Technologie

Google Authenticator App wie funktioniert sie?

Melden
  1. Grundprinzip der Zwei-Faktor-Authentifizierung
  2. Funktionsweise der Google Authenticator App
  3. Synchronisation zwischen App und Dienst
  4. Sicherheit und Vorteile
  5. Fazit

Grundprinzip der Zwei-Faktor-Authentifizierung

Die Google Authenticator App ist ein Werkzeug zur Zwei-Faktor-Authentifizierung (2FA). Diese Methode erhöht die Sicherheit bei der Anmeldung, indem neben dem klassischen Passwort ein zusätzlicher Code eingegeben werden muss. Dadurch wird verhindert, dass Unbefugte allein durch Kenntnis des Passworts Zugriff auf das Konto erhalten.

Funktionsweise der Google Authenticator App

Die App erzeugt zeitabhängige Einmalcodes (TOTP – Time-based One-Time Passwords), die nach einem bestimmten Algorithmus alle 30 Sekunden neu generiert werden. Beim Einrichten der App teilt der Nutzer seinem Konto einen geheimen Schlüssel mit, der in der App gespeichert wird. Diese Information bildet die Grundlage für die synchronisierte Code-Erzeugung auf dem Smartphone.

Synchronisation zwischen App und Dienst

Der geheime Schlüssel und das aktuelle Datum bzw. die aktuelle Uhrzeit werden als Input in den Algorithmus gegeben, der dann den kurzen Code erstellt. Weil sowohl der Server des Dienstanbieters als auch die Google Authenticator App denselben Schlüssel und dieselbe Uhrzeit nutzen, stimmen die generierten Codes überein. Der Nutzer gibt bei der Anmeldung diesen Code zusätzlich zum Passwort ein. Kann der Server den Code bestätigen, wird der Zugang freigegeben.

Sicherheit und Vorteile

Diese Methode erhöht erheblich die Sicherheit, weil ein Angreifer neben dem Passwort auch Zugriff auf das physische Gerät mit der Google Authenticator App benötigt. Die Codes sind zudem zeitlich begrenzt gültig, wodurch ein Abfangen und späteres Wiederverwenden nahezu unmöglich wird.

Fazit

Die Google Authenticator App arbeitet mithilfe von TOTP, um sicherheitserhöhende, immer wechselnde Codes zu erzeugen. Dadurch wird der Zugriff auf Online-Konten zusätzlich zum Passwort abgesichert und das Risiko unbefugter Zugriffe minimiert.

0

Kommentare