktor Authentifizierung App zu nutzen, ist besser, als überhaupt keine 2FA zu nutzen.
Auswahlkriterien
Mittlerweile gibt es einige 2FA Apps auf dem Markt. Bevor wir uns die einzelnen Anwendungen im Detail anschauen, werfen wir einen Blick auf die acht Kandidaten, die ich für diesen Vergleich ausgewählt habe. Diese sind:
- Google Authenticator
- Microsoft Authenticator
- Authy
- andOTP
- Aegis
- Raivo
- Bitwarden Authenticator
- 2FAS
Diese 2FA Apps sind weitverbreitet, kostenlos und bieten verschiedene Funktionen und Sicherheitsmerkmale. Vor allem der Google Authenticator, Microsoft Authenticator oder Authy sollte den meisten bekannt sein, denn hierbei handelt es sich um die meistverbreiteten 2-Faktor Apps.
Einige Authentifizierungs-Apps sind Open Source, was bedeutet, dass ihr Quellcode öffentlich zugänglich ist und Außenstehende die Sicherheit prüfen können. Andere 2FA Apps ermöglichen zusätzliche Schutzmaßnahmen, wie die Sicherung der 2FA-Codes durch ein Passwort. Und dann gibt es da noch die Apps, die nicht so viel Wert auf deine Privatsphäre und Sicherheit legen.
Um die beste 2FA-App für dich zu finden, habe ich verschiedene Kriterien berücksichtigt:
- Verfügbarkeit auf Plattformen: Es ist wichtig, dass die App sowohl auf Android als auch auf iOS verfügbar ist. Einige Apps bieten sogar Desktop-Versionen an.
- Open Source: Eine Open-Source 2FA App bietet mehr Transparenz, da der Quellcode öffentlich zugänglich ist und von jedem überprüft werden kann.
- Zusätzliche Passwortsperre: Eine zusätzliche Passwortsperre stellt sicher, dass niemand, der Zugriff auf dein Handy hat, auch Zugriff auf deine 2FA-Codes erhält.
- Zugriff auf Seed-Codes: Seed-Codes ermöglichen es dir, deine 2FA-Codes einfach zu einer anderen App zu migrieren oder manuelle Backups zu erstellen.
- Automatische und verschlüsselte Backups: Diese Funktion sorgt dafür, dass du auch nach einem Geräteverlust weiterhin auf deine 2FA-Codes zugreifen kannst.
- Anzahl der Tracker: Weniger Tracker bedeuten mehr Privatsphäre. Ich habe in meinem 2FA App Test untersucht, wie viele Tracker in den jeweiligen Anwendungen integriert sind.
Mit diesen Kriterien im Hinterkopf gehe ich nun auf die einzelnen Apps ein und bewerte sie nach diesen Gesichtspunkten. Sollte ich eine wichtige Authentifizierungs-App vergessen haben, hinterlasse mir gerne einen Kommentar unter diesem Artikel.
Die beste 2FA App für Android
Ich starte meinen Vergleich mit der besten 2FA App für Android. Besitzt du ein Android-Gerät und suchst nach der besten Anwendung, kann ich dir die folgende Authentifizierungs-App empfehlen.
Platz 1: Aegis
- Open Source
- Regelmäßige Updates und aktive Wartung
- Zusätzliche Passwort- und biometrische Sperre möglich
- Zugriff auf Seed-Codes
- Automatische und verschlüsselte Backups
- Keine Tracker
- Nur für Android verfügbar
Die aus meiner Sicht beste 2FA App ist Aegis. Im Vergleich zu allen anderen Anwendungen liefert Aegis ein rundum Sorglos-Paket. Aegis ist Open Source und wurde speziell für Android entwickelt. Das einzige Manko: für iOS gibt es leider keine Anwendung.
Aegis ist aufgrund der einfachen Bedienung, der transparenten Entwicklung und der aktiven Wartung sehr beliebt. Du kannst die App auch über F-Droid herunterladen, falls du dein Android Gerät ganz ohne Google nutzen möchtest.
