Lade Login-Box.
zum Digital-Abo
Topthemen: Urlaub daheimCoronavirusBlitzerwarnerVideosCotube

 

Apps für Zweifaktor-Authentifizierung mit offener Flanke

Die doppelte Absicherung von Nutzerkonten empfehlen Experten immer wieder - etwa mit Hilfe von Apps, die Einmal-Passwörter generieren. Doch viele dieser Anwendungen sind selbst nicht sicher.



Zweifaktor-Authentifizierung
Viele Apps zum Erstellen von Einmal-Passwörtern sind unsicher. Nutzer sollten deshalb genau prüfen, welche Anwendung sie nutzen.   Foto: Zacharie Scheurer/dpa-tmn

Viele Smartphone-Apps für die Zweifaktor-Authentifizierung (2FA) sind unsicher. Das berichten Sicherheitsforscher.

Die Anwendungen, die Einmal-Passwörter als zweiten Faktor neben dem eigentlichen Passwort zum Anmelden bei Nutzerkonten generieren, ließen oft das Anfertigen von Screenshots zu, berichtet das Fachportal «Golem.de» - ein Umstand, der bereits von Schadsoftware ausgenutzt werde.

Zu den Apps, die keinen Schutz vor Screenshots implementiert haben, zählen den Angaben zufolge auch populäre Anwendungen wie der Google Authenticator oder der Microsoft Authenticator. Bei diesen Apps hätten die Experten in einem Kurztest problemlos Screenshots erstellen können.

Wer auf Nummer sicher gehen möchte, sollte eine App wie die freie und quelloffene Android-Anwendung «andOTP» nutzen, die bereits vor Screenshot-Angriffen zum Abgreifen des One-Time-Passwords (OTP) geschützt sei. Eine weitere Alternative zur Generierung eines zweiten Faktors bei Anmeldungen sind Security-USB-Sticks (U2F), die etwa einfach an Rechner oder Notebook angesteckt werden.

Die Screenshot-Problematik soll bereits seit 2014 bekannt sein und war betroffenen Unternehmen zuletzt 2017 vom Sicherheitsunternehmen Nightwatch gemeldet worden, wie dieses mitteilt Nachdem die Lücken jahrelang nicht behoben worden waren, hatten die Sicherheitsforscher ihre Erkenntnisse Anfang März veröffentlicht.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
10. 03. 2020
12:53 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Computer Computer-Schädlinge Google Microsoft Passwörter Schutz Sicherheitsdienstleister
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Fido-Sticks

25.06.2020

Nie wieder Passwörter dank Security Keys

Passwörter nerven. Sie sind schlecht zu merken und leicht zu verlieren. Fido-Sticks wollen es besser machen. Sie versprechen Anmeldung auf Knopfdruck und hohe Sicherheit. Wie funktioniert das? » mehr

«WeatherPro»

08.07.2020

iOS-App-Charts: Navigationshilfe und Wetter

Diese Woche steht eine Navigations-App bei Nutzern hoch im Kurs und klettert weiter nach oben in den Charts. Ebenfalls unter den Top-Platzierungen: eine Wetter App, damit der Grillabend nicht ins Wasser fällt. » mehr

Apples Aiprint

23.06.2020

Auch das Smartphone kann mit dem Drucker

Mal eben das Foto oder ein PDF vom Smartphone ausdrucken. Das wäre es doch. Aber geht das denn überhaupt? Die Antwort lautet: Ja, natürlich - oft sogar auf vielen verschiedenen Wegen. » mehr

App Library auf dem iPhone

23.06.2020

Apple wechselt bei den Macs auf ARM-Prozessoren

Apple stellt auf seiner Entwicklerkonferenz WWDC jedes Jahr seine Software-Neuheiten vor. Auf der WWDC 2020 wurde nun ein historischer Plattformwechsel verkündet. » mehr

Telefonbetrug von falschen Microsoft-Mitarbeitern

17.02.2020

Windows 7 ruft falsche Microsoftler auf den Plan

Abzockanrufe vermeintlicher Microsoft-Mitarbeiter werden wohl so lange nicht aufhören, wie es Windows-Rechner gibt. Aktueller Aufhänger der Betrüger: Das Support-Ende von Windows 7. » mehr

Trojaner Emotet ist weiter ein Problem

30.07.2020

Emotet-Trojaner perfektioniert seine Masche

Emotet ist so «erfolgreich», dass er zur Weihnachtszeit zuletzt sogar die IT von Behörden der Bundesverwaltung aufs Kreuz legte. Nun haben die Hintermänner den Windows-Schädling weiter «verbessert». » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
10. 03. 2020
12:53 Uhr



^