- \n
- Authenticator-Apps f\u00fcr Android:<\/strong> andOTP<\/a>, Twilio Authy<\/a>, Google Authenticator<\/a>, Microsoft Authenticator<\/a>, Cisco Duo Mobile<\/a>, FreeOTP<\/a><\/li>\n
- Authenticator-Apps f\u00fcr iOS 15:<\/strong> OTP auth<\/a>, Step Two<\/a>, Twilio Authy<\/a>, Google Authenticator<\/a>, Microsoft Authenticator<\/a>, Cisco Duo Mobile<\/a>, FreeOTP<\/a>, iOS built-in authenticator<\/a><\/li>\n
- Authenticator-Apps f\u00fcr Windows:<\/strong> WinAuth<\/a>, Twilio Authy<\/a><\/li>\n
- Authenticator-Apps f\u00fcr macOS:<\/strong> Step Two<\/a>, OTP auth<\/a> (paid version only), Twilio Authy<\/a><\/li>\n<\/ul>\n\n
1. Google Authenticator<\/h2>\n
Betriebssysteme:<\/strong> Android<\/a>, iOS<\/a><\/p>\n
Die meisten Leser dieses Blogbeitrags sind bestimmt bestens mit dem weitverbreiteten Google Authenticator vertraut. Aber es ist unm\u00f6glich \u00fcber Authenticator-Apps zu schreiben, ohne die Anwendung von Google zu nennen \u2013 au\u00dferdem dient sie uns als Ausgangspunkt f\u00fcr die Bewertung der anderen Apps.<\/p>\n
![\"Die](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12195301\/best-authenticator-apps-2022-google-authenticator.png\")
Die iOS-Version von Google Authenticator.<\/p><\/div>\n
Allgemein ist Google Authenticator eine praktische L\u00f6sung f\u00fcr alle, die auf die Synchronisation der Token \u00fcber die Cloud verzichten m\u00f6chten. Es ist n\u00e4mlich m\u00f6glich alle Token, die in der Google-App erstellt werden, zu exportieren und in einem QR-Code zu speichern, \u00fcber den die Token dann alle auf einmal in ein neues Ger\u00e4t importiert werden k\u00f6nnen. In der iOS-Version ist es seit Kurzem auch m\u00f6glich Token zu suchen und den Zugriff auf die App durch die TouchID oder FaceID zu sch\u00fctzen. Bei der Android-Version ist das bisher noch nicht m\u00f6glich. Google Authenticator kann die generierten Codes immer noch nicht ausblenden, was problematisch sein kann, wenn Sie die App in der \u00d6ffentlichkeit verwenden. (Nebenbei bemerkt, lassen die Authenticator f\u00fcr Android keine Screenshots zu, dementsprechend stammen alle Screenshots in diesem Blogbeitrag von der iOS-Version der diversen Apps.)<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Kontoerstellung ist nicht erforderlich<\/li>\n
- Zugriffsschutz per FaceID\/TouchID (nur f\u00fcr iOS-Versionen)<\/li>\n
- Einfache Benutzeroberfl\u00e4che mit sehr wenigen Einstellungen<\/li>\n
- M\u00f6glichkeit alle Token auf einmal zu exportieren und importieren<\/li>\n
- M\u00f6glichkeit nach einzelnen Token zu suchen (nur iOS-Version)<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- Ohne Zugriffsschutz (Android-Version)<\/li>\n
- Codes k\u00f6nnen nicht ausgeblendet werden<\/li>\n
- Keine Cloudsicherung\/Cloud-Synchronisation<\/li>\n
- H\u00f6heres Risiko, da der Export der Token sehr einfach ist und ein Problem darstellen kann, wenn das Handy ohne gesperrten Bildschirm in die falschen H\u00e4nde ger\u00e4t<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Google Authenticator fehlen zwar einige n\u00fctzliche Funktionen, aber wenn Sie die Token nicht in der Cloud speichern m\u00f6chten, ist es eine vern\u00fcnftige Option.<\/p>\n
2. Microsoft Authenticator<\/h2>\n
Betriebssysteme:<\/strong> Android<\/a>, iOS<\/a><\/p>\n
Viele Menschen, die nach Alternativen zu Google Authenticator suchen, wenden sich an Microsoft Authenticator, schlicht und einfach aufgrund der Reputation des Entwicklers. Das ist teilweise auch berechtigt: Die Microsoft-App verf\u00fcgt \u00fcber einige n\u00fctzliche Zusatzfunktionen. Beispielsweise k\u00f6nnen Codes auf dem Bildschirm ausgeblendet und Token in der Cloud gespeichert werden. Dar\u00fcber hinaus verf\u00fcgt die App \u00fcber Zugriffsschutz sowohl in der iOS-Version als auch in der Android-Version. Microsoft Authenticator ist besonders praktisch, wenn Sie regelm\u00e4\u00dfig mit Microsoft-Accounts arbeiten, denn f\u00fcr diese Konten ist die Eingabe eines Codes nicht erforderlich \u2013 das Anmelden kann mit einmal Antippen in der App best\u00e4tigt werden.<\/p>\n
