Die Zwei-Faktor-Authentifizierung oder auch Zwei-Schritt-Verifikation ist ein Anmeldeverfahren, das zusätzlich zu Nutzername und Passwort angewendet wird und einen zusätzlichen Code oder ein temporäres Passwort erfordert. Die Sophos Authenticator App generiert solche Codes.
Mittlerweile erfreut sich die Zwei-Faktor-Authentifizierung immer größerer Beliebtheit und wird von Anbietern wie Facebook, Amazon, Google oder WhatsApp angeboten. Die zusätzliche Verifikation funktioniert dabei in der Regel entweder über einen von der Seite oder dem Service beispielsweise per SMS zugesendeten Code oder über eine zusätzliche App, die einen solchen Code oder ein Passwort erstellt. Die Sophos Authenticator App ist eine solche App, die genau das tut. Eine Internetverbindung ist dafür noch nicht einmal notwendig.
Das einfache und intuitiv zu bedienende Programm für Smartphone und Tablet kann dabei sowohl zeitlich begrenzte als auch „Event-begrenzte“ Passwörter erstellen, die nur einmal funktionieren, sogenannte One-time Passwörter. Das Tool arbeitet entsprechend RFC 6238 (Time-based One-time Password Algorithmus (TOTP)) und RFC 4226 (HMAC-based One-time Password Algorithmus (HOTP)).
Schwer zu bedienen ist das Programm nicht – im Gegenteil: Es muss nicht einmal ein Konto erstellt werden. Alles, was zu tun ist, ist das Einscannen des vom entsprechenden, zu verifizierenden Dienst erstellten Barcodes für die Authentifizierung. Aus diesem Barcode generiert die Sophos Authenticator App einen Code, der dann auf der Seite eingetragen werden kann. Neben dem Code erscheint eine kleine Uhr, die anzeigt, wie lange der Code funktioniert – sofern es sich um einen zeitlich begrenzten Code handelt. Ist die Zeit abgelaufen, wird ein neuer Code generiert. Voreingestellt ist eine Ablaufzeit von 30 Sekunden, die Zeit lässt sich aber auch verlängern oder verkürzen.
Ein Account eines die Zwei-Faktor-Authentifizierung anbietenden Dienstes lässt sich aber auch manuell hinzufügen. Hier lässt sich auch einstellen, ob ein zeitlich begrenzter Code oder einer erstellt werden soll, der nach einer bestimmten Anzahl an Eingaben ablaufen soll.
Alle Accounts werden gespeichert. Ruft man die App nun auf, weil man sich in einem Netzwerk über die zweifache Verifizierung einloggen möchte, wird direkt der entsprechende aktuelle Code angezeigt. Listenartig werden alle verknüpften Accounts untereinander aufgelistet. Die generierten Codes können sechs bis 8 Zeichen lang sein. Zudem lassen sie sich direkt aus der App heraus kopieren, um sie im entsprechenden Feld bei der Anmeldung zu einem Account einzufügen.
Weitere kostenfreie Apps zum Verschlüsseln sind in unserer Download-Datenbank zu finden.
Pro
Contra
Fazit von Sonja U. zu Sophos Authenticator App
Zwei-Faktor-Authentifizierung leicht gemacht: Die werbe- und kostenfreie App von Sophos wirkt aufgeräumt und macht genau das, was sie soll: Codes für die zusätzliche Verifizierung generieren, die neben dem automatischen Code über QR auch noch manuell zeitlich oder eventbasiert erstellt werden können. Wir sind begeistert.
Unsere Redaktion hat getestet.
Folgender HMTL-Code kann auf einer Webseite oder einem Blog einfach eingefügt werden.