Viele Online-Dienste erlauben mittlerweile die Absicherung des Zugangs durch einen zweiten Authentifizierungsfaktor. Dank dieser zusätzlichen Schutzfunktion ist der Zugriff auch dann sicher, wenn das Passwort freiwillig oder unfreiwillig in fremde Hände geraten ist. Eine der populärsten Techniken für die Umsetzung der Zwei-Faktor-Authentifizierung (2FA) sind die zeitbezogenen Einmalpasswörtern, die in einer Handy-App alle paar Sekunden erzeugt werden. Fahrschulcockpit ist die bis dato einzige Fahrschulverwaltungssoftware, die dieses Sicherheitsfeature bietet. Dieser Artikel beschreibt, was 2FA eigentlich ist und listet dir drei Apps für dein Handy zur Passwortgenerierung. 

 

Der Fluch mit den Passwörtern ...

Die Sicherheit unseres elektronischen Lebens hängt häufig an einer Kombination aus Benutzername und Passwort. Und auch wenn sich mittlerweile herumgesprochen hat, dass Passwörter wie das Geburtsdatum keine gute Idee sind, so ist der Anteil der Menschen, die einen Passwort Safe verwenden, immer noch überschaubar. Stattdessen wird ein Passwort für alle möglichen Anmeldungen verwendet oder noch besser: Passwörter werden in Textdateien oder Tabellen “verwaltet”. Damit Schadsoftware, die den Rechner nach unverschlüsselten Passwörtern durchsucht, leichtes Spiel hat, wird diese auch noch passwörter.docx oder geheim.xlsx gennant. Passend! Im Jahre 2020 ist die Bequemlichkeit vielfach noch wichtiger als der Schutz des elektronischen Lebens gegen fremde Zugriffe.

Diese Entscheidung trifft im Privaten jeder für sich selbst. Im Unternehmensbereich gibt es jedoch Zugänge, bei denen man nicht auf eine einfache Kombination von Benutzername und Passwort vertrauen darf. Deine Fahrschulverwaltung enthält sensible Daten. Arbeitsfähigkeit und Unternehmensexistenz hängen daran. Eine zusätzliche Sicherheitsebene, einen zweiten Faktor für die Authentifizierung, ist nicht Kür, sondern Pflicht.

Das Konzept der Zwei-Faktor-Authentifizierung (2FA) ist nun in Fahrschulcockpit verfügbar. Damit ist Fahrschulcockpit nicht nur die erste, sondern auch aktuell die einzige Fahrschulverwaltungssoftware, die diesen zusätzlichen Schutz deiner Daten bietet.

Wie funktioniert 2FA?

Du benötigst für den zweiten Faktor eine App. Die Nutzung der 2FA-Apps ist denkbar einfach. Gehe  in Fahrschulcockpit in die Sicherheitseinstellungen und lass Dir den QR-Code für die Einrichtung von 2FA anzeigen. Diesen scannst du über eine separate 2FA-App. Sobald die Handykamera den QR-Code einfängt, ist Deine 2FA-App mit Fahrschulcockpit verbunden und erzeugt all 30 Sekunden einen neuen Einmalcode. Diesen benötigst Du ab sofort für den Login in Fahrschulcockpit zusätzlich zum normalen Benutzernamen und Passwort.

Welche 2FA-App ist empfehlenswert?

Der Markt ist groß. Die Apps funktionieren allesamt ähnlich und sind einfach gehalten. Exemplarisch liesten wir dir hier drei Apps, die besonders einfach zu bedienen sind und mit denen wir gute Erfahrungen gemacht haben:

1. 2FA Authenticator 2fa

Unterstützte Plattformen: iOSAndroid

Der 2FA Authenticator (2FAS) hält das Thema Zwei-Faktor Authentifizierung schlank und einfach. Seine Stärke liegt jedoch definitiv im schicken Design. Als einziger Anbieter der hier vorgestellten Apps punktet er mit einer kurzen, praktischen Anleitung beim ersten Aufruf. Die App unterstützt den neuen iOS Dark Mode und passt sein Design der Vorliebe des Anwenders an.

Zum aktuellen Zeitpunkt unterstützt 2FAS noch keinen Backup und Restore. Gleichzeitig bietet die App die Möglichkeit, sich bei jedem Konto den verwendeten Sicherheitsschlüssel nachträglich anzeigen zu lassen. Manche mögen das als Sicherheitsrisiko betrachten.  Wir empfinden es als sinnvolle Funktion, die eine Übertragung auf ein anderes Handy ermöglicht. Die 2FAS App kann so eingestellt werden, dass bei jedem App-Start ein Pin oder ein Fingerscan erforderlich ist.

+ Schickes Design (inkl. Dark Mode)
+ Solider Funktionsumfang
+ Anzeige des Sicherheitsschlüssels möglich
+ Optionaler Schutz der App per Fingerscan oder Pin

2. Google Authenticatorgoogle2FA

Unterstützte Plattformen: iOSAndroid

Der Google Authenticator ist unserer Erfahrung nach die am häufigsten genutzte 2FA-App. Die App punktet mit seinem schlichten Design und beschränkt sich auf das Wesentliche. Alles was Du tun kannss ist das Hinzufügen neuer Konten – per QR-Code oder per Eingabe – und das Löschen existierender Konten.

Doch diese Einfachheit hat natürlich auch seinen Preis. Weder kannst Du nachträglich die Sicherheitsschlüssel einsehen, noch lassen sich die Konten in irgendeiner Form exportieren, importieren oder synchronisieren. Auch auf eine Suchfunktion wurde verzichtet, weshalb der Google Authenticator bei mehreren Konten tendenziell unübersichtlich wird.

+ Schlicht und schnell
+ Einfach in der Anwendung

3. Microsoft AuthenticatorMS2FA

Unterstützte Plattformen: iOSAndroid

Auch die 2FA-App aus dem Hause Microsoft verfolgt einen eher minimalistischen Ansatz, wobei die App dem Google Authenticator ein paar Funktionen voraus hat. So ist es zum Beispiel möglich, die Einmalpasswörter standardmäßig auszublenden und diese erst nach einem Klick auf das Konto einzublenden. Dem einen gefällt dies, andere empfinden diesen zusätzlichen Klick als nervig. Die iOS-Variante bietet eine Sicherung der Konten in der iCloud und der Start der App lässt sich per Pin oder Fingerscan absichern.

Darüber hinaus vereinfacht der Microsoft Authenticator die Anmeldung an Microsoft-Konten. Nach Eingabe des Passworts erfolgt die Anmeldung durch einfaches Tippen auf die Schaltfläche des Kontos in der App. Der Einmalcode muss nicht mehr eingegeben werden.

+ Codes können in der Übersicht ausgeblendet werden
+ Einfache Anmeldung bei Microsoft Konten