![\"Microsoft](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12195401\/best-authenticator-apps-2022-microsoft-authenticator.png\")
Microsoft Authenticator: Nicht schlecht, aber warum so gro\u00df?<\/p><\/div>\n
Diese App hat aber auch einige Haken. Erstens, verwenden die Android- und iOS-Version Cloudsicherungssysteme, die vollkommen inkompatibel sind und die Token k\u00f6nnen nur \u00fcber die Cloud \u00fcbertragen werden. F\u00fcr Benutzer, die Ger\u00e4te mit verschiedenen Betriebssystemen verwenden, kann das ein Grund sein, sich gegen die Benutzung der App zu entscheiden. Zweitens, braucht Microsoft Authenticator ca. zehnmal mehr Speicherplatz im Vergleich zum Google Authenticator: 150 MB bis 200 MB anstatt 15 MB bis 20 MB.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Der Zugriff auf die App wird \u00fcber PIN, Fingerabdruck oder FaceID gesch\u00fctzt<\/li>\n
- Bietet Cloudsicherung\/Cloud-Synchronisation<\/li>\n
- Codes k\u00f6nnen ausgeblendet werden<\/li>\n
- Kein Konto erforderlich (bei deaktivierter Cloudsicherung)<\/li>\n
- Erleichtert erheblich das Anmelden bei Microsoft-Accounts<\/li>\n
- Support f\u00fcr Apple Watch (iOS-Version)<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- Anmeldung beim Microsoft Account erforderlich f\u00fcr Cloudsicherung\/ Cloud-Synchronisation (nur f\u00fcr Android-Version)<\/li>\n
- Inkompatibilit\u00e4t zwischen den Synchronisation-\/Back-up-Systemen von iOS und Android<\/li>\n
- Token k\u00f6nnen weder exportiert noch importiert werden<\/li>\n
- Die App ist gro\u00df und braucht dementsprechend verh\u00e4ltnism\u00e4\u00dfig viel Speicherplatz (150 MB bis 200 MB)<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Microsoft Authenticator vereinfacht das Anmelden bei Microsoft Accounts, aber die hohe Speicherplatzanforderung ist ein klarer Nachteil und nat\u00fcrlich auch die Tatsache, dass die Cloudsicherung f\u00fcr iOS inkompatibel mit der Cloudsicherung f\u00fcr Android ist.<\/p>\n
3. Twilio Authy<\/h2>\n
Betriebssysteme:<\/strong> Android<\/a>, iOS<\/a>, Windows, macOS, Linux<\/a><\/p>\n
Der gr\u00f6\u00dfte Vorteil von Twilio Authy ist der umfassende plattform\u00fcbergreifende Support. Authy bietet nicht nur Versionen f\u00fcr alle aktuellen Betriebssysteme, sondern synchronisiert auch s\u00e4mtliche Systeme auf bequeme Weise direkt \u00fcber die App. Dieser einfache Zugriff hat allerdings einen Haken: Die App erfordert, dass das Konto mit der Handynummer des Benutzers verkn\u00fcpft ist, damit die Anwendung \u00fcberhaupt funktioniert.<\/p>\n
![\"Twilio](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12195457\/best-authenticator-apps-2022-twilio-authy.png\")
Twilio Authy bietet Apps f\u00fcr alle Betriebssysteme.<\/p><\/div>\n
Die Benutzeroberfl\u00e4che dieser App sieht ganz anders aus, als die von anderen Authenticators. Anstatt einer Liste werden eine Reihe an Schaltfl\u00e4chen angezeigt. Es wird immer nur das ausgew\u00e4hlte Token angezeigt und die restlichen sind als kleine Symbole unten zu sehen. Wenn Sie viele Token haben, kann das nachteilig sein. Auf dem PC k\u00f6nnen die Token im Listenformat angezeigt werden, aber auf den mobilen Versionen der App ist das nicht m\u00f6glich.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Der Zugriff auf die App wird \u00fcber PIN, Fingerabdruck oder FaceID gesch\u00fctzt<\/li>\n
- Bietet Cloudsicherung\/Cloud-Synchronisation<\/li>\n
- Verf\u00fcgbar f\u00fcr alle g\u00e4ngige Betriebssysteme<\/li>\n
- Support f\u00fcr Apple Watch (iOS-Version)<\/li>\n
- M\u00f6glichkeit nach Token zu suchen<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- Es ist ein Konto erforderlich, das mit einer Handynummer verkn\u00fcpft ist<\/li>\n
- Es wird jeweils nur ein Token angezeigt<\/li>\n
- Die Tokensuche ist kompliziert (insbesondere, wenn viele Token gespeichert sind)<\/li>\n
- Der Code des gew\u00e4hlten Tokens kann nicht ausgeblendet werden<\/li>\n
- Token k\u00f6nnen weder exportiert noch importiert werden<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
