SMS 2FA ist unsicher und schlecht – verwenden Sie stattdessen diese 5 großartigen Authentifizierungs-Apps
Heutzutage haben Sie wahrscheinlich eine Million Konten im Internet, oder? Zumindest fühlt es sich für mich so an – mit all diesen sozialen Medien, E-Mail- und Bankkonten sowie digitalen Schaufenstern und mehr. Unabhängig davon, von wo aus ich auf diese zugreife, ob es mein iPhone 14 Pro oder mein Samsung Galaxy S23 Plus oder sogar mein Mac ist, besteht der erste Schritt darin, sicherzustellen, dass ich ein starkes und sicheres (am besten zufällig generiertes) Passwort habe. Aber für zusätzliche Sicherheit muss sich jeder mit der Zwei-Faktor-Authentifizierung (2FA) befassen, um die Leute wirklich fernzuhalten.
Kürzlich hat Twitter erneut Schlagzeilen gemacht, weil es jeden, der SMS 2FA verwendet, dazu zwingt, es entweder von seinem Konto zu entfernen oder Twitter Blue zu abonnieren, um es zu behalten. SMS 2FA ist, wenn Sie einen Code als SMS an Ihr Telefon erhalten, und obwohl es praktisch ist, ist dies die am wenigsten sichere 2FA-Methode, die es gibt. SMS 2FA ist anfällig für zahlreiche Schwachstellen, darunter SIM-Swapping (bei dem jemand eine Mobiltelefonnummer übernimmt, indem er einen Mobilfunkanbieter davon überzeugt, diese Nummer mit der SIM-Karte zu verknüpfen), SIM-Duplizierungsangriffe und mehr.
Dies bedeutet jedoch nicht, dass Sie 2FA nicht auf Twitter oder anderen Websites verwenden können, die 2FA anbieten. Twitter stellt SMS 2FA nur hinter eine Paywall, aber Sie können weiterhin kostenlos eine Authentifizierungs-App oder sogar einen Hardware-Sicherheitsschlüssel verwenden. Dies gilt auch für alle anderen Websites mit 2FA, wie Facebook, PayPal, Google und mehr.
Wenn Sie 2FA nicht für Ihre wichtigsten Konten verwenden, sollten Sie dies wirklich tun. Hier sind die besten 2FA-Apps für iPhone und Android-Telefone .
Twilio Authy
Die Authy-App von Twilio verwende ich persönlich seit mehreren Jahren und ist sowohl auf iOS- als auch auf Android-Geräten verfügbar. An der Oberfläche sieht Authy ziemlich nackt aus, aber es bietet eine Menge Funktionalität für eine 2FA-App.
Das Einrichten von Authy zur Verwendung für 2FA mit Ihren Konten ist einfach, da Sie lediglich einen QR-Code scannen müssen, wenn Sie 2FA auf Ihrer bevorzugten Website/App einrichten. Authy arbeitet mit Tausenden von Anbietern zusammen, darunter große Akteure wie Facebook, Dropbox, Amazon, Gmail, Outlook und mehr. Authy bietet auch ein sicheres Cloud-Backup mit einem kostenlosen Authy-Konto, sodass alle Ihre Daten auf allen Ihren Geräten verschlüsselt und sicher sind. Und mit der Synchronisierung mehrerer Geräte müssen Sie Ihre 2FA-Token nicht erneut hinzufügen – alles wird mit Ihrem Authy-Konto übertragen.
Das Beste daran ist, dass Authy offline funktioniert, sodass Sie im Gegensatz zu SMS nicht einmal eine Datenverbindung benötigen, um ein Token zu generieren. Twilio Authy unterstützt auch 8-stellige Token.
Laden Sie Twilio Authy für iPhone herunter
Laden Sie Twilio Authy für Android herunter
Google-Authentifikator
An diesem Punkt ist es schwierig, jemanden zu finden, der kein Google-Konto hat. Zum Glück hat Google mit Google Authenticator eine eigene Authentifizierungs-App. Es ist eine einfache App, die Ihrem Google-Konto 2FA hinzufügt und mehrere Konten unterstützt, auch auf iOS und Android.
