Proton Authenticator: flexiblere Authenticator App

By Leave a Comment

Proton Authenticator ist aktuell meine klare Empfehlung: Download

Updates:

  • 03.08.25: Änderung der Empfehlung von Authy auf Proton Authenticator; Klarstelllung, dass SMS anfällig ist; Erläuterung der Vorteile und Unterschiede von Proton Authenticator ggü. der bisherigen Empfehlung Authy.
  • 01.09.24: Funktionsweise von Authenticator Apps ergänzt; Nutzung von Authy auf dem PC entfernt, da abgekündigt.

Warum 2-Faktor-Authentifizierung?

Ein zweiter Faktor ist wie ein zweiter Schlüssel zu einem Schließfach: nur, wer Zugriff auf beide Schlüssel hat, kommt rein! Proton Authenticator ist aktuell meine Empfehlung für 2FA-Apps. Bild: Google Gemini
Ein zweiter Faktor ist wie ein zweiter Schlüssel zu einem Schließfach: nur, wer Zugriff auf beide Schlüssel hat, kommt rein. Proton Authenticator ist aktuell meine Empfehlung für 2FA-Apps. Bild: Google Gemini

Soweit möglich verwende ich bei jedem Dienst, der mit Zahlungen oder ernstzunehmenden persönlichen Daten zu tun hat, die sogenannte 2-Faktor-Authentifizierung (2FA). Dabei wird jeder Anmeldevorgang auf einem zweiten Gerät bestätigt, um zu verhindern, dass sich böswillige Dritte z.B. durch automatisiertes Hacken und/oder Datenleaks mit der Kombination von Username und Passwort Zugang zum Dienst verschaffen.

Die üblichsten Möglichkeiten für 2-Faktor-Authentifizierung sind:

  • Senden eines Codes an die beim Dienst hinterlegte E-Mail-Adresse
  • Eingabe eines Codes, der mit einer Authenticator App wie z.B. dem Google oder Proton Authenticator generiert wird
  • Senden eines Codes an die beim Dienst hinterlegte Telefonnummer (am unsichersten)

Die flexibelste Lösung ist meiner Meinung nach eine Authenticator App, da sie unabhängig vom Internetzugriff funktioniert.

Was ist eine Authenticator App, und wozu braucht man sie?

Die meisten Internetdienste bieten 2-Faktor-Authentifizierung (2FA) an. Teilweise drängen die Dienste auch dazu, 2FA zu nutzen – was etwas Gutes ist! Meistens schlagen die Dienste dann vor, eine Authenticator App zu nutzen. Es gibt viele verschiedene Authenticator Apps, die bekanntesten dürften die von Google (Android, iOS) oder Microsoft (Android, iOS) sein, mir gefällt der Proton Authenticator aber am Besten. Oft schlagen die Internetdienste die verbreiteten Apps bei der Einrichtung der 2-Faktor-Authentifizierung auch direkt vor.

Eine Authenticator-App ist eine kleine App, mit der man einen QR-Code abscannt, wodurch die App und der Dienst ein „Secret“ miteinander teilen. Durch dieses „Secret“ können sowohl die Authenticator App als auch der Dienst ein Einmal-Passwort (OTP, One Time Password) generieren. Mit diesem zweiten, nur kurz gültigen Passwort kann man sich nach dem Passwort beim Anmelden noch einmal identifizieren. In der Regel sind die Einmal-Passwörter sechstellige Zahlencodes, die man direkt nach der Eingabe des Passworts aus der Authenticator App abliest und eingibt.

Authenticator Apps machen grundsätzlich alles das gleiche: Sie speichern „Secrets“ und zeigen basierend auf dem gleichen Algorithmus das zeitbasierte Einmal-Passwort an.

Warum Proton Authenticator?

Meine Empfehlung hat sich hier von Authy von Twilio auf Proton Authenticator geändert, seit dieser im Sommer 2025 auf den Markt gekommen ist. Proton Authenticator ist meiner Meinung nach noch besser als Authy:

  • Proton Authenticator ermöglicht die Nutzung des Authenticators auf mehreren Geräten.
    Im Gegensatz zu Google oder Microsoft ist es also kein Problem, wenn man das Gerät verliert, auf dem der Authenticator installiert ist. Die Geräte kann man miteinander synchronisieren, die 2FA-Codes werden dann verschlüsselt in Proton Drive gespeichert und erst auf dem Gerät entschlüsselt.
  • der Proton Authenticator ist auf allen Plattformen verfügbar, auch Windows & MacOS. So muss ich nicht mein Smartphone zur Hand haben, wenn ich einen 2FA-Code brauche. Die Desktop-Versionen von Authy wurden leider vor einer Weile eingestellt.
  • der Proton Authenticator ist eine Open Source Software, d.h., auch falls z.B. die Desktop Versionen irgendwann nicht mehr von der Proton AG selbst unterstützt werden würden, wird es sicher Menschen geben, die diese Versionen aufrechterhalten.
  • Die Codes können beim Wechsel zu einem anderen Anbieter einfach exportiert werden. Das ist bei Authy etwas aufwändig (bei Unterstützungsbedarf gerne bei mir melden).
  • der Anbieter von Proton Authenticator ist keine der großen IT-Firmen, sondern ein auf Sicherheit fokussiertes Unternehmen in der Schweiz, die Proton AG. Dies ist ein Punkt, der mir gegenüber Authy besser gefällt, denn Twilio, der Hersteller von Authy, hatte durchaus schon ein paar Leaks. Während die 2FA-Codes nicht direkt bei Twilio gespeichert werden, ist das doch etwas, das mich an der Firma zweifeln lässt.

Proton Authenticator kann hier heruntergeladen werden.

Reader Interactions

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert