+++ EILMELDUNG +++ Holzkohle-Grills in der Weidengasse Ausgequalmt – Stadt Köln greift jetzt hart durch

+++ EILMELDUNG +++ Holzkohle-Grills in der Weidengasse Ausgequalmt – Stadt Köln greift jetzt hart durch

Sicher gegen HackerDiese App sichert Android-Smartphones vor Passwort-Dieben

Die App Aegis wird auf einem Smartphone angezeigt.

Aegis ist eine kostenlose Open-Source-App zur Zwei-Faktor-Authentisierung – unter anderem für Android-Smartphones. Die App schützt vor Daten- und Passwortklau (Symbolbild von März 2023).

Passwörter können erraten, gestohlen oder ausspioniert werden. Deshalb ist es gut, wenn bei Log-ins noch ein Merkmal abgefragt wird, etwa ein App-generierter Code. Diese App sichert Android-Smartphones vor einem Passwort-Klau.

Ob E-Mail-Provider oder Social Media: Es gibt kaum noch einen größeren Onlinedienst, der in den Einstellungen keine Anmeldung in zwei Schritten anbietet, also die sogenannte Zwei-Faktor-Authentisierung (2FA). Und dieses Feature sollte man unbedingt nutzen, wo es geht, weil es die Sicherheit des jeweiligen Accounts immens steigert.

Apple-Geräte, also auch das iPhone, bringen die Möglichkeit, Bestätigungscodes für Log-ins bei Diensten zu generieren, von Haus aus mit. Auf Android-Smartphones muss man aber extra eine App installieren, welche die auch Einmalpasswörter genannten Codes zum Einloggen erzeugt.

Schutz für Android-Smartphones durch Aegis

Eine funktionale, übersichtliche und sichere Open-Source-App, die das unter Android erledigt, heißt Aegis. Sie ist kostenlos im Play Store und im F-Droid-Store erhältlich. Wie üblich lassen sich Dienste und Konten, die man per 2FA absichern möchte, auch in Aegis über das Scannen eines QR-Codes ober über die händische Eingabe des Schlüssels (Token) einbinden.

Alles zum Thema App

Die ganzen Token verwahrt die App sicher verschlüsselt auf. Benötigt man zum Anmelden bei einem per 2FA geschützten Dienst ein Einmalpasswort, muss man Aegis immer per Fingerabdruck oder PIN-Code öffnen und entschlüsseln.

Token-Export und -Sicherung ist wichtig

Auf Nummer sicher geht die App auch an einer anderen entscheidenden Stelle: Sie bietet eine verschlüsselte Export-Funktion für die Token an. Denn man kann – und sollte unbedingt – seine gesammelten Token in regelmäßigen Abständen auf einem anderen Gerät speichern und damit sichern.

Das geschieht für den Fall, dass das Smartphone gestohlen wird oder irgendwann einmal defekt ist. Sonst ist der Zugang zu den ganzen Diensten und Konten für immer verloren.

Nicht nur auf Backup-Codes verlassen

Ausnahme: Einige Anbieter von Diensten geben bei der 2FA-Aktivierung einen sogenannten Backup-Code an, mit dem man im Token-Verlustfall die 2FA-Abfrage einmalig überspringen kann, um wieder Zugriff auf das jeweilige Konto zu erhalten.

Diese Backup-Codes sollte man als zusätzlichen Schutz davor betrachten, plötzlich aus einem Konto ausgesperrt zu sein. Sie sollten die Token-Sicherung aus der 2FA-App heraus aber nicht ersetzen. (dpa/eg)