F\u00fcr die Verwendung von Twilio Authy ist es erforderlich ein Konto zu erstellen und die Smartphone-Benutzeroberfl\u00e4che ist nicht besonders benutzerfreundlich. Da dieser Authenticator aber \u00fcber Apps f\u00fcr alle Betriebssysteme verf\u00fcgt, die alle reibungslos miteinander synchronisiert werden k\u00f6nnen, lohnt es sich einen Blick darauf zu werfen.<\/p>\n
4. Cisco Duo Mobile<\/h2>\n
Betriebssysteme:<\/strong> Android<\/a>, iOS<\/a><\/p>\n
Duo Mobile, in 2018 von Cisco erworben, z\u00e4hlt zu den \u00e4ltesten Authenticator-Apps. Der gr\u00f6\u00dfte Vorteil dieser App ist die benutzerfreundliche, \u00fcbersichtliche Benutzeroberfl\u00e4che. Duo Mobile blendet Codes aus und f\u00fcr die Verwendung ist keine Kontoerstellung erforderlich. Allerdings fehlen andere wichtige Funktionen, wie beispielsweise Zugriffsschutz f\u00fcr die App, der weder f\u00fcr iOS noch f\u00fcr Android verf\u00fcgbar ist.<\/p>\n
![\"Die](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12195609\/best-authenticator-apps-2022-cisco-duo-mobile.png\")
Die Android-Version von Cisco Duo Mobile erlaubt Benutzern zeitlich begrenzt Screenshots zu machen, deshalb k\u00f6nnen wir Ihnen f\u00fcr diesen Authenticator die Screenshots beider Versionen zeigen.<\/p><\/div>\n
Duo Mobile verwendet zwei Systeme f\u00fcr das Cloud-Back-up: Google Cloud auf der Android-Plattform und iCloud auf der iOS-Plattform. Die Google- oder Apple-Accounts der Smartphone-Benutzer k\u00f6nnen verwendet werden, es ist also nicht notwendig zus\u00e4tzliche Konten f\u00fcr die Nutzung des Authenticators zu erstellen. Allerdings k\u00f6nnen die Benutzer die Daten der Android- und iOS-Versionen nicht synchronisieren. Dateiexport wird von der App nicht unterst\u00fctzt und es gibt keine Option, um den geheimen Schl\u00fcssel oder einen QR-Code mit den bereits gespeicherten Token anzuzeigen (was hilfreich f\u00fcr eine manuelle Synchronisation w\u00e4re).<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Benutzerfreundliche und \u00fcbersichtliche Benutzeroberfl\u00e4che<\/li>\n
- Codes k\u00f6nnen ausgeblendet werden<\/li>\n
- Kontoerstellung ist nicht erforderlich<\/li>\n
- Bietet Cloudsicherung\/Cloud-Synchronisation<\/li>\n
- Apple Watch Support (iOS-Version).<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- App-Zugriff ohne Zugriffsschutz<\/li>\n
- Token k\u00f6nnen weder exportiert noch importiert werden<\/li>\n
- Inkompatibilit\u00e4t zwischen den Synchronisation-\/Back-up-Systemen von iOS und Android<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Cisco Duo Mobile kann Ihren Anspr\u00fcchen gerecht werden, wenn Sie aktuell und in der Zukunft nur ein Betriebssystem verwenden.<\/p>\n
5. FreeOTP<\/h2>\n
Betriebssysteme:<\/strong> Android<\/a>, iOS<\/a><\/p>\n
Diese Open-Source-Authenticator-App wurde entwickelt, nachdem Google sich entschieden hatte, den Quellcode seines Authenticators nicht mehr \u00f6ffentlich zur Verf\u00fcgung zu stellen. Die FreeOTP-Benutzeroberfl\u00e4che ist extrem minimalistisch \u2013 darauf ist nichts \u00dcberfl\u00fcssiges zu finden. Dieser minimalistische Ansatz ist insbesondere bei der iOS-Version zu erkennen, die nicht einmal die Option bietet, ein auf einem geheimen Schl\u00fcssel basierendes Token zu erstellen und nur das QR-Scanning erm\u00f6glicht. Bei der Android-Version stehen den Benutzern beide Optionen zur Verf\u00fcgung und die Anwendung bietet viel Flexibilit\u00e4t bei der manuellen Erstellung von Token: Die Benutzer k\u00f6nnen das Verfahren w\u00e4hlen (Time-based One-time Password Algorithmus, TOTP oder HMAC-based One-time Password, HOTP), die Anzahl der Zeichen des Codes, den Algorithmus sowie den Aktualisierungsintervall f\u00fcr die Codes.<\/p>\n
![\"FreeOTP](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12195712\/best-authenticator-apps-2022-freeotp.png\")
FreeOTP ist der minimalistischste Open-Source-Authenticator.<\/p><\/div>\n
Ein Nachteil der App ist, dass keine der Versionen Cloud-Synchronisation unterst\u00fctzen. Au\u00dferdem k\u00f6nnen die Token weder exportiert noch importiert werden. Wenn Sie sich f\u00fcr diese App entscheiden, ist es ratsam auch dabei zu bleiben, weil der Wechsel zu einer anderen Authenticator-App sehr m\u00fchsam ist. Des Weiteren kann der Zugriff auf die FreeOTP-App nicht durch eine PIN gesch\u00fctzt werden (in der iOS-Version ist es allerdings m\u00f6glich einzelne Token mit TouchID oder FaceID zu sch\u00fctzen). Die Codes werden von der App standardm\u00e4\u00dfig ausgeblendet sowie nach 30 Sekunden Inaktivit\u00e4t. Ein gro\u00dfer Vorteil von FreeOTP ist, dass die App sehr wenig Speicherplatz ben\u00f6tigt: ca. 2 MB bis 3 \u041cB. (Zum Vergleich: Der Google Authenticator<\/a> braucht 15 MB bis 20 MB und der Microsoft Authenticator<\/a> 150 MB bis 200 MB).<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Kein Konto erforderlich<\/li>\n
- Unkomplizierte Benutzeroberfl\u00e4che<\/li>\n
- Codes werden standardm\u00e4\u00dfig ausgeblendet<\/li>\n
- Nach 30 Sekunden Inaktivit\u00e4t werden Codes automatisch ausgeblendet<\/li>\n
- Minimale Speicherplatzanforderung<\/li>\n
- Tokenschutz durch TouchID oder FaceID (nur iOS-Version)<\/li>\n
- M\u00f6glichkeit nach einzelnen Token zu suchen (iOS-Version)<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- Token k\u00f6nnen nicht \u00fcber einen geheimen Schl\u00fcssel generiert werden (f\u00fcr die iOS-Version ist das Scannen eines QR-Codes erforderlich)<\/li>\n
- Token k\u00f6nnen weder exportiert noch importiert werden<\/li>\n
- Back-ups und Synchronisation sind nicht m\u00f6glich<\/li>\n
- App-Zugriff ohne Zugriffsschutz<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Wie so ziemlich alle Open-Source-Apps ist FreeOTP ein wenig eigenartig. Trotzdem ist der Authenticator aufgrund der Benutzeroberfl\u00e4che und dem geringen Speicherplatz sehr interessant.<\/p>\n
6. andOTP<\/h2>\n
Betriebssysteme: <\/strong>Android<\/a><\/p>\n
Der andOTP Authenticator bietet alles Erdenklich f\u00fcr bequeme und sichere Tokenspeicherung. Beispielsweise z\u00e4hlen Tag-Support und Tokensuche zu den Funktionen von andOTP. Es gibt sogar die M\u00f6glichkeit einen \u201ePanik-Button\u201c zu verkn\u00fcpfen, um im Notfall alle Token auf der App zu l\u00f6schen und die Anwendung auf Werkeinstellung zur\u00fcckzusetzen.<\/p>\n
![\"Wie](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12200037\/best-authenticator-apps-2022-andotp.png\")
Wie alle Authenticator f\u00fcr Android, blockiert auch andOTP Screenshots auf Bildschirmen mit Codes, also zeigen wir Ihnen das Einstellungsmen\u00fc.<\/p><\/div>\n
In der App kann der geheime Schl\u00fcssel oder der QR-Code f\u00fcr jedes einzelnes Token abgerufen werden. Dar\u00fcber hinaus ist es m\u00f6glich alle Token auf einmal in einer verschl\u00fcsselten Datei in Google Drive zu speichern, d. h. mit einmal Antippen ist das Back-up in der Cloud oder der Export in eine Datei erledigt. Der Zugriff auf die App kann mit der PIN oder dem Fingerabdruck, der f\u00fcr die Bildschirmsperre des Android-Ger\u00e4tes verwendet wird, gesch\u00fctzt werden. F\u00fcr h\u00f6here Sicherheit ist es auch m\u00f6glich eine separate PIN oder sogar ein langes Passwort f\u00fcr andOTP zu erstellen und die Zeit festzulegen, nach der die App bei Inaktivit\u00e4t automatisch gesperrt werden soll. Es gibt drei bis vier weitere Einstellungsseiten \u2013 diese App ist der Traum von jedem Geek.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Zugriffsschutz mit PIN\/Passwort der App oder per PIN\/Fingerabdruck der Bildschirmsperre des mobilen Ger\u00e4tes<\/li>\n
- Es ist m\u00f6glich den geheimen Schl\u00fcssel und den QR-Codes der einzelnen Token abzurufen<\/li>\n
- Alle Token k\u00f6nnen auf einmal in eine verschl\u00fcsselte Datei in Google Drive exportiert werden<\/li>\n
- Codes werden ausgeblendet<\/li>\n
- Bei Inaktivit\u00e4t wird der Code automatisch ausgeblendet (nach 5 bis 60 Sekunden, konfigurierbar)<\/li>\n
- Bei Inaktivit\u00e4t wird die App automatisch gesperrt (nach10 bis 360 Sekunden, konfigurierbar)<\/li>\n
- Flexible Tokensuche, entweder \u00fcber den Namen oder per benutzerdefinierte Tags<\/li>\n
- Optionale Verwendung eines Panik-Buttons<\/a>, um alle Token auf einmal zu l\u00f6schen<\/li>\n
- Flexible und umfassende Einstellungsm\u00f6glichkeiten<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- Nur f\u00fcr Android verf\u00fcgbar<\/li>\n
- Die Schl\u00fcssel k\u00f6nnen leicht wiederhergestellt werden, was gef\u00e4hrlich sein kann, wenn die falsche Person Zugriff auf die entsperrte App erh\u00e4lt.<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
andOTP ist der Authenticator f\u00fcr Android mit den meisten Funktionen und wird den Anspr\u00fcchen aller Authenticator-Geeks gerecht.<\/p>\n
7. OTP auth<\/h2>\n
Betriebssysteme:<\/strong> iOS<\/a>, macOS<\/a> (5,99 $)<\/p>\n
Wenn Sie iPhone-Benutzer sind und bei der vorherigen Beschreibung von andOTP<\/a> etwas eifers\u00fcchtig auf die Besitzer von Android-Ger\u00e4ten geworden sind, ist das kein Grund zur Sorge: Es gibt auch eine topaktuelle Authentifizierungs-App f\u00fcr iOS. Die Entwickler von OTP auth haben gut verstanden, welche Probleme die Benutzer von 2FA mit den diversen Funktionen haben, deshalb bietet diese App ein System mit Ordnern f\u00fcr eine \u00fcbersichtliche Tokenspeicherung.<\/p>\n
![\"In](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12200205\/best-authenticator-apps-2022-otp-auth.png\")
In OTP auth ist es m\u00f6glich, die Schriftgr\u00f6\u00dfe der Einwegcodes zu konfigurieren.<\/p><\/div>\n
Dar\u00fcber hinaus k\u00f6nnen in OTP auth jederzeit der geheime Schl\u00fcssel und der QR-Code von jedem einzelnen Token abgerufen werden. Es ist au\u00dferdem m\u00f6glich, alle Token auf einmal in eine Datei des Smartphones zu exportieren. Die App unterst\u00fctzt iCloud-Synchronisation. Die Benutzer k\u00f6nnen den App-Zugriff durch TouchID oder FaceID sch\u00fctzen oder ein separates Passwort f\u00fcr OTP auth erstellen. Wir bevorzugen das Passwort, da es sehr einfach ist, die Token von der App zu exportieren. Die einzige n\u00fctzliche Funktion, die wir in dieser App vermissen ist, die F\u00e4higkeit die Codes auszublenden.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Es ist m\u00f6glich den geheimen Schl\u00fcssel und den QR-Code der einzelnen Token abzurufen<\/li>\n
- Alle Token k\u00f6nnen auf einmal in eine Datei exportiert werden<\/li>\n
- Bietet iCloud-Back-up\/Synchronisation<\/li>\n
- Ordnersystem f\u00fcr eine \u00fcbersichtliche Tokenspeicherung<\/li>\n
- Apple Watch Support<\/li>\n
- Konfigurierbares Codeformat<\/li>\n
- Zugriffsschutz per App-Passwort oder TouchID\/FaceID.<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- Nur f\u00fcr iOS und macOS verf\u00fcgbar (und f\u00fcr macOS gibt es nur eine kostenpflichtige Version)<\/li>\n
- Codes k\u00f6nnen nicht ausgeblendet werden<\/li>\n
- Die Symbole k\u00f6nnen nur in den kostenpflichtigen Versionen ge\u00e4ndert werden<\/li>\n
- H\u00f6heres Risiko, da die Token-Wiederherstellung sehr einfach ist und ein Problem darstellen kann, wenn das Handy ohne gesperrten Bildschirm in die falschen H\u00e4nde ger\u00e4t<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
OTP auth ist der Authenticator f\u00fcr iOS mit den meisten Funktionen und hebt sich durch den einfachen und bequemen Token-Export von anderen Apps ab.<\/p>\n
8. Step Two<\/h2>\n
Betriebssysteme:<\/strong> iOS<\/a>, macOS<\/a><\/p>\n
Wenn Sie andOTP<\/a> f\u00fcr Ihre Anforderungen als \u00fcbertrieben empfinden und das Anmelden bei Twilio Authy<\/a> Sie abschreckt, sollten Sie Step Two in Betracht ziehen, wenn Sie einen Authenticator brauchen, der sowohl iOS als auch macOS unterst\u00fctzt. Die Benutzeroberfl\u00e4che ist minimalistisch: Die Versionen f\u00fcr iOS und macOS erinnern an die Taschenrechner-App von Apple und hat seinen Reiz.<\/p>\n
![\"Step](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12200303\/best-authenticator-apps-2022-step-two.png\")
Step Two: Der Inbegriff von Minimalismus.<\/p><\/div>\n
Im Einklang mit der minimalistischen Benutzeroberfl\u00e4che bietet Step Two auch minimalistische Einstellungen und Funktionen, darunter iCloud-Synchronisation. Dar\u00fcber hinaus unterst\u00fctzt die Desktop-App auch QR-Scanning, das per Bildschirmaufnahme gemacht wird. (Die App braucht daf\u00fcr die entsprechende Berechtigung, wodurch die Funktion ein gewisses Risiko birgt, da die App mit dieser Berechtigung rein theoretisch auch alles andere aufzeichnen kann, was auf dem Bildschirm geschieht.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Keine \u00fcberfl\u00fcssigen Funktionen<\/li>\n
- Kontoerstellung ist nicht erforderlich<\/li>\n
- Bietet iCloud-Back-up\/Synchronisation<\/li>\n
- QR-Codes k\u00f6nnen gescannt werden (macOS-Version)<\/li>\n
- Apple Watch Support<\/li>\n
- M\u00f6glichkeit nach Token zu suchen<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- App-Zugriff ohne Zugriffsschutz<\/li>\n
- Codes werden nicht ausgeblendet<\/li>\n
- Token k\u00f6nnen weder exportiert noch importiert werden<\/li>\n
- In der kostenfreien Version k\u00f6nnen maximal zehn Token gespeichert werden<\/li>\n
- Die App ben\u00f6tigt die Berechtigung f\u00fcr Bildschirmaufnahmen f\u00fcr das Scannen des QR-Codes (macOS-Version)<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Step Two ist ein minimalistischer Authenticator f\u00fcr alle die Mac und iPhone verwenden und Apps ohne Schnickschnack bevorzugen.<\/p>\n
9. WinAuth<\/h2>\n
Betriebssysteme: <\/strong>Windows<\/a><\/p>\n
WinAuth ist \u00fcberwiegend f\u00fcr Gamer. Die einzigartige Supermacht dieser App besteht darin, dass sie un\u00fcbliche Token f\u00fcr die Authentifizierung in Steam, Battle.net und Trion\/Gamigo-Spielen unterst\u00fctzt. Wenn Sie nach einer Alternative zu Steam Guard, Battle.net Authenticator oder Glyph Authenticator\/RIFT Mobile Authenticator suchen, ist diese App interessant f\u00fcr Sie.<\/p>\n
![\"WinAuth](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12200400\/best-authenticator-apps-2022-winauth.png\")
WinAuth ist eine der wenigen Authenticator-Apps f\u00fcr Windows.<\/p><\/div>\n
Die App unterst\u00fctzt nat\u00fcrlich auch die Standard-Token, einschlie\u00dflich Token f\u00fcr Guild Wars 2<\/em> und andere NCSoft-Spiele (die von den Entwicklern aus irgendeinem Grund separat aufgelistet wurden) und alle anderen, wie: Google, Facebook, Instagram, Twitter usw. F\u00fcr das Anmelden bei WinAuth und f\u00fcr den Zugriff auf die einzelnen Token ist ein Passwort erforderlich. Codes werden in der App standardm\u00e4\u00dfig ausgeblendet (bei Inaktivit\u00e4t auch automatisch). Dar\u00fcber hinaus k\u00f6nnen die Benutzer die Daten verschl\u00fcsseln, die sie speichern oder exportieren m\u00f6chten.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Unterst\u00fctzt un\u00fcbliche Token f\u00fcr Gaming-Dienste. Das hei\u00dft, die App kann Steam Guard, Battle.net Authenticator, Glyph Authenticator und RIFT Mobile Authenticator ersetzen<\/li>\n
- Token k\u00f6nnen in eine unverschl\u00fcsselte Textdatei oder in eine verschl\u00fcsselte Datei exportiert werden<\/li>\n
- Codes werden ausgeblendet<\/li>\n
- Codes werden nach 10 Sekunden Inaktivit\u00e4t automatisch ausgeblendet<\/li>\n
- Zugriffsschutz durch Passwort oder YubiKey (U2F-Verfahren)<\/li>\n
- Zus\u00e4tzlicher Passwortschutz verf\u00fcgbar f\u00fcr jedes einzelne Token<\/li>\n
- \u00dcbertragbar, Speicheroptionen auf USB-Stick oder in der Cloud<\/li>\n
- Gespeicherte Daten k\u00f6nnen verschl\u00fcsselt werden<\/li>\n
- Kann QR-Code von einer Datei scannen (lokal oder im Internet).<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- F\u00fcr das Erstellen von Steam-Token ist es erforderlich Ihren Benutzernamen und Ihr Passwort von Steam bei WinAuth anzugeben<\/li>\n
- Allgemein ist es nicht empfehlenswert eine Zwei-Faktor-Authentifizierungs-App auf einem Rechner zu verwenden<\/li>\n
- Es gibt keine Versionen f\u00fcr andere Betriebssysteme<\/li>\n
- H\u00f6heres Risiko, da die Token-Wiederherstellung sehr einfach ist und ein Problem darstellen kann, wenn die falsche Person Zugriff auf die entsperrte App erh\u00e4lt.<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Gamers sind in der Regel von WinAuth begeistert, weil es m\u00f6glich ist auch un\u00fcbliche Spiele-Token zu erstellen, die von den Videospielherausgebern bevorzugt werden.<\/p>\n
10. iOS and macOS built-in authenticator<\/h2>\n
Betriebssystem:<\/strong> iOS (im System integriert), macOS (im Safari-Browser integriert)<\/p>\n