Die Authenticator App bietet eine Vielzahl von Sicherheitsfunktionen. Aegis wird regelmäßig aktualisiert, was sicherstellt, dass eventuelle Sicherheitslücken zeitnah geschlossen werden. Wer möchte, kann sich den Quellcode von Aegis auf Github selbst ansehen.
Aegis erlaubt dir auch, die App mit einem zusätzlichen Passwort oder durch biometrische Daten wie Fingerabdruck oder Gesichtserkennung zu schützen. Das stellt sicher, dass niemand ohne diese zusätzliche Authentifizierung auf deine 2FA-Codes zugreifen kann – selbst dann nicht, wenn ein Fremder Zugriff auf dein Gerät hat.
Ein weiterer großer Vorteil von Aegis ist der einfache Zugriff auf Seed-Codes. Du kannst deine 2FA-Codes problemlos zu einer anderen App migrieren oder manuelle Backups erstellen. Das bietet dir die Flexibilität, deine Authentifizierungsmethoden nach Bedarf zu ändern, ohne dass du dich umständlich neu registrieren musst.
Aegis unterstützt auch automatische und verschlüsselte Backups. Diese Backups können auf deinem Gerät gespeichert oder in der Cloud abgelegt werden und sind durch ein Passwort geschützt. Dies gewährleistet, dass du im Falle eines Geräteverlusts weiterhin Zugriff auf deine Codes hast.
Was die Privatsphäre betrifft, ist Aegis meiner Erfahrung nach sehr vorbildlich. Laut Exodus Privacy enthält die App keine Tracker, was bedeutet, dass deine Daten nicht ohne dein Wissen gesammelt oder weitergegeben werden. Das ist ein wichtiger Faktor für Nutzer, die großen Wert auf ihre Privatsphäre legen.
Die beste 2FA App für iOS
Aegis ist nach meinem Test die beste Authentifizierungs-App für Android. Doch wie sieht es mit iOS aus? Für iPhones und iPads gibt es einen anderen Testsieger, der meiner Meinung nach genauso gut ist.
Platz 2: 2FAS
- Open Source
- Verfügbar für Android und iOS
- Desktop Browser-Erweiterung
- Passwort- und biometrische Sperre möglich
- Zugriff auf Seed-Codes
- Automatische und E2E verschlüsselte Backups
- Enthält Google Crashlytics als Tracker
2FAS ist die meiner Meinung nach beste 2FA App für iOS. Die Zwei-Faktor-Authentifizierungs-App, die sowohl für Android als auch für iOS verfügbar ist, zeichnet sich durch ihre benutzerfreundliche Oberfläche und ihre umfassenden Sicherheitsfunktionen aus.
Neben den mobilen Apps gibt es auch eine Browser-Erweiterung. Das bedeutet, du kannst 2FAS auch auf deinem PC nutzen. Meiner Erfahrung nach gibt es die Erweiterung allerdings nur für Chromium-basierte Browser.
Der Quellcode von 2 FAS ist öffentlich zugänglich und kann von der Community überprüft werden. Das bietet zusätzliche Transparenz, Sicherheit und Vertrauen.
Ein herausragendes Merkmal von 2FAS ist die Möglichkeit, die App durch eine zusätzliche Passwortsperre oder biometrische Daten wie Fingerabdruck oder Gesichtserkennung zu sichern. Damit stellst du sicher, dass niemand ohne die zusätzliche Authentifizierung auf deine 2FA-Codes zugreifen kann.
Die App ermöglicht es dir auch, auf Seed-Codes zuzugreifen. Diese Funktion bietet dir die nötige Flexibilität, um deine Authentifizierungsmethoden nach Bedarf zu ändern.
2FAS unterstützt automatische und verschlüsselte Backups, die in der Cloud gespeichert werden können. Diese Backups sind durch eine Ende-zu-Ende-Verschlüsselung geschützt. Auch das ist ein klarer Pluspunkt für 2FAS.
Ein kleiner Nachteil von dem 2FAS Authenticator ist, dass ein Tracker in der App integriert ist. Laut Exodus Privacy enthält 2FAS Google Crashlytics, ein Tool zur Fehlerverfolgung und -analyse. Obwohl dies nicht unbedingt bedeutet, dass deine Daten zu Werbezwecken gesammelt werden, ist es dennoch ein Aspekt, den du berücksichtigen solltest, wenn du Wert auf maximale Privatsphäre legst.
Alles in allem finde ich die 2FA App sehr gelungen, von der Bedienbarkeit bis hin zur Sicherheit. Möchtest du eine Authentifizierung-App auf dem iPad oder iPhone installieren, ist 2FAS eine klare Empfehlung von mir.
Authenfizierungs-Apps im Vergleich
Aegis und 2FAS sind meine beiden Testsieger. Jetzt interessiert dich aber sicherlich auch, wie die anderen 2FA Apps aus meinem Test abgeschnitten haben.
Platz 3: Bitwarden Authenticator
- Open Source
- Verfügbar für Android, iOS, Windows, macOS und Linux
- Integration in den Bitwarden-Passwortmanager
- Zusätzliche Passwort- und biometrische Sperre möglich
- Automatische und verschlüsselte Backups
- Zugriff auf Seed-Codes
- Enthält Google Crashlytics als Tracker
Bitwarden Authenticator ist eine vielseitige 2FA-App, die als Teil des beliebten Bitwarden-Passwortmanagers oder als eigenständige App genutzt werden kann. Die App bietet eine umfassende Sicherheitslösung, indem sie einen zuverlässigen Passwort-Manager und eine Zwei-Faktor-Authentifizierung in einer App vereint.
Die Integration in den Bitwarden-Passwortmanager ist ein großer Vorteil dieser 2 Faktor Authentifizierungs-App. Dies ermöglicht eine einfache Verwaltung von Passwörtern und 2FA-Codes an einem Ort. Die App erlaubt es dir auch, die 2FA-Codes durch ein zusätzliches Passwort oder biometrische Daten wie Fingerabdruck oder Gesichtserkennung zu sichern.
Ein weiteres herausragendes Merkmal des Bitwarden Authenticators ist seine Verfügbarkeit auf mehreren Plattformen. Du kannst die App auf Android oder iOS herunterladen und in der Bitwarden Desktop-App (verfügbar für Windows, macOS und Linux) 2FA Tokens generieren und speichern. Das bietet dir eine nahtlose Benutzererfahrung über verschiedene Geräte hinweg und stellt sicher, dass du stets Zugriff auf deine 2FA-Codes hast, egal welches Gerät du gerade verwendest.
Der Bitwarden Authenticator ist Open Source, was bedeutet, dass der Quellcode öffentlich zugänglich und von der Community überprüfbar ist. Dies bietet zusätzliche Transparenz, Sicherheit und Vertrauen, da Sicherheitslücken schneller identifiziert und behoben werden können.
Ein weiterer Vorteil des Bitwarden Authenticators ist der einfache Zugriff auf Seed-Codes. Zudem unterstützt die App automatische und verschlüsselte Backups. Deine 2FA-Codes können sicher in der Bitwarden-Cloud gespeichert werden, und diese Backups sind durch Ende-zu-Ende-Verschlüsselung geschützt. Dies stellt sicher, dass nur du Zugriff auf deine Daten hast, selbst wenn sie in der Cloud gespeichert sind.
Was die Privatsphäre betrifft, enthält die Bitwarden Authenticator App, genauso wie die 2FAS App, einen Tracker, und zwar Google Crashlytics. Auch wenn die gesammelten Daten über diesen Tracker nicht zu Werbezwecken genutzt werden, gibt das aus meiner Sicht trotzdem einen kleinen Punktabzug. Keine Tracker wären besser.
