Wie sicher ist die passwortlose Anmeldung mit Authenticator-Apps im Vergleich zu Passwörtern? Gibt es Schwachstellen?
2 Antworten
Das hängt von der verwendeten App ab. Es gibt einige mögliche Vorteile:
- Im Gegensatz zu Passwörtern können Authenticator Apps je nach Implementierung Phishingangriffe verhindern.
- Wenn eine Authenticator App OTPs (Einmalpasswörter) generiert, kann ein Angreifer mit zeitlich begrenztem Zugang zur App nicht dauerhaft auf den Account zugreifen (vorausgesetzt die App schützt den Secret Key, mit dem die OTPs generiert werden, ausreichend).
- Authenticator Apps sind nicht anfällig für viele typische Benutzerfehler von Passwörtern (z.B. schwache Passwörter, die leicht zu brute forcen sind, oder dasselbe Passwort mehrfach verwenden).
Allerdings müsste ein physikalischer Angreifer nur das Mobiltelefon im richtigen Zeitpunkt (wenn es entsperrt ist) entwenden, um Zugriff auf alle durch Authenticator Apps geschützten Accounts zu erlangen. Eine Schwachstelle im Betriebssystem oder in der App kann die Sicherheit aller Accounts gefährden.
Am sichersten ist eine Mehrfaktorauthentifizierung (z.B. Passwort und Authenticator App).
Woher ich das weiß:Studium / Ausbildung – Ich studiere Informatik
Ich glaube du verwechselst etwas. Die von dir genannten Authentificator Apps sind dazu da, deine Accounts mit einem zweiten Faktor zu sichern. Passwort-lose Anmeldung funktioniert hingegen mit Passkeys. Diese sind sogar deutlich sicherer als Passwörter. Viele Grüße