Da unser Leben immer digitaler wird, wird Online-Sicherheit wichtiger denn je. Eine der besten Möglichkeiten, die Sicherheit Ihrer wichtigen Online-Konten zu verbessern, ist die Verwendung der Zwei-Faktor-Authentifizierung (2FA). In diesem Artikel vergleichen wir Authy mit Google Authenticator und skizzieren die wichtigsten Unterschiede und Gemeinsamkeiten zwischen den beiden beliebten 2FA-Apps.
Authy vs. Google Authenticator – Was ist besser?
Authy und Google Authenticator sind beides Zwei-Faktor-Authentifizierungs-Apps, die Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzufügen. Beide generieren zeitbasierte Einmalkennwörter (TOTP), die zusätzlich zu einem Passwort oder anderen Formen der Authentifizierung eingegeben werden müssen, um auf ein Konto zugreifen zu können.
Authy Google Authenticator Unterstützte Plattformen iOS, Android iOS, Android Backup-Optionen Verschlüsseltes Cloud-Backup, auf das mit einem Passwort zugegriffen werden kann Unverschlüsseltes Backup über das Google-Konto des Benutzers Funktioniert offline? Ja Ja Erfordert Konto? Ja Nein Open Source? Nein Nein
Authy
Authy ist eine Zwei-Faktor-Authentifizierungs-App und eine der beliebtesten Alternativen zu Google Authenticator auf dem Markt.
Die Authy-App verfügt über eine Backup-Funktion, mit der Benutzer ihre 2FA-Daten problemlos wiederherstellen können, selbst wenn sie ihr Telefon verlieren oder es gestohlen wird. Es ist jedoch erwähnenswert, dass der Benutzer für die Backup-Funktion ein Kennwort erstellen muss, mit dem seine 2FA-Daten wiederhergestellt werden können. Backups sind bei Authy eine Opt-in-Funktion. Sie können die Funktion also deaktivieren, wenn Sie damit nicht zufrieden sind.
Holen Sie sich Authy
Ein weiteres herausragendes Merkmal von Authy ist die Unterstützung mehrerer Geräte, sodass Sie Ihre 2FA-Token auf mehreren Geräten (z. B. Ihrem Mobiltelefon und Ihrem Tablet) synchronisieren können.
Obwohl Authy insgesamt eine sehr solide 2FA-Lösung ist, gibt es auch einige Nachteile, die man im Hinterkopf behalten sollte. Bei Authy muss der Benutzer ein Konto erstellen und dazu eine E-Mail-Adresse und eine Handynummer angeben. Für Benutzer, denen Datenschutz wichtig ist, kann das ein Ausschlusskriterium sein.
Wir sollten auch hervorheben, dass es bei Twilio (dem Unternehmen, dem Authy gehört) im Jahr 2022 zu einer Sicherheitsverletzung kam, die es Angreifern ermöglichte, auf die Daten von über 100 Twilio-Kunden und Authy-Benutzern zuzugreifen. Die Verletzung betraf 93 Authy-Benutzer und ermöglichte es Angreifern, Anmeldecodes zu generieren.
Google Authenticator
Google Authenticator ist eine 2FA-App mit einer sehr unkomplizierten Benutzeroberfläche. Die App verfügt über Import- und Exportfunktionen, die die Verwendung von Google Authenticator auf einem anderen Gerät vereinfachen. Dies ist praktisch, wenn Sie ein neues Telefon kaufen oder auf ein anderes Gerät umsteigen möchten.
Google Authenticator
Die Google Authenticator-App bietet die Möglichkeit, Ihre 2FA-Daten in Ihrem Google-Konto zu sichern, sodass Sie die App auf mehreren Geräten verwenden können. Ein erheblicher Nachteil dieser Sicherungsfunktion ist jedoch, dass sie keine End-to-End-Verschlüsselung verwendet. Wenn Sie Ihre Daten auf diese Weise sichern, verfügt Google über den Verschlüsselungsschlüssel der Daten, was bedeutet, dass Sie darauf vertrauen müssen, dass Google diese sicher aufbewahrt.
Sie müssen kein Konto erstellen oder über ein Google-Konto verfügen, um Google Authenticator zu verwenden.
Alternativen zu Authy und Google Authenticator
Wenn Sie sich nach anderen 2FA-Lösungen als Authy oder Google Authenticator umsehen möchten, finden Sie hier eine kurze Liste der besten auf dem Markt verfügbaren Alternativen:
Microsoft Authenticator
2FAS
Ägide
Wut
Tofu
Eine weitere Option, die anstelle von 2FA-Apps in Betracht gezogen werden sollte, sind Hardware-Sicherheitsschlüssel, die eine ähnliche Funktion erfüllen, aber zusätzliche Sicherheit bieten. Der beliebteste Hardware-Sicherheitsschlüssel ist YubiKey, aber es gibt auch viele YubiKey-Alternativen zur Auswahl.
Das Fazit
Der Hauptunterschied zwischen Authy und Google Authenticator besteht in ihrem Ansatz zum Sichern der 2FA-Daten des Benutzers. Authy verwendet ein verschlüsseltes Cloud-Backup, bei dem der Benutzer sich an ein Passwort erinnern muss. Google Authenticator hingegen sichert 2FA-Daten im Google-Konto des Benutzers.
Authys Ansatz ist aus Sicherheitsperspektive wahrscheinlich robuster, aber die Backup-Funktion von Google Authenticator ist praktischer, da der Benutzer kein Passwort erstellen und sich merken muss. Hier sollten wir erwähnen, dass Backups bei beiden Apps eine Opt-in-Funktion sind.
Insgesamt würden wir Google Authenticator den Vorzug geben, da für die Nutzung kein Konto erforderlich ist. Beide Apps sind jedoch solide und erhöhen definitiv die Sicherheit Ihrer Online-Konten, wenn Sie noch keine 2FA-Lösung verwenden.