Da Online-Konten heutzutage immer anfälliger für Hacks und Cyber-Attacken werden, ist die Forderung nach mehr Sicherheit für Ihr Konto immer wichtiger geworden. Die Zwei-Faktor-Authentifizierung (2FA) ist ein kleiner Schritt, um dieses Ziel zu erreichen.
Bei der 2FA müssen Sie zusätzlich zu Ihrem normalen Kontopasswort einen zweiten Passcode eingeben. Der zweite Passcode ist in der Regel ein numerischer Code, der sich regelmäßig ändert und von einer anderen Quelle (z. B. einer App auf Ihrem Smartphone) generiert wird. Durch die gleichzeitige Authentifizierung über zwei verschiedene Quellen bestätigt der Dienst Ihre Identität und ermöglicht Ihnen den Zugriff auf Ihr Konto.
Google verfügt über eine eigene Version des Zwei-Faktor-Authentifizierungsdienstes, der inzwischen von verschiedenen Online-Diensten Dritter unterstützt wird. Die offizielle Google-Authenticator-App ist nur auf iOS- und Android-Plattformen verfügbar, wobei einige Alternativen von Drittanbietern für BlackBerry und Windows Phones erhältlich sind. Sie implementiert den zeitbasierten Einmal-Passwort-Algorithmus (TOTP) und den HMAC-basierten Einmal-Passwort-Algorithmus (HOTP), um eindeutige 6-stellige Authentifizierungscodes für jedes der verknüpften Konten zu generieren, und benötigt keinen Internetzugang, um zu funktionieren.
Auch wenn die Zwei-Faktor-Authentifizierung eine sicherere Option ist, könnte es sich manchmal etwas unbequem anfühlen, jedes Mal eine Smartphone-App zu öffnen, wenn Sie sich bei einem bestimmten Online-Konto oder -Dienst auf Ihrem Computer anmelden möchten. Und wenn Sie den Zugriff auf das Smartphone verlieren, kann der Prozess zur Wiederherstellung des Zugriffs sehr komplex sein und manchmal sogar zu einer vorübergehenden Sperre führen.
In diesem Artikel werden wir jedoch einige Umgehungsmöglichkeiten für die Verwendung von Google Authenticator direkt auf dem Computer untersuchen. Diese Lösungen helfen auch dabei, die beiden oben genannten Probleme zu lösen. Sie brauchen kein Smartphone mehr, um sich zu authentifizieren, während Sie Ihren Computer benutzen. Und wenn Sie eines Ihrer 2FA-konfigurierten Geräte verlieren, haben Sie immer noch ein Ersatzgerät, auf dem Sie 2FA-Codes generieren können.
Desktop-Clients für Google Authenticator
Im Folgenden finden Sie einige der besten Google Authenticator-Alternativen für Mac und PC:
Authy (Mac, iOS, Android, Chrome)
Authy ist ein auf RFC 4226 / RFC 6238 basierender 2FA-Client, der mit Google Authenticator kompatibel und für macOS, iOS und Android verfügbar ist. Es hat auch eine Google Chrome App &-Erweiterung, so dass es auf fast jedem Desktop-Betriebssystem laufen kann.
Das Einrichten der App ist ganz einfach. Sobald Sie die App installiert haben, werden Sie aufgefordert, ein neues Konto mit Ihrer Handynummer und E-Mail-Adresse zu registrieren. Authy schickt Ihnen dann eine SMS mit einem Einmal-Passwort (OTP) an das registrierte Mobiltelefon. Sobald Sie sich mit dem OTP angemeldet haben, können Sie Authy genau wie die ursprüngliche Google Authenticator-App verwenden.
Eines der besten Dinge, die wir an Authy gefunden haben, ist, dass es Ihnen erlaubt, die Liste der 2FA-aktivierten Konten zu sichern, die Sie mit der App verknüpft haben. Bei der Ersteinrichtung fordert die App Sie auf, das Sicherungskennwort einzugeben, mit dem die Sicherung lokal auf Ihrem Gerät verschlüsselt wird, bevor sie auf die Server hochgeladen wird.
Nach Abschluss der Sicherung können Sie sie auf jedem anderen Gerät wiederherstellen, indem Sie sich mit Ihrer registrierten Telefonnummer und dem Sicherungskennwort bei der Authy-App anmelden. Das Backup wird dann lokal auf Ihrem neuen Gerät entschlüsselt und bietet Zugriff auf 2FA-Codes für alle Ihre zuvor verknüpften Konten.
Mit aktivierter Backup &-Synchronisierung können Sie einfach einen bestimmten 2FA-fähigen Dienst verknüpfen, indem Sie seinen QR-Code mit der Smartphone-App scannen, und auf seinen Authentifizierungscode auf allen Ihren verknüpften Geräten zugreifen. Und sobald ein bestimmtes Konto verknüpft wurde, kann Authy offline 2FA-Codes für dieses Konto generieren, genau wie die ursprüngliche Google Authenticator-App.
Sie können auch ein Master-Passwort festlegen, um zu verhindern, dass unbefugte Benutzer auf die Authy-App zugreifen. Im Gegensatz zum Backup-Passwort können Sie verschiedene Master-Passwörter für verschiedene Authy-Apps (Chrome, macOS, iOS oder Android) festlegen, die Sie auf verschiedenen Geräten verwenden. Sobald das Master-Kennwort für einen bestimmten Authy-Client (z. B. Chrome-App, macOS-App usw.) aktiviert ist, müssen Sie das Master-Kennwort jedes Mal eingeben, wenn Sie diesen Client starten.
