Beste 2FA Authenticator Apps
Authentifizierungs-Apps sind schwer zu unterscheiden. Hauptsächlich, weil sie alle dasselbe tun: Codes generieren. Und obwohl jede sichere Authentifizierungs-App ihren Zweck erfüllt, gibt es einige, die für verschiedene Anwendungsfälle besser geeignet sind.
Also habe ich jede Authentifizierungs-App, die ich finden konnte, recherchiert und getestet, um zu sehen, wie sie in Bezug auf Sicherheit, Zuverlässigkeit und Benutzerfreundlichkeit abschneiden. Hier ist, was ich herausgefunden habe: Google Authenticator für die meisten Leute.
Microsoft Authenticator für Microsoft-Benutzer. Duo für Unternehmenssicherheit. Bitwarden für Transparenz und Anpassung. Authy für Cloud-Backup und -Synchronisierung. Ente Auth für eine Open-Source-Authentifizierungs-App.
Du benutzt bereits einen Passwort-Manager, wenn nicht... solltest du das tun, aber Authentifizierungs-Apps gehen mit dem Schutz deiner Konten noch einen Schritt weiter, selbst wenn dein Passwort irgendwie durchsickert. Idealerweise verwendest du also beides: einen guten Passwort-Manager, um deine Logins zu organisieren, und einen soliden Authentifikator, um eine zusätzliche Sicherheitsebene hinzuzufügen, in der Regel mit einem zeitbasierten Code, auf den nur du zugreifen kannst.
Aber nur weil eine App "Authenticator" im Namen hat, ist das noch kein Grund, sie zu verwenden. Einige sind minimalistisch. Andere sind klobig. Einige wenige fühlen sich an, als wären sie für IT-Abteilungen und nicht für echte Menschen gebaut worden. Bei der Auswahl der besten Authentifizierungs-Apps habe ich mich auf die Funktionen konzentriert, die für alltägliche Benutzer und sicherheitsbewusste Teams am wichtigsten sind: Sicherheit: Die App muss mindestens eine branchenübliche Verschlüsselung verwenden und zeitbasierte Einmalpasswort-TOTP-Codes sicher generieren.
Bonuspunkte gibt es für erweiterte Funktionen wie biometrische Zugriffskontrolle, verschlüsselte Backups oder Open-Source-Transparenz. Benutzerfreundlichkeit: Wenn das Hinzufügen eines neuen Kontos oder das Kopieren eines Codes sich wie eine lästige Pflicht anfühlt, wirst du dabei bleiben.
Eine gute 2FA-App sollte intuitiv, reaktionsschnell und unkompliziert sein. Unterstützung für mehrere Geräte: Kannst du deine Codes geräteübergreifend synchronisieren. Was passiert, wenn du dein Telefon verlierst. Apps, die ein sicheres Backup oder eine verschlüsselte Synchronisierung anbieten, erhalten hier zusätzliche Punkte.
Wiederherstellungsoptionen: Die Möglichkeit, deine 2FA-Codes zu exportieren oder wiederherzustellen, ist unerlässlich. Der Verlust des Zugangs zu deinem Authentifikator kann den Verlust des Zugangs zu deinen Konten bedeuten, daher muss die Wiederherstellung einfach, aber sicher sein.
Offline-Funktionalität: Ein großartiger Authentifikator sollte auch ohne Internetverbindung funktionieren. Alle von mir getesteten Apps funktionieren ohne eine. Du kannst im Flugzeug, in einem abgelegenen Dorf sein oder einfach nur schlechtes WLAN haben, und deine Codes funktionieren trotzdem.
Plattformverfügbarkeit: Alle diese Apps funktionieren mindestens auf iOS und Android. Einige bieten auch Browsererweiterungen, Desktop-Apps oder Unterstützung für Wearables, wie z. mit einer Apple Watch. Transparenz und Vertrauen: Open-Source-Code, klare Datenschutzrichtlinien und eine aktive Entwicklung sind allesamt Anzeichen für eine vertrauenswürdige 2FA-App.
Ich habe nach Apps gesucht, die die Benutzerkontrolle und Datenminimalismus priorisieren. Kein Preisschild: 2FA ist eine grundlegende Sicherheitsmaßnahme – sie sollte nicht durch Bezahlschranken geschützt sein. Alle Apps in dieser Liste sind kostenlos nutzbar, zumindest für private Zwecke.
Um die Apps zu bewerten, habe ich jeden Authentifikator auf meinen iOS- und Android-Geräten installiert. Anschließend habe ich reale Konten wie Instagram und X mithilfe von QR-Codes und manueller Schlüsseleingabe hinzugefügt, Backup- und Wiederherstellungsverfahren getestet, erweiterte Einstellungen erkundet und geräteübergreifend synchronisiert.
Ich habe auch untersucht, wie jede App mit Kontowiederherstellung, Geräteverlust und Sperrszenarien umgeht, da du sie dann wirklich benötigst. Google Authenticator. Microsoft Authenticator. Bitwarden Authenticator. Ente Auth. Wenn du einfach nur einen einfachen, schnörkellosen Authentifikator suchst, der funktioniert – und insbesondere, wenn du bereits im Google-Ökosystem bist – ist Google Authenticator die beste Wahl.
Es war die erste 2FA-App, die ich je benutzt habe, und vielleicht ist es die einzige, die du jemals verwenden wirst. Die Einrichtung dauert weniger als eine Minute. Du kannst ein Konto hinzufügen, indem du einen QR-Code scannst, und es gruppiert Einträge sogar nach Kontonamen.
Es gibt auch eine Mini-Tour in der Seitenleiste, was eine nette Geste ist. Ein weiteres Detail, das ich schätzte, war die Datenschutzbildschirmoption: Ich habe sie aktiviert, und jetzt fragt die App nach Face ID, bevor meine Codes angezeigt werden. Du kannst Google Authenticator verwenden, ohne dich anzumelden, aber ich habe mich entschieden, mein bestehendes Google-Konto zu verwenden – und alles war auf iOS und Android gleich.
Die Cloud-Synchronisierung über Google-Konten löst eines der größten Probleme, mit denen Google Authenticator seit Jahren zu kämpfen hat: den Verlust deiner Codes, wenn du dein Telefon verlierst. Jetzt ist die Wiederherstellung einfach, aber wohl zu einfach: Wenn jemand Zugriff auf dein Google-Konto und dein Telefon erhält, erhält er auch Zugriff auf alle deine 2FA-Codes.
Dies wirft einige Bedenken auf, wenn du besonders sicherheitsbewusst bist. Google Authenticator verwendet derzeit keine Ende-zu-Ende-Verschlüsselung E2EE, wobei die letzte von mir gesehene Aktualisierung besagt, dass sie "irgendwann" angeboten wird.
Obwohl die Wahrscheinlichkeit dafür gering ist, besteht dennoch ein Risiko. Alles in allem ist Google Authenticator nicht die fortschrittlichste oder sicherste App auf dieser Liste, aber sie ist die, die ich den meisten Leuten empfehlen würde.
Google Authenticator Preis: Völlig kostenlos ohne kostenpflichtige Stufe; erfordert ein Google-Konto für die Backup-Synchronisierung, kann aber auch offline ohne eines funktionieren. Microsoft Authenticator Vorteile:. Microsoft Authenticator Nachteile:.
Wenn du im Microsoft-Ökosystem lebst, ist Microsoft Authenticator eine natürliche Wahl. Es ist eng in dein Microsoft-Konto integriert, macht die Anmeldung nahtlos und unterstützt sogar die passwortlose Authentifizierung.
Als ich es testete, fiel mir als Erstes auf, wie ausgereift und professionell sich die App anfühlt. Klassisch Microsoft. Und es ist nicht nur für 2FA-Codes – du kannst auch Anmeldeversuche direkt genehmigen, dein Passwort synchronisieren und es als zweite Ebene der Identitätsüberprüfung in allen Microsoft-Diensten verwenden.
Für Unternehmenskunden ist das ein riesiger Gewinn. Es enthält auch durchdachte Sicherheitsfunktionen wie Face ID oder Biometrie für den App-Zugriff, die Möglichkeit, Codes standardmäßig auszublenden, und Unterstützung für iCloud-Backups, wenn du iOS verwendest.
Du kannst auch mit deinem Microsoft-Konto ein Backup erstellen. Das bedeutet, dass die Wiederherstellung des Zugangs relativ unkompliziert und verschlüsselt ist, wenn du jemals dein Telefon wechselst oder verlierst. Eines ist zu beachten: Microsoft verwendet standardmäßig App-Daten, um seine KI-Modelle zu trainieren.
Es ist nichts, was ich in einer sicherheitsorientierten App gerne sehe. Aber angesichts der Tatsache, wie sicherheitsorientiert Microsoft im Allgemeinen ist, geht es für mich in Ordnung. Es schleicht sich auch eine gewisse Bevorzugung der Plattform ein.
Microsoft hat die Benutzer dazu gedrängt, Microsoft Edge zu verwenden, wenn sie seine Apps und andere Produkte verwenden. Es ist subtil, aber wenn du dich außerhalb der Microsoft-Blase befindest, kann es sich etwas aufdringlich anfühlen.
Dennoch ist es für alle, die bereits tief im Microsoft-Stack stecken oder Business-Logins über Azure oder Microsoft verwalten, schwer zu übertreffen, wie gut sich Microsoft Authenticator einfügt. Microsoft Authenticator Preis: Kostenlos für private und Unternehmenskonten; alle Kernfunktionen, einschließlich Backup und Face ID, sind ohne zusätzliche Kosten enthalten.
Die meisten Authentifizierungs-Apps sind für Einzelbenutzer konzipiert, aber Duo ist eindeutig für Teams, Unternehmen und alle gedacht, die mehr als nur ein paar Logins sichern müssen. Ich habe es zuerst aus Neugier ausprobiert und ein kompliziertes Onboarding erwartet, weil… Cisco.
Aber die Einrichtung verlief überraschend reibungslos. Ich habe die kuratierte Liste beliebter Dienste während der Einrichtung sehr geschätzt – ich habe meine Logins innerhalb weniger Minuten hinzugefügt – obwohl es hilfreich gewesen wäre, wenn ich hier die QR-Codes hätte verwenden können, da die einzige Option darin bestand, einen Aktivierungscode zu verwenden.
Die tägliche Nutzung von Duo ist wirklich unkompliziert. Das Push-Benachrichtigungssystem ist eine seiner besten Funktionen. Anstatt Codes zu kopieren, erhältst du eine Aufforderung auf deinem Telefon – tippe auf "Genehmigen", und schon bist du drin.
Es macht das Anmelden viel einfacher, besonders wenn du häufig Geräte wechselst oder VPNs verwendest. Der Kompromiss. Duo setzt stark auf eine Internetverbindung. Wenn du offline bist, musst du auf Passcodes oder Backup-Optionen zurückgreifen.
Und obwohl ich persönlich keine Probleme mit der Einrichtung hatte, kann ich mir vorstellen, wie kompliziert die Dinge für Teams werden könnten, die es in Altsysteme oder eine lokale Infrastruktur integrieren wollen. Wenn du jedoch in einer Position bist, in der du für die Sicherheit anderer Personen verantwortlich bist – oder einfach nur Schutz auf Unternehmensebene für deinen eigenen Stack wünschst – ist Duo eine gute Wahl.
Bitwarden ist seit jeher für die Passwortverwaltung bekannt, aber der integrierte Authentifikator ist ebenso stark in Bezug auf Datenschutz, Kontrolle und die volle Kontrolle über dein Sicherheitssetup. Die meisten Authentifizierungs-Apps geben dir einfach eine Liste von Codes, lassen dich sie vielleicht neu anordnen und nennen es dann gut.
Bitwarden lässt dich alles optimieren – von der Art des OTP-Algorithmus über die Gültigkeitsdauer des Codes bis hin zur Anzahl der Ziffern pro Token. Dieses Maß an Kontrolle ist selten und, ehrlich gesagt, irgendwie süchtig machend, wenn du ein Bastler bist.
Aber wenn nicht, kannst du die Dinge einfach so belassen, wie sie sind, und es funktioniert trotzdem großartig. Du kannst die App hinter Face ID sperren und sogar Sitzungstimeouts einstellen, sodass dich die App nach einer gewissen Inaktivitätszeit abmeldet.
Bitwarden geht tatsächlich davon aus, dass jemand seine Authentifizierungs-App sichern möchte, was – irgendwie – keine Standardfunktion ist. Das Importieren meiner Codes von Google Authenticator funktionierte problemlos. Aber als ich die App später deinstallierte und neu installierte, um den Gerätewechsel zu simulieren, wurden keine meiner Codes gesichert.
Sie waren einfach weg.