Platz 4: andOTP
- Open Source und transparente Entwicklung
- Zusätzliche Passwortsperre möglich
- Zugriff auf Seed-Codes
- Automatische und verschlüsselte Backups
- Keine Tracker
- Nur für Android verfügbar
- Keine aktive Weiterentwicklung der App
andOTP ist eine Open-Source-2FA-App, die ausschließlich für Android verfügbar ist. Die App hat sich in der Open-Source-Community einen guten Ruf erarbeitet, da sie Transparenz und Sicherheit bietet. Möchtest du Android ohne Google nutzen, kannst du die 2FA App von andOTP problemlos herunterladen. Sie steht bei F-Droid zum Download bereit.
Da der Quellcode auf GitHub verfügbar ist, kann jeder Entwickler die App überprüfen und sicherstellen, dass keine versteckten Sicherheitslücken oder unerwünschten Funktionen vorhanden sind. Das ist ein großer Pluspunkt für eine Authentificator App.
Ein weiterer Vorteil von andOTP ist die Möglichkeit, deine 2FA-Codes mit einem zusätzlichen Passwort zu schützen. Diese Passwortsperre sorgt dafür, dass selbst bei physischem Zugriff auf dein Gerät niemand ohne das zusätzliche Passwort auf deine Codes zugreifen kann.
Darüber hinaus bietet dir andOTP Zugriff auf die Seed-Codes. Du kannst deine 2FA-Codes ganz einfach zu einer anderen App migrieren oder manuelle Backups erstellen.
Ein weiteres herausragendes Merkmal von andOTP ist die Unterstützung von automatischen und verschlüsselten Backups. Du kannst deine 2FA-Codes sicher auf deinem Gerät oder in der Cloud speichern, wobei die Backups durch ein Passwort geschützt werden. Dies gewährleistet, dass du auch nach einem Geräteverlust weiterhin auf deine 2FA-Codes zugreifen kannst.
Die andOTP Authentifizierungs-App ist frei von Trackern. Laut Exodus Privacy sind keine Tracker in der App versteckt und es wird nur eine Berechtigung benötigt – den Zugriff auf die Kamera, um QR-Codes scannen zu können. Dies stellt sicher, dass deine Privatsphäre gewahrt bleibt und keine unnötigen Daten gesammelt werden.
Trotz der vielen Vorteile hat andOTP auch eine bedeutende Schwäche: Die App wird nicht mehr aktiv weiterentwickelt. Seit etwa einem Jahr gibt es keine Updates mehr, was ein Sicherheitsrisiko darstellen kann. Eine Software, die keine regelmäßigen Updates erhält, kann anfällig für neue Sicherheitslücken sein, die nicht behoben werden.
Platz 5: Authy
- Verfügbar für Android und iOS
- Ende-zu-Ende verschlüsselte Synchronisation
- Zusätzliche Passwortsperre möglich
- Nicht Open Source
- Erfordert die Angabe der Telefonnummer
- Enthält Tracker
Authy ist eine weitere beliebte 2FA-App, die sowohl für Android als auch für iOS verfügbar ist. Neben dem Google Authenticator und dem Microsoft Authenticator gehört Authy zu den 2FA Apps, die am häufigsten heruntergeladen wurden.
Bis vor Kurzem gab es von der Authentifizierungs-App auch Desktop-Versionen für Windows, macOS und Linux. Diese praktische Funktion wurde mittlerweile allerdings eingestellt. Obwohl die Desktop-Version als Alleinstellungsmerkmal von Authy galt, war die Nachfrage zur Zwei-Faktor-Authentifizierung über den PC anscheinend doch nicht so hoch.
Ein positives Merkmal der 2FA App Authy ist die Möglichkeit, 2FA-Codes geräteübergreifend zu synchronisieren. Dies ist besonders praktisch, wenn du mehrere Geräte verwendest. Du kannst deine 2FA-Codes einfach zu einer anderen App migrieren oder manuelle Backups erstellen. Dies bietet dir die Flexibilität, die bei einigen anderen Authentifizierungs-Apps fehlt.
Die Synchronisation erfolgt über die Cloud und ist Ende-zu-Ende verschlüsselt, was für zusätzliche Sicherheit sorgt. Allerdings erfordert der Prozess des Backups die Angabe deiner Telefonnummer, was nicht jedem Nutzer gefallen dürfte, da dies ein weiteres potenzielles Datenschutzrisiko darstellt.
Authy ermöglicht es dir, deine 2FA-Codes durch eine zusätzliche Passwortsperre zu schützen. Selbst wenn jemand physischen Zugriff auf dein Gerät erhält, kann er oder sie nicht auf deine Codes zugreifen, ohne das zusätzliche Passwort zu kennen. Diese Funktion bietet eine zusätzliche Sicherheitsebene.
Obwohl Authy einige Vorteile bietet, hat die App nach meiner Erfahrung auch einige Schwächen. So konnte ich in den Einstellungen keine Möglichkeit finden, auf die Seed-Codes zuzugreifen, was ich wirklich schade finde.
Ein weiterer Kritikpunkt ist die Integration von Google Crashlytics – einem Tracker, der für das Crash-Reporting verwendet wird. Dies ist zwar nicht unbedingt ein Tracking-Tool im herkömmlichen Sinne, aber es bedeutet, dass Daten gesammelt werden, wenn die App abstürzt.
Dafür halten sich die Berechtigungen der Authy 2FA App im Rahmen – anders als bei manch anderen Authentifizierungs-Apps, wie du im Laufe des 2FA App Vergleichs noch erfahren wirst.
Platz 6: Raivo
- Open Source
- Zusätzliche Passwortsperre und Face ID möglich
- Zugriff auf Seed-Codes
- Automatische und verschlüsselte Backups
- Synchronisation mit Mac-Computern
- intransparenter Inhaberwechsel
- Verlust von 2FA Codes nach App-Umstellung
- Nur für iOS verfügbar
Raivo ist eine Open-Source-2FA-App, die exklusiv für iOS entwickelt wurde. Die App legte bisher großen Wert auf Privatsphäre und Sicherheit. Vor einigen Monaten hat sich jedoch das Unternehmen hinter der 2-Faktor-App geändert, was ziemlich intransparent abgelaufen ist.
Der Quellcode von Raivo ist öffentlich auf GitHub einsehbar. Das ermöglicht es der Community, den Code zu überprüfen und sicherzustellen, dass keine versteckten Sicherheitslücken oder unerwünschten Funktionen vorhanden sind.
Ein großer Vorteil von Raivo ist die Möglichkeit, die App durch Face ID oder ein zusätzliches Passwort zu sichern. Dies bietet einen zusätzlichen Schutz, falls jemand physischen Zugriff auf dein Gerät erhält. Darüber hinaus bietet Raivo Zugriff auf Seed-Codes, was es dir ermöglicht, deine 2FA-Codes zu einer anderen App zu migrieren oder manuelle Backups zu erstellen. Dies gibt dir die nötige Flexibilität, um deine Authentifizierungsmethoden nach Bedarf zu ändern.
Ein weiteres herausragendes Merkmal von Raivo ist die Synchronisation mit deinem Mac-Computer. Dies ermöglicht es dir, deine 2FA-Codes auch auf deinem Desktop zu verwalten, was besonders nützlich ist, wenn du häufig zwischen verschiedenen Geräten wechselst.
Raivo unterstützt auch automatische und verschlüsselte Backups, die standardmäßig in der iCloud gespeichert werden. Diese Backups sind durch ein Passwort geschützt, was sicherstellt, dass deine Daten sicher und zugänglich bleiben, selbst wenn du dein Gerät verlierst.
Was die Privatsphäre betrifft, war Raivo bisher immer sehr vorbildlich. Laut der Datenschutzerklärung der App werden keine personenbezogenen Daten gesammelt, die dich identifizieren könnten oder für Werbezwecke verwendet werden könnten. Da Raivo nur für iOS verfügbar ist, konnte ich keine Überprüfung durch Exodus Privacy durchführen.
Bisher war ich ein Fan von der 2FA App. Bei einer Umstellung der App kam es kürzlich sogar bei einigen Nutzern zum Verlust der 2FA Codes.
Ich persönlich musste mich auch neu in Raivo einloggen. Allerdings waren meine Codes weiterhin in der iCloud gespeichert und ich konnte sie durch mein Passwort entschlüsseln. Bei mir funktioniert sie also noch – allerdings werde ich auf eine Alternative, wie 2FAS oder Bitwarden wechseln.
Platz 7: Microsoft Authenticator
- Einfach zu bedienen
- Zusätzliche Passwortsperre möglich (inklusive Face ID auf iOS)
- Ende-zu-Ende verschlüsselte Cloud-Backups
- Nicht Open Source
- Kein Zugriff auf Seed-Codes
- Viele Tracker integriert
- Hohe Anzahl an Berechtigungen erforderlich
Der Microsoft Authenticator ist ein weiteres weitverbreitetes Tool zur Zwei-Faktor-Authentifizierung und bietet ähnliche Funktionen wie der Google Authenticator, zu dem ich gleich noch komme. Die Microsoft Authenticator App ist sowohl für Android als auch für iOS verfügbar und stellt eine einfache Methode dar, die Sicherheit deiner Online-Accounts zu erhöhen.
Die 2FA App von Microsoft ist nicht Open Source. Das heißt, der Quellcode ist nicht öffentlich einsehbar. Nutzer haben keine Möglichkeit, die internen Sicherheitsmechanismen der App zu überprüfen.
Ähnlich wie beim Google Authenticator kannst du die App durch eine zusätzliche Passwortsperre schützen. Auf iOS-Geräten kann dies ebenfalls durch Face ID erfolgen, was einen zusätzlichen Schutz bietet.
Ein wesentlicher Nachteil des Microsoft Authenticators ist, dass er keinen Zugriff auf Seed-Codes bietet. Du kannst die 2FA-Codes daher nicht einfach zu einer anderen App migrieren oder manuelle Backups erstellen. Das schränkt die Flexibilität der Nutzer meiner Meinung nach erheblich ein. Möchtest du auf eine bessere Alternative umsteigen, ist das nicht so einfach möglich.
Der Microsoft Authenticator erlaubt es dir aber, Backups in der Cloud zu erstellen. Diese Backups können in deinem Microsoft-Konto oder auf iOS-Geräten in der iCloud gespeichert werden. Nach einer intensiven Recherche habe ich herausgefunden, dass diese Backups tatsächlich Ende-zu-Ende verschlüsselt sind, was ein großer Vorteil gegenüber dem Google Authenticator ist. Trotzdem war diese Information schwer zu finden, was die Transparenz beeinträchtigt.
Ein weiteres Problem des Microsoft Authenticators ist die Anzahl der eingebauten Tracker. Laut Exodus Privacy sind fünf Tracker in der App integriert, darunter Google Analytics und Microsoft-eigene Produkte. Ebenso fordert die App ganze 31 Berechtigungen an, was Fragen zur Privatsphäre aufwirft. Es ist unklar, warum eine Authenticator-App unter anderem Zugriff auf deine Standortdaten oder Kontakte benötigt.
Platz 8: Google Authenticator
- Einfach zu bedienen
- Weit verbreitet und bekannt
- Zusätzliche Passwortsperre möglich (inklusive Face ID auf iOS)
- Keine Tracker laut Exodus Privacy
- Nicht Open Source
- Kein Zugriff auf Seed-Codes
- Cloud-Backups nicht Ende-zu-Ende verschlüsselt
- Einige Nutzungsdaten werden gesammelt
Der Google Authenticator ist die wohl bekannteste und am meisten genutzte 2FA-App. Sie wurde über 100 Millionen Mal aus dem Google Play Store heruntergeladen. Die App ist sowohl für Android als auch für iOS verfügbar und bietet eine einfache Möglichkeit, deine Online-Accounts zusätzlich zu einem Passwort mit einem zweiten Faktor zu sichern. Trotz ihrer Popularität weist die App aber einige Schwächen auf, die du kennen solltest.
Der Google Authenticator ist nicht Open Source, was bedeutet, dass der Quellcode nicht öffentlich überprüfbar ist. Das kann ein Nachteil sein, da es weniger Transparenz in Bezug auf die Sicherheitsmechanismen der App gibt.
Eine nützliche Funktion ist die Möglichkeit, die App durch eine zusätzliche Passwortsperre zu sichern. Auf iOS-Geräten kann diese Sperre auch durch Face ID erfolgen, was einen weiteren Schutz bietet, falls jemand Zugriff auf dein Handy erhält.
Ein wesentlicher Nachteil des Google Authenticators ist, dass er keinen Zugriff auf Seed-Codes bietet. Ohne diese Möglichkeit bist du stärker an die App gebunden und hast weniger Flexibilität.
Seit April unterstützt der Google Authenticator die Sicherung von Seed-Codes in der Cloud. Allerdings gibt es hier ein großes Problem: Die Backups sind nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass Google theoretisch Zugriff auf deine Seed-Codes hat, was ein erhebliches Sicherheitsrisiko darstellt. Sicherheitsexperten warnen daher vor der Nutzung dieser Backup-Funktion, bis Google eine Ende-zu-Ende-Verschlüsselung implementiert.
Laut Exodus Privacy sind keine Tracker in der Google Authenticator App eingebaut, was auf den ersten Blick positiv erscheint und mich ein wenig verwundert.
Ein genauerer Blick in die Datenschutzerklärung zeigt, dass Google eine Nutzer-ID von dir erstellt und somit dennoch einige Nutzungsdaten sammelt, was typisch für die Geschäftsmodelle großer Tech-Unternehmen ist.
Fazit: Aegis & 2FAS bieten die besten 2FA Apps
Nachdem wir sieben verschiedene Zwei-Faktor-Authentifizierungs-Apps untersucht haben, zeigt sich, dass jede App ihre eigenen Vor- und Nachteile hat. Die Wahl der besten App hängt von deinen individuellen Bedürfnissen und Prioritäten ab.
Google Authenticator und Microsoft Authenticator sind weitverbreitet und einfach zu bedienen, bieten jedoch keinen Zugriff auf Seed-Codes und sind nicht Open Source. Besonders kritisch ist bei beiden Apps die mangelnde Ende-zu-Ende-Verschlüsselung von Backups (Google) bzw. die Anzahl der Tracker (Microsoft).
Authy, andOTP und Raivo sind hervorragende Open-Source-Optionen, die viele nützliche Funktionen und umfassende Sicherheitsfunktionen bieten. Stellenweise gibt es in den einzelnen Apps jedoch ein paar Nachteile.
Basierend auf unserer Analyse haben sich insbesondere zwei Apps als besonders empfehlenswert herausgestellt:
- Für Android-Nutzer: Aegis bietet eine sichere, transparente und regelmäßig aktualisierte Lösung ohne Tracker.
- Für iOS-Nutzer: 2FAS besticht durch seine Sicherheit, Benutzerfreundlichkeit und das Fehlen von Trackern.
- Für Nutzer, die Passwortmanagement und 2FA kombinieren möchten: Bitwarden Authenticator bietet eine umfassende Sicherheitslösung mit einem integrierten Passwortmanager, einer Ende-zu-Ende-Verschlüsselung und ohne Tracker.
Letztendlich solltest du jedoch die App wählen, die am besten zu deinen individuellen Bedürfnissen und Sicherheitsanforderungen passt. Wichtig ist, dass du überhaupt eine Zwei-Faktor-Authentifizierungs-App nutzt, um deine Online-Accounts bestmöglich zu schützen.
Wenn du mehr über die richtige Nutzung der Zwei-Faktor-Authentifizierung erfahren möchtest und wie du deine Accounts weiter absichern kannst, schau dir gerne weitere Artikel oder Videos zu diesem Thema an. Sicherheit im Netz beginnt mit informierten Entscheidungen – und eine gute 2FA-App ist ein wichtiger Schritt in die richtige Richtung.
Hat dir mein Beitrag weitergeholfen? Hinterlasse mir gerne einen Kommentar, für welche 2FA App du dich entschieden hast! 🙂