Die einzige Beschwerde, die die Leute bei Google Authenticator zu haben scheinen, ist die Tatsache, dass es keine Backup-Option gibt, was nicht so praktisch ist. Aus Sicherheitsgründen wäre dies jedoch eine gute Sache, da alle Daten und Codes lokal auf Ihrem Gerät gespeichert würden. Google hat jedoch in einem Update die Möglichkeit hinzugefügt, Konten auf ein anderes Gerät zu übertragen, sodass dies nicht allzu schwierig sein sollte, wenn Sie am Ende ein neues iPhone oder Android-Telefon erhalten.
Laden Sie Google Authenticator für iPhone herunter
Laden Sie Google Authenticator für Android herunter
Microsoft-Authentifikator
Wenn Ihre Schule oder Arbeit Microsoft-Konten verwendet, sollten Sie Microsoft Authenticator für iPhone und Android in Betracht ziehen. Es funktioniert auch für Nicht-Microsoft-Konten – wie Google, Facebook, GitHub, Slack und mehr – für 2FA. Bei Microsoft-Konten können Sie sich mit der App bei Ihrem Konto anmelden, ohne ein Kennwort zu benötigen, da Sie stattdessen die Microsoft Authenticator-App mit einem Fingerabdruck, einer Gesichtserkennung oder einer PIN zur Sicherheit verwenden.
Der Microsoft Authenticator kann auch mehr als nur diese einmaligen Passcodes bereitstellen. Sie können es zum automatischen Ausfüllen von Kennwörtern im In-App-Browser verwenden und es speichert sogar Kennwörter aus Ihrem Microsoft Edge-Browser. Verwenden Sie Edge nicht? Kein Problem! Sie können Passwörter auch aus Google Chrome und anderen Passwortmanagern importieren.
Laden Sie Microsoft Authenticator für iPhone herunter
Laden Sie Microsoft Authenticator für Android herunter
1Passwort
Viele von uns kennen 1Password vielleicht als einen der besten Passwort-Manager überhaupt – ich weiß, dass ich das tue. Tatsächlich benutze ich 1Password jetzt seit etwa einem Jahrzehnt und es entwickelt sich ständig weiter und wird besser. Ich verwende es, um alle meine Passwörter sicher aufzubewahren und neue, zufällig generierte sichere Passwörter für neue Konten zu erstellen. Aber ein gut gehütetes Geheimnis ist, dass 1Password auch für 2FA verwendet werden kann.
Tatsächlich informiert Sie 1Password über alle Websites, die derzeit 2FA unterstützen, was praktisch ist. Wenn Sie sich für die Verwendung von 1Password entscheiden, umfasst das Hinzufügen von 2FA zu einem Konto den typischen Vorgang des Scannens des QR-Codes oder das Kopieren einer Zeichenfolge, wenn Sie nicht scannen können. Sobald es hinzugefügt wurde, wird das Einmalpasswort/der Passcode auf Ihren Anmeldeinformationen in der 1Password-App angezeigt, was es zu einer Art One-Stop-Shop macht.
Sie benötigen ein 1Password-Abonnement, um auf die 1Password Authenticator-Funktion zugreifen zu können, die 3 $ pro Monat kostet und jährlich in Rechnung gestellt wird, oder 5 $ pro Monat für Familien (bis zu fünf Personen). Persönlich ist 1Password eine meiner Must-Have-Apps für iOS und Android , und ich denke, es ist den Preis allein für die Passwortverwaltungsfunktionen wert.
Laden Sie 1Password für iPhone herunter
Laden Sie 1Password für Android herunter
Duo-Mobil
Duo Mobile wird von Cisco Systems entwickelt, das bereits ein wichtiger Akteur im Bereich Cybersicherheit ist. Um Duo Mobile zu verwenden, benötigen Sie ein Duo Mobile-Konto, das für einen einzelnen Benutzer etwa 3 US-Dollar pro Monat kostet. Duo Mobile kann von einigen Arbeitgebern verwendet werden, um eine zusätzliche Sicherheitsebene für Mitarbeiter und ihre Konten bereitzustellen.
Mit Duo Mobile können Sie jederzeit Konten von Drittanbietern hinzufügen, sobald Sie Ihr Duo Mobile-Konto eingerichtet haben. Sie erhalten Einmal-Passcodes und Push-Benachrichtigungen für die One-Tap-Authentifizierung für Ihre unterstützten Konten. Duo Mobile verfügt auch über Backups in iCloud oder Google Drive, sodass Sie Ihre Anmeldeinformationen einfach wiederherstellen können, wenn etwas passiert.