Obwohl es einen dedizierten Mac-Client für die Verwaltung Ihrer Zwei-Faktor-Schlüssel gibt (Windows-Version kommt auch bald), sieht die Authy-Chrome-App aus und fühlt sich an wie eine echte eigenständige App und enthält alle Funktionen des Produkts. Die Authy-iOS-App hingegen ist TouchID-fähig und kann verwendet werden, um unbefugten Zugriff auf Ihre Zwei-Faktor-Schlüssel zu verhindern. Die Android-App bietet ebenfalls einen PIN- oder Fingerabdruckschutz.
Alle Authy-Apps können kostenlos von der offiziellen Website heruntergeladen werden.
Authenticator (Chrome)
Authenticator ist eine leichtgewichtige und dennoch leistungsstarke Chrome-Erweiterung, die mit den von Google Authenticator unterstützten Diensten funktioniert und Ihnen die Möglichkeit bietet, Ihre verknüpften Dienste, bei denen die Zwei-Faktor-Authentifizierung aktiviert wurde, zu importieren oder zu exportieren. Sie kann auch Daten von Ihrem Google-Konto synchronisieren, wenn Sie sich angemeldet haben.
Alternativ können Sie neue Online-Konten zu Authenticator hinzufügen, wenn Sie sie für 2FA aktivieren. Dies kann eine manuelle Eingabe sein, bei der Sie den Kontonamen und den geheimen Schlüssel angeben müssen, oder Sie können dieselben Details automatisch importieren, indem Sie das Bild des vom jeweiligen Dienst bereitgestellten QR-Codes auswählen.
Mit der Erweiterung können Sie auf die 2FA-Codes für Ihre verknüpften Konten zugreifen, indem Sie auf das Erweiterungssymbol neben der Adressleiste von Chrome klicken. Es besteht auch die Möglichkeit, eine Sicherheitspassphrase hinzuzufügen, um den unbefugten Zugriff auf Ihre Token-Codes zu verhindern.
Authenticator ist eine kostenlose Chrome-Erweiterung, die im Chrome Web Store erhältlich ist.
GAuth Authenticator (Chrome)
GAuth ist eine einfache Chrome-Erweiterung, die TOTP-Tokens durch die Implementierung von HMAC-basiertem OTP generiert und für die Verwendung mit dem Google Authenticator-Dienst getestet wurde. Die Einrichtung von GAuth ist recht einfach. Da es jedoch nicht in der Lage ist, QR-Codes zu scannen, müssen Sie den Kontonamen und den geheimen Schlüssel für jedes Konto manuell eingeben. Die meisten Dienste stellen Ihnen den geheimen Schlüssel im Klartext zusammen mit dem QR-Code zur Verfügung. Wenn der geheime Schlüssel jedoch nicht separat verfügbar ist, müssen Sie ihn mit einem QR-Code-Scanner auf Ihrem Smartphone aus dem bereitgestellten QR-Code entschlüsseln. Sobald Sie den geheimen Schlüssel entschlüsselt haben, befolgen Sie die folgenden Schritte, um ein 2FA-Konto zu GAuth Authenticator hinzuzufügen.
- Installieren Sie die GAuth Authenticator-Erweiterung aus dem Chrome Web Store.
- Starten Sie GAuth Authenticator in Chrome und klicken Sie auf das Symbol „Bearbeiten“ in der oberen rechten Ecke.
- Klicken Sie auf die Schaltfläche „Hinzufügen“ und geben Sie dann den Namen des Kontos oder Dienstes ein, den Sie verknüpfen möchten, und geben Sie den geheimen Schlüssel, den Sie gerade entschlüsselt haben, im zweiten Feld ein.
- Klicken Sie erneut auf die Schaltfläche Hinzufügen.
Sie sollten nun in der Lage sein, TOTP-Codes zu sehen, die für dieses bestimmte Konto generiert werden.
WinAuth (Windows)
WinAuth (kurz für Windows Authenticator) ist ein portabler, quelloffener, auf RFC 6238 basierender HOTP-Code-Generator für Windows, der mit Google Authenticator-basierten 2FA-Diensten kompatibel ist. Er unterstützt das Hinzufügen und Anzeigen mehrerer Authentifikatoren, von denen jeder mit einem anderen Passwort gesperrt werden kann. Zusätzlich bleiben die Daten mit einem Gesamtpasswort verschlüsselt und mit Ihrem Windows-Computer oder -Konto oder einem YubiKey gesperrt.
Sie können auch verknüpfte Konten im URI-Schlüsselformat importieren oder exportieren und auch Schlüssel von Authenticator Plus für Android importieren.
WinAuth kann kostenlos von der offiziellen Website heruntergeladen werden.
Wo wird die Zwei-Faktor-Authentifizierung verwendet
Die Zwei-Faktor-Authentifizierung ist ein wichtiger Schritt zur Erhöhung der Sicherheit Ihrer Online-Konten. Sie wird von verschiedenen Online-Diensten unterstützt, darunter Banken, Handelsbörsen, Cloud-Speicherlösungen und E-Mail-Dienste. Mehrere Spiele-Websites setzen ebenfalls die Zwei-Faktor-Authentifizierung von Google ein.