Ab der Version iOS 15 verf\u00fcgen alle Versionen des iPhone-Betriebssystems \u00fcber einen integrierten 2FA-Einwegcode-Generator. Gehen Sie zu Einstellungen <\/em>\u2192 Passw\u00f6rter<\/em> und w\u00e4hlen Sie einen gespeicherten Account aus (oder erstellen Sie einen neuen) und tippen Sie unter Account-Optionen<\/em> auf Best\u00e4tigungscode konfigurieren<\/em>. Der restliche Vorgang ist wie \u00fcblich: Sie k\u00f6nnen den QR-Code entweder scannen oder den Konfigurationsschl\u00fcssel manuell eingeben \u2013 oder den Authenticator-QR-Code direkt \u00fcber die Kamera-App scannen und dann unter Passw\u00f6rter<\/em> das Token einem bestehenden Account hinzuf\u00fcgen. Die zuletzt genannte Methode fordert leider nicht dazu auf, einen neuen Account zu erstellen.<\/p>\n
![\"Der](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/01\/12200552\/best-authenticator-apps-2022-ios-authenticator.png\")
Der neue integrierte Authenticator in iOS und macOS kann eine spezialisierte App nicht wirklich ersetzen.<\/p><\/div>\n
Ein integrierter Authenticator ist jetzt auch f\u00fcr macOS verf\u00fcgbar, bzw. f\u00fcr den Safari-Browser ab der Version 15. \u00d6ffnen Sie Safari. W\u00e4hle im Safari-Men\u00fc die Option Einstellungen <\/em>und klicken Sie dann auf Passw\u00f6rter<\/em>. W\u00e4hlen Sie einen Account (oder erstellen Sie einen neuen, indem Sie auf + klicken). Klicken Sie auf Bearbeiten<\/em>. Es blendet sich ein Bearbeitungs-Fenster ein. Klicken Sie dort auf Konfigurationsschl\u00fcssel eingeben\u2026<\/em> (Die QR-Code-Option gibt es hier nicht). Die Token werden automatisch \u00fcber die iCloud synchronisiert, daher ist es nicht erforderlich sie erneut auf dem Mac zu aktivieren, wenn Sie die Token bereits auf dem iPhone erstellt haben.<\/p>\n
Rein theoretisch unterst\u00fctzt der in iOS\/macOS integrierte Authenticator automatisches Ausf\u00fcllen von Best\u00e4tigungscodes, aber in der Praxis funktioniert das noch nicht so gut. Wir haben ein kleines Experiment mit einem Twitter-Account und Zwei-Faktor-Authentifizierung mit dem erhaltenen Code durchgef\u00fchrt. Die Ergebnisse fielen unterschiedlich aus: Als wir uns bei der Twitter-App<\/em> anmeldeten, f\u00fcllte das System automatisch das Feld f\u00fcr den Best\u00e4tigungscode aus, aber als wir versuchten uns in Safari \u00fcber die Website<\/em> bei Twitter anzumelden, tauchte der Code nirgendwo auf, weder auf iOS noch auf macOS.<\/p>\n
Vorteile:<\/strong><\/p>\n
- \n
- Verf\u00fcgbar auf jedem iPhone (ab Version iOS 15) und allen \u041c\u0430cs (ungeachtet des Betriebssystems, ab der Safari-Version 15)<\/li>\n
- Eine separate Kontoerstellung ist nicht erforderlich<\/li>\n
- Die Token k\u00f6nnen direkt \u00fcber die Kamera-App hinzugef\u00fcgt werden (das geht nur bei bestehenden Accounts, bei neu erstellten Accounts funktioniert das nicht)<\/li>\n
- Die Einwegcodes k\u00f6nnen automatisch eingegeben werden<\/li>\n
- Zugriffsschutz per TouchID oder FaceID<\/li>\n
- Bietet iCloud-Back-up\/Synchronisation<\/li>\n<\/ul>\n
Nachteile:<\/strong><\/p>\n
- \n
- In den Einstellungen von iOS und Safari ist die Funktion schwer zu finden<\/li>\n
- Es wird jeweils nur ein Token angezeigt<\/li>\n
- Codes k\u00f6nnen nicht ausgeblendet werden<\/li>\n
- Das Passwort ist direkt neben dem Code sichtbar (iOS-Version)<\/li>\n
- Die 2FA-Token werden zusammen mit den Passw\u00f6rtern gespeichert, was gegen die Prinzipien der Zwei-Faktor-Authentifizierung verst\u00f6\u00dft<\/li>\n
- Token k\u00f6nnen weder exportiert noch importiert werden<\/li>\n<\/ul>\n
Zusammenfassung<\/strong><\/p>\n
Auf den ersten Blick scheint die Integration eines Authenticators in Betriebssysteme keine schlechte Idee zu sein. Aber in diesem Fall funktioniert das automatische Ausf\u00fcllen nicht richtig und die Funktion ist schwer zu finden.<\/p>\n
Denken Sie daran Sicherheitskopien zu machen<\/h2>\n
Abschlie\u00dfend noch ein paar Tipps. Sie m\u00fcssen sich nicht unbedingt f\u00fcr einen einzigen Authenticator entscheiden \u2013 Sie k\u00f6nnen durchaus auch mehrere verwenden. Da alle Authenticators ihre Vor- und Nachteile haben, ist es sinnvoll jeweils die Anwendungen auszusuchen, die sich am besten an Ihre Anspr\u00fcche anpassen. Kombinieren Sie die Apps je nach Notwendigkeit.<\/p>\n
Wir empfehlen bei der Wahl des optimalen Authenticators besonders auf die Sicherheit zu achten. Installieren Sie eine zuverl\u00e4ssige Bildschirmsperre auf Ihren Ger\u00e4ten und \u00fcberpr\u00fcfen Sie grunds\u00e4tzlich, ob der Zugriffsschutz f\u00fcr die App aktiviert ist. Das ist besonders wichtig, wenn Sie Authenticator-Apps verwenden, die einfachen Token-Export bieten (Google Authenticator<\/a>, andOTP<\/a>, OTP auth<\/a> oder WinAuth<\/a>). Bei Apps, die einfachen Zugriff priorisieren k\u00f6nnen potenzielle Angreifer nicht nur den Einwegcode stehlen, der nach 30 Sekunden nicht mehr g\u00fcltig ist, sondern auch im Handumdrehen alle Token klonen.<\/p>\n
Denken Sie auch daran eine Sicherheitskopie Ihrer Token<\/a> zu machen. Insbesondere, wenn Sie sich f\u00fcr eine App entschieden haben, in der Sie den geheimen Schl\u00fcssel oder QR-Code nicht abrufen k\u00f6nnen oder es unm\u00f6glich ist, die Token zu exportieren. In anderen Worten, bei fast allen Authenticators. Es ist praktisch eine Sicherheitskopie zur Hand zu haben f\u00fcr den Fall, dass Sie Ihr Smartphone verlieren oder die App nach einer Routine-Aktualisierung nicht mehr richtig funktioniert. In den meisten F\u00e4llen ist es wesentlich schwieriger einen Authenticator ohne Sicherheitskopie wiederherzustellen<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"
Ein umfassender Leitfaden zu Authenticator-Apps mit vielen Alternativen zu Google Authenticator.<\/p>\n","protected":false},"author":421,"featured_media":27959,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1617,55,3127,50,938,903,33,1990],"class_list":{"0":"post-27947","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-android","10":"tag-authenticator","11":"tag-ios","12":"tag-linux","13":"tag-macos","14":"tag-windows","15":"tag-zwei-faktor-authentifizierung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/best-authenticator-apps-2022\/27947\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/best-authenticator-apps-2022\/23805\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/best-authenticator-apps-2022\/19304\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/best-authenticator-apps-2022\/9670\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/best-authenticator-apps-2022\/26030\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/best-authenticator-apps-2022\/24001\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/best-authenticator-apps-2022\/23701\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/best-authenticator-apps-2022\/26679\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/best-authenticator-apps-2022\/26267\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/best-authenticator-apps-2022\/32158\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/best-authenticator-apps-2022\/10422\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/best-authenticator-apps-2022\/43261\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/best-authenticator-apps-2022\/18769\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/best-authenticator-apps-2022\/15671\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/best-authenticator-apps-2022\/32298\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/best-authenticator-apps-2022\/27995\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/best-authenticator-apps-2022\/24752\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/best-authenticator-apps-2022\/30153\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/best-authenticator-apps-2022\/29944\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27947"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27947\/revisions"}],"predecessor-version":[{"id":28016,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27947\/revisions\/28016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27959"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Flexible und umfassende Einstellungsm\u00f6glichkeiten<\/li>\n<\/ul>\n
- Authenticator-Apps f\u00fcr iOS 15:<\/strong> OTP auth<\/a>, Step Two<\/a>, Twilio Authy<\/a>, Google Authenticator<\/a>, Microsoft Authenticator<\/a>, Cisco Duo Mobile<\/a>, FreeOTP<\/a>, iOS built-in authenticator<\/a><\/li>\n