Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Zweifaktor-Authentifizierung: Apps zur Passwortsicherung haben eine Schwachstelle

Zweifaktor-Authentifizierung  

Apps zur Passwortsicherung haben eine Schwachstelle

11.03.2020, 08:28 Uhr | dpa

Zweifaktor-Authentifizierung: Apps zur Passwortsicherung haben eine Schwachstelle. Ein Nutzer mit einem Pixel 4-Smartphone: Viele Apps zum Erstellen von Einmal-Passwörtern sind unsicher. Nutzer sollten deshalb genau prüfen, welche Anwendung sie nutzen.  (Quelle: dpa/tmn/Zacharie Scheurer)

Ein Nutzer mit einem Pixel 4-Smartphone: Viele Apps zum Erstellen von Einmal-Passwörtern sind unsicher. Nutzer sollten deshalb genau prüfen, welche Anwendung sie nutzen. (Quelle: Zacharie Scheurer/dpa/tmn)

Mit der Zweifaktor-Authentifizierung können Nutzer ihre Online-Konten zusätzlich absichern. Doch viele Apps, die dabei helfen sollen, sind selbst mangelhaft abgesichert, warnen Experten. 

Viele Smartphone-Apps für die Zweifaktor-Authentifizierung (2FA) sind unsicher. Das berichten Sicherheitsforscher. Die Anwendungen, die Einmal-Passwörter als zweiten Faktor neben dem eigentlichen Passwort zum Anmelden bei Nutzerkonten generieren, ließen oft das Anfertigen von Screenshots zu, berichtet das Fachportal "Golem.de" – ein Umstand, der bereits von Schadsoftware ausgenutzt werde.

Zu den Apps, die keinen Schutz vor Screenshots implementiert haben, zählen den Angaben zufolge auch populäre Anwendungen wie der Google Authenticator oder der Microsoft Authenticator. Bei diesen Apps hätten die Experten in einem Kurztest problemlos Screenshots erstellen können.

Wer auf Nummer sicher gehen möchte, sollte eine App wie die freie und quelloffene Android-Anwendung "andOTP" nutzen, die bereits vor Screenshot-Angriffen zum Abgreifen des One-Time-Passwords (OTP) geschützt sei. Eine weitere Alternative zur Generierung eines zweiten Faktors bei Anmeldungen sind Security-USB-Sticks (U2F), die etwa einfach an Rechner oder Notebook angesteckt werden.

Die Screenshot-Problematik soll bereits seit 2014 bekannt sein und war betroffenen Unternehmen zuletzt 2017 vom Sicherheitsunternehmen Nightwatch gemeldet worden, wie dieses mitteilt Nachdem die Lücken jahrelang nicht behoben worden waren, hatten die Sicherheitsforscher ihre Erkenntnisse Anfang März veröffentlicht.

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal