Einrichtung einer 2FA / OTP Authenticator App

Was ist 2FA / OTP?

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

1. Anmeldung mit Benutzername und Passwort
2. Eingabe eines 6-stelligen Codes aus der Authenticator-App
3. Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.

---

Installation einer Authenticator-App

Auf dem Smartphone (iPhone / Android)

Schritt 1 – App auswählen und installieren

Empfohlene Apps:

iPhone (iOS)

• Microsoft Authenticator
• Google Authenticator
• Authy

Android

• Google Authenticator
• Microsoft Authenticator
• FreeOTP+
• Authy

---

Schritt 2 – App öffnen

Nach der Installation die App starten und die Ersteinrichtung abschließen.

---

Schritt 3 – QR-Code scannen

Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

1. In der Authenticator-App „Konto hinzufügen“ wählen
2. „QR-Code scannen“ auswählen
3. Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.

---

Schritt 4 – Code bestätigen

Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.

---

Einrichtung auf Windows oder macOS

Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

Windows

Empfohlene Anwendungen:

• WinAuth
• 2fast
• KeePassXC

macOS

Empfohlene Anwendungen:

• Raivo OTP
• 2fast
• KeePassXC

---

OTP in Passwort-Managern

Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

• Passwort und OTP an einem Ort
• Automatisches Ausfüllen möglich
• Synchronisation über mehrere Geräte

Bekannte Passwort-Manager mit OTP-Unterstützung:

• Bitwarden
• 1Password
• KeePassXC
• Proton Pass
• Dashlane

---

Sicherheitshinweise

• Backup-Codes sicher speichern
• Gerät mit PIN oder Biometrie schützen
• OTP-Codes niemals weitergeben
• Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
• Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

---

Empfehlung

Für die meisten Benutzer eignen sich:

• Smartphone: Google oder Microsoft Authenticator
• Passwort-Manager mit integriertem OTP: KeePassXC