Wie kann man einen Google Authenticator QR Code erstellen?
- Was ist ein Google Authenticator QR Code?
- Voraussetzungen zur Erstellung eines QR Codes für Google Authenticator
- Format des QR Codes für Google Authenticator
- Wie erstellt man den Google Authenticator QR Code praktisch?
- Fazit
Die Zwei-Faktor-Authentifizierung (2FA) ist eine beliebte Methode, um die Sicherheit von Online-Konten zu erhöhen. Google Authenticator ist eine weit verbreitete App, die zeitbasierte Einmalpasswörter (TOTP) generiert. Um Google Authenticator zu verwenden, benötigt man in der Regel einen QR Code, der bei der Ersteinrichtung gescannt wird. Doch wie genau wird solch ein Google Authenticator QR Code erstellt? Im Folgenden wird dieser Vorgang ausführlich erklärt.
Was ist ein Google Authenticator QR Code?
Der Google Authenticator QR Code ist ein spezieller QR Code, der alle notwendigen Informationen enthält, damit die Google Authenticator App automatisch ein neues Konto in der App hinzufügen kann. Dieser QR Code codiert insbesondere den geheimen Schlüssel (Secret Key), der für die Generierung der zeitbasierten Einmalpasswörter verwendet wird. Das manuelle Eingeben des Schlüssels ist zwar möglich, erfolgt aber meist über das einfache und sichere Scannen des QR Codes.
Voraussetzungen zur Erstellung eines QR Codes für Google Authenticator
Für die Erstellung eines Google Authenticator QR Codes benötigt man zunächst einen geheimen Schlüssel, der üblicherweise vom Dienst bereitgestellt wird, den man mit 2FA absichern möchte. Falls man selbst einen solchen Schlüssel generieren will, etwa um eigene Anwendungen oder Dienste zu sichern, benötigt man eine Software oder Bibliothek, die TOTP-kompatible Schlüssel erzeugt. Außerdem ist ein Tool zur QR Code Generierung notwendig, da der Schlüssel samt Benutzerinformationen und Dienstname in einem bestimmten Format in einen QR Code umgesetzt werden muss.
Format des QR Codes für Google Authenticator
Google Authenticator nutzt ein spezielles URL-Schema, das wie folgt aufgebaut ist:
otpauth://totp/ISSUER:USERNAME?secret=SECRET&issuer=ISSUER
Dabei steht ISSUER für den Namen des Dienstanbieters, USERNAME für den Benutzernamen oder die E-Mail-Adresse, und SECRET ist der geheime Schlüssel in Base32-Codierung. Dieser String wird dann als Inhalt des QR Codes kodiert.
Wie erstellt man den Google Authenticator QR Code praktisch?
Nachdem man das otpauth-URL-Format mit den entsprechenden Informationen vorbereitet hat, kann man diesen Text mithilfe eines QR Code Generators in einen QR Code umwandeln. Das kann entweder über Online-Tools geschehen, die speziell für 2FA QR Codes angeboten werden, oder durch eigene Skripte, die es beispielsweise in Programmiersprachen wie Python mit Bibliotheken wie "qrcode" und "pyotp" geben kann. Der erzeugte QR Code wird dann vom Benutzer mit der Google Authenticator App gescannt, wodurch das Konto automatisch hinzugefügt wird.
Fazit
Ein Google Authenticator QR Code ist ein unverzichtbares Element zur einfachen und sicheren Einrichtung der Zwei-Faktor-Authentifizierung. Er enthält alle relevanten Informationen in einem maschinenlesbaren Format und ermöglicht es dem Nutzer, ein Konto unkompliziert in der App zu hinterlegen. Die Erstellung erfolgt durch die Kombination eines geheimen Schlüssels mit einem standardisierten otpauth-URL-Format und der Umwandlung dieses Textes in einen QR Code. Ob man diesen selbst generieren möchte oder von einem Dienst gestellt bekommt, ist dabei unterschiedlich. Grundsätzlich stellt ein solcher QR Code aber eine einfache Lösung dar, um die Sicherheit von Online-Konten deutlich zu verbessern.