Viele geläufige Zwei-Faktor-Systeme greifen nach der Passwortabfrage auf externe Dienste zurück, um eine zweistufige Überprüfung des Nutzers durchzuführen. Einfach, schnell und unsicher ist dabei die SMS-Lösung. Darüber wurde aktuell wieder gesprochen, weil Twitter diese für Free-User abschalten möchte.

App-Lösungen generieren 2FA-Codes

Etabliert haben sich App-Lösungen für das Generieren von Codes für die Zwei-Faktor-Authentisierung. Davon gibt es viele und die richtige zu finden, ist gar nicht so einfach. Denn: im Kern funktionieren die alle ähnlich und die Unterschiede liegen im Detail. Vor allem beim App-Aufbau und den Backup-Möglichkeiten trennt sich die Spreu vom Weizen.

Was auffällt: Wer jahrelang solch eine App nutzt, empfiehlt sie gerne weiter. Und wer für einen Passwortmanager Geld ausgibt, hat diese Features meist sowieso mit an Bord. Da ist es für Wechsler oder Neueinsteiger ins Thema gar nicht so einfach, die individuell passende Lösung zu finden.

Bestätigungscodes nativ auf dem iPhone

Selbst iOS liefert Bestätigungscodes von Haus aus, ganz ohne App. Eine Lösung, die ich eigentlich gerne nutzen würde. Allerdings möchte und kann ich am Mac nicht auf Google Chrome verzichten und so wahnwitzig es klingt, bis heute kann man den iCloud Schlüsselbund nicht mit Chrome am Mac nutzen (sondern nur mit Chrome unter Windows).

SMS-Lösung war bequem

Ich war lange Zeit großer Freund der SMS-Lösung. Hauptsächlich aus Bequemlichkeit. Kein Backup, keine App, eine schnelle Einrichtung und im Notfall einfach Zugriff per SIM-Wechsel, das hatte schon seinen Reiz. Viele User scheinen das genau so zu sehen, denn dutzende Dienste bieten als Zweitmethode bzw. als Fallback für die Zwei-Faktor-Authentisierung weiterhin die SMS-Option an.

Dennoch musste eine App-Lösung her. Und ich habe dabei fast alle ausprobiert. Die sehr bekannten Lösungen von Google, Microsoft oder Twilio (Authy) ebenso wie die kleinen, unbekannteren Apps, die mir der App Store angeboten hat. Mal fand ich die Backup-Möglichkeiten schwach (Google), mal Optik und Aufbau mies (Microsoft) und mal mangelte es mir etwas an Vertrauen (Authy).

Ich setze jetzt auf 2FAS

Am Ende bin ich bei 2FAS gelandet und zufrieden. Diese Lösung ist „open source“, kostenfrei, optisch ansprechend, bietet Backups über die Cloud oder lokal als Export und kommt mit zahlreichen Komfortfeatures daher.

Auch eine Chrome-Erweiterung gibt es. Für die Nutzung wird kein Account benötigt und selbstverständlich arbeitet die App vollständig offline.

Wer bisher auf eine andere Lösung setzt, wird mit den Vergleichen von 2FAS mit Microsoft Authenticator, Google Auth, Duo und Authy etwas an die Hand genommen.

Ich kann und will 2FAS nicht jedem empfehlen. Die Wahl solch einer App darf individuell bleiben. Als Neueinsteiger oder unzufriedener User einer anderen Lösung, ist 2FAS meines Erachtens aber definitiv einen Blick wert.