Alle Testergebnisse für Authentifizierungs-Apps freischalten
Im Test: 7 kostenlose Apps für Zwei-Faktor- Authentifizierung (2FA) mit Einmal-Passwörtern (Time-based one-time passwords, TOTP). Alle Apps verfügbar in Apple App Store und Google Play Store. Produktauswahl: Mai 2024. Testzeitraum: Mai bis September 2024.
Untersuchung: Wir testeten die Apps auf gängigen Smartphones mit aktuellem Betriebssystem (Android oder iOS).
Nutzungs- und Funktionsvielfalt
Wir prüften, wie einfach das Einrichten der App ist. Drei Fachleute bewerteten dabei am Beispiel der Online-Angebote von X, Deutsche Bahn und Epic Games, wie gut sich Accounts in der 2FA-App hinzufügen lassen. Wir bewerteten auch den täglichen Gebrauch der App. Die Experten testeten dabei Funktionsfähigkeit, Übersichtlichkeit sowie Einstellungsoptionen. Weiterhin untersuchten sie, wie sich mithilfe der App Konten speichern und übertragen lassen. Sie prüften dabei etwa, wie sich der vorherige Zustand der App im Verlustfall wiederherstellen lässt.
Datensendeverhalten
Wir prüften das Datensendeverhalten, indem wir die von der App gesendeten Daten per Man-in-the-Middle-Attack mitlasen und – falls möglich – entschlüsselten. Übertragene Daten, die für den Betrieb der App nicht notwendig sind, bewerteten wir als kritisch. Dies gilt etwa für Tracking-IDs oder den Namen des Mobilfunkanbieters.
Datenschutzerklärung
Ein Jurist prüfte, ob die Datenschutzerklärungen der Anbieter den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Er bewertete auch, ob die Texte auf den Internetseiten der Anbieter oder in den Apps leicht aufzufinden sind.
Alle Testergebnisse für Authentifizierungs-Apps freischalten
-
Vier Wege zu starken Passwörtern
- Passwörter nerven. Gerade deshalb nutzen viele Menschen schwache Kennwörter. Wir zeigen, wie Sie Ihre so stark machen, dass Sie sie möglichst nie mehr ändern müssen.
-
Kundendaten von LastPass gestohlen
- Kriminelle haben den Passwort-Manager LastPass gehackt. Dabei konnten sie Kundendaten erbeuten. Was Betroffene jetzt tun sollten.
-
Betrüger setzen verstärkt auf Phishing-Links in Suchmaschinen
- Bei Phishing-Mails sind viele Menschen inzwischen vorsichtig. Datendiebe setzen zunehmend auf eine neue Masche – Links in der Trefferliste von Suchmaschinen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@arthur.t: Vielen Dank für Ihren richtigen Hinweis. Dass wir das anders angegeben haben, liegt daran, dass wir noch mit der App-Version 6 getestet haben – erst nach unseren Prüfungen erschien die Version 7, die die neuen Privacy-Optionen mit sich brachte.
Unsere Angaben sind daher nicht falsch, aber wir hätten aber eindeutig darüber informieren sollen, mit welcher App-Version wir getestet haben.
Wir bitten um Verständnis dafür, dass wir mit dem Testen irgendwann aufhören müssen und damit ein finales Standdatum haben.
Sonst könnten wir unsere Tests nie abschließen und auch nie Testergebnisse veröffentlichen, da sich Apps ja ständig weiterentwickeln. Diesen Stichtag für alle in den Test einbezogenen Waren/Apps/Dienstleistungen, also Angeboten, benötigen wir auch, um die Gleichbehandlung aller zu gewährleisten.
@Hans.im.Glück: SMS sind nicht durchgängig verschlüsselt. Wer sie abfängt, kann sie meist im Klartext einsehen. Versierte Hacker sind durchaus in der Lage, sie beim Transport durch das Mobilfunknetz abzufangen (die Codes von 2FA-Apps werden nicht über das Mobilfunknetz zugestellt). So berichtete etwa der Chaos Computer Club im Juli 2024, 200 Millionen SMS abgefangen zu haben.
In dem Heftartikel heißt es: "2FA-Codes lassen sich auch via SMS empfangen, das ist jedoch weniger sicher als über spezielle Apps." Weshalb?
Warum wurde FreeOTP getestet, aber nicht FreeOTP+ ?
Das schneidet bei den Bewertungen im Google Play Store auch deulich besser ab.
Once enabled, App Protection will request a 4-digit PIN code or biometric check (fingerprint, Touch ID, or Face ID on supported devices) whenever the Authy mobile app is opened.
https://help.twilio.com/articles/19753626967451-Authy-Mobile-App-Protection-PIN-for-iOS-and-Android