Kann die Authenticator-App auch offline Codes generieren?
- Grundlagen der Funktionsweise von Authenticator-Apps
- Erzeugung der Codes ohne Internetverbindung
- Bedeutung der Uhrzeit für die Codegenerierung
- Zusammenfassung
Grundlagen der Funktionsweise von Authenticator-Apps
Authenticator-Apps, wie beispielsweise Google Authenticator, Microsoft Authenticator oder Authy,
basieren auf dem Prinzip der Zwei-Faktor-Authentifizierung (2FA). Sie erzeugen zeitbasierte Einmalpasswörter (TOTP – Time-based One-Time Password),
die zur zusätzlichen Sicherung von Benutzerkonten verwendet werden. Der entscheidende Punkt bei diesen Apps ist, dass sie einen geheimen Schlüssel,
der bei der Einrichtung mit dem entsprechenden Online-Dienst abgeglichen wurde, lokal auf dem Gerät speichern.
Erzeugung der Codes ohne Internetverbindung
Die zeitbasierten Einmalcodes werden mithilfe des geheimen Schlüssels und der aktuellen Uhrzeit berechnet.
Da die Berechnung lokal stattfindet, benötigt die Authenticator-App keine Verbindung zum Internet oder zum Server des Dienstanbieters,
um gültige Codes zu generieren. Dies bedeutet, dass die App selbst dann funktionstüchtig ist, wenn das Smartphone offline ist,
Bedeutung der Uhrzeit für die Codegenerierung
Ein wichtiger Aspekt ist die korrekte Systemzeit des Geräts. Die Codes sind zeitbasiert und ändern sich meist alle 30 Sekunden.
Wenn die Uhrzeit auf dem Smartphone stark abweicht, können die generierten Codes ungültig sein. Es ist daher ratsam, die automatische Zeit- und Datumseinstellung aktiviert zu lassen,
Zusammenfassung
Zusammengefasst lässt sich sagen, dass Authenticator-Apps durchaus offline funktionieren und Codes generieren können,
weil sie die notwendigen Berechnungen lokal auf dem Gerät durchführen und keine Internetverbindung brauchen,
solange die Systemzeit korrekt eingestellt ist. Diese Eigenschaft macht sie besonders zuverlässig,
da Nutzer auch unter schlechten Netzbedingungen oder in sicherheitsrelevanten Situationen weiterhin Zugriff auf ihre Zwei-Faktor-Codes haben.