Easy. Ist das Passwort eingegeben, spielt die Authentifizierungs-App einen Zahlencode aufs Handy – einfach abtippen und schon ist man drin. © Depositphotos
Wer Online-Konten nur per Passwort sichert, macht es Hackern recht leicht. Authentifizierungs-Apps sorgen für doppelten Schutz – gratis. Zwei sind sehr nutzerfreundlich.
Alle Testergebnisse für Authentifizierungs-Apps freischalten
Sicher, einfach, kostenlos: Für all das stehen Apps zur Zwei-Faktor-Authentifizierung (2FA). Das Prinzip ist simpel. Beim Einloggen in Online-Dienste kommt zum Passwort schlicht ein zweiter Faktor hinzu: ein Zahlencode, den die App generiert. Authentifizierungs-Apps machen es Datendieben schwer. Um Accounts zu knacken und Daten zu stehlen, müssten Hacker nun nicht mehr nur das jeweilige Passwort erbeuten, sondern auch noch Zugriff auf das Handy des Nutzers haben.
Und das Beste: Alle sieben Authentifizierungs-Apps, die wir bei der Suche nach einem Testsieger geprüft haben, sind kostenlos. Unterschiede zeigen sich in puncto Datenschutz und Handhabung.
Warum sich der Test von Authentifizierungs-Apps für Sie lohnt
Testergebnisse
Die Tabelle zeigt Bewertungen der Stiftung Warentest für sieben Authentifizierungs-Apps, darunter weit verbreitete Programme wie Google Authenticator und Microsoft Authenticator, aber auch Open-Source-Software wie FreeOTP oder 2FAS. Alle Apps im Test sind sowohl für Android-Handys als auch für iPhones verfügbar.
Die beste Authentifizierungs-App für Sie
Mit wenigen Klicks finden Sie die Authentifizierungs-App, die am besten zu Ihren Ansprüchen passt. Filtern Sie etwa danach, wie leicht die Apps zu handhaben sind – oder wie sauber die Datenschutzerklärungen sind.
Ratgeber
Wir erklären, wie Sie die Apps einrichten und im Alltag nutzen. Außerdem zeigen wir auf, welche alternativen Methoden es gibt, um Online-Konten besser zu schützen: Eine davon gilt als besonders sicher – eine andere als besonders bequem.
Heftartikel als PDF
Nach dem Freischalten erhalten Sie den Heftartikel aus test 11/24 als PDF-Datei zum Download.
Alle Testergebnisse für Authentifizierungs-Apps freischalten
Authentifizierungs-Apps: Kostenloser Schutz
Manche Apps punkten in der Handhabung, weil sie besonders nutzerfreundlich sind. Andere haben beim Datenschutz die Nase vorn. Bei der Wahl der App geht es auch um bestimmte Ausstattungs-Merkmale, etwa ob sich der Zugriff auf das 2FA-Programm zusätzlich absichern lässt – beispielsweise per Fingerabdruck, Pin oder Passwort. Unsere Testkommentare helfen Ihnen, die richtige App zu finden.
Tipp: Schon vor dem Freischalten können Sie sehen, welche Authenticator-Apps im Test geprüft wurden.
Cloud-Backup oder lokales Backup?
Für den Fall eines Geräteverlusts oder -defekts ist es hilfreich, ein Backup anzulegen. Dafür gibt es verschiedene Optionen: Die Tabelle zeigt, welche Apps Cloud-Backups beherrschen – und welche lokale Sicherungen anbieten. Lokale Backups auf ein Zweitgerät statten Nutzende mit maximaler Kontrolle aus. Cloud-Backups haben aber den Vorteil, dass sie von überall erreichbar sind, auch auf Reisen. Zusätzlich können Nutzende als dritte Backup-Variante die Ersteinrichtungs-Codes speichern, die die Apps anzeigen, wenn sie erstmals mit einem bestimmten Online-Portal gekoppelt werden.
Tipp: Wer seine Konten lieber mit anderen Methoden schützen will, findet nach dem Freischalten auch Infos zu zwei alternativen Techniken: 2FA-Sticks und Passkeys – wir erklären, was es damit auf sich hat und worin die Vor- und Nachteile bestehen.
Datenschutz unter der Lupe
Neben technischen Details und Handhabungspunkten haben wir uns im Test auch den Datenschutz sehr genau angeschaut (So haben wir getestet). Da die Apps den Zugang zu Online-Konten schützen, ist ein sorgfältiger Umgang mit Nutzerdaten besonders wichtig. Deshalb haben wir einerseits das Datensendeverhalten der Apps untersucht:
- Welche Nutzerinfos sammeln sie?
- Ist das Erfassen dieser Angaben notwendig?
- Wo landen die Daten?
Zwei Apps greifen relativ viele Daten ab, eine andere sammelt gar nichts.
Zudem haben wir die Datenschutzerklärungen der Anbieter juristisch geprüft. Vier von sieben haben sehr deutliche Mängel – die anderen verhalten sich datenschutzfreundlicher. Unsere Tabelle zeigt, welche Firmen das sind.
Alle Testergebnisse für Authentifizierungs-Apps freischalten
-
Vier Wege zu starken Passwörtern
- Passwörter nerven. Gerade deshalb nutzen viele Menschen schwache Kennwörter. Wir zeigen, wie Sie Ihre so stark machen, dass Sie sie möglichst nie mehr ändern müssen.
-
Kundendaten von LastPass gestohlen
- Kriminelle haben den Passwort-Manager LastPass gehackt. Dabei konnten sie Kundendaten erbeuten. Was Betroffene jetzt tun sollten.
-
Betrüger setzen verstärkt auf Phishing-Links in Suchmaschinen
- Bei Phishing-Mails sind viele Menschen inzwischen vorsichtig. Datendiebe setzen zunehmend auf eine neue Masche – Links in der Trefferliste von Suchmaschinen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@arthur.t: Vielen Dank für Ihren richtigen Hinweis. Dass wir das anders angegeben haben, liegt daran, dass wir noch mit der App-Version 6 getestet haben – erst nach unseren Prüfungen erschien die Version 7, die die neuen Privacy-Optionen mit sich brachte.
Unsere Angaben sind daher nicht falsch, aber wir hätten aber eindeutig darüber informieren sollen, mit welcher App-Version wir getestet haben.
Wir bitten um Verständnis dafür, dass wir mit dem Testen irgendwann aufhören müssen und damit ein finales Standdatum haben.
Sonst könnten wir unsere Tests nie abschließen und auch nie Testergebnisse veröffentlichen, da sich Apps ja ständig weiterentwickeln. Diesen Stichtag für alle in den Test einbezogenen Waren/Apps/Dienstleistungen, also Angeboten, benötigen wir auch, um die Gleichbehandlung aller zu gewährleisten.
@Hans.im.Glück: SMS sind nicht durchgängig verschlüsselt. Wer sie abfängt, kann sie meist im Klartext einsehen. Versierte Hacker sind durchaus in der Lage, sie beim Transport durch das Mobilfunknetz abzufangen (die Codes von 2FA-Apps werden nicht über das Mobilfunknetz zugestellt). So berichtete etwa der Chaos Computer Club im Juli 2024, 200 Millionen SMS abgefangen zu haben.
In dem Heftartikel heißt es: "2FA-Codes lassen sich auch via SMS empfangen, das ist jedoch weniger sicher als über spezielle Apps." Weshalb?
Warum wurde FreeOTP getestet, aber nicht FreeOTP+ ?
Das schneidet bei den Bewertungen im Google Play Store auch deulich besser ab.
Once enabled, App Protection will request a 4-digit PIN code or biometric check (fingerprint, Touch ID, or Face ID on supported devices) whenever the Authy mobile app is opened.
https://help.twilio.com/articles/19753626967451-Authy-Mobile-App-Protection-PIN-for-iOS-and-Android