Zum Inhalt springen

Wer benutzt Google Authenticator?

Gefragt von: Laura Kunz  |  Letzte Aktualisierung: 6. Juni 2026
sternezahl: 4.7/5 (75 sternebewertungen)

Google Authenticator wird von Millionen von Nutzern weltweit verwendet, um ihre Online-Konten (wie Google, Facebook, Dropbox) durch die sogenannte Zwei-Faktor-Authentifizierung (2FA) zu schützen, indem er zeitbasierte Einmalcodes (TOTP) generiert, die zusätzlich zum Passwort eingegeben werden müssen, um die Sicherheit zu erhöhen und unbefugte Zugriffe zu erschweren. Er wird sowohl von Privatpersonen als auch von Unternehmen genutzt, um die Kontosicherheit zu verbessern, wobei aber auch Sicherheitsbedenken bezüglich der Cloud-Synchronisierung existieren.

Für was braucht man Google Authenticator?

Mit Google Authenticator können Sie Ihre Codes sicher in Ihrem Google-Konto speichern. Das hilft dabei, zu verhindern, dass Sie beim Wechseln des Geräts den Zugriff auf Ihr Konto verlieren.

Was ist der größte Nachteil der Zwei-Faktor-Authentifizierung?

Von Nachteil ist, wenn bei Wiederherstellung oder Übertragung des zweiten Faktors (beispielsweise durch den Verlust oder die Neuanschaffung eines Smartphones) jeder einzelne Dienst neu eingerichtet werden muss.

Welcher Algorithmus steckt hinter Google Authenticator?

Google Authenticator generiert OTPs mithilfe des zeitbasierten Einmalpasswort-Algorithmus (TOTP) . Dieser funktioniert wie folgt: Die App verwendet den gespeicherten geheimen Schlüssel und den aktuellen Zeitstempel (Unix-Zeit, unterteilt in 30-Sekunden-Intervalle). Anschließend wird die HMAC-SHA1-Funktion angewendet, um einen Hashwert zu erzeugen.

Wie sicher ist der Google Authenticator?

Ja, der Google Authenticator ist sicher, vor allem, weil er Codes offline generiert und somit sicherer als SMS-TANs ist, aber seine Sicherheit hängt stark vom genutzten Gerät und der Synchronisationsmethode ab; er bietet einen großen Sicherheitsgewinn, aber früher gab es Kritik wegen fehlender Ende-zu-Ende-Verschlüsselung bei der Synchronisation, die inzwischen verbessert wurde. Er schützt Ihre Konten vor unbefugtem Zugriff, falls Passwörter gestohlen werden, da zusätzlich ein zeitlich begrenzter Code benötigt wird, der nur von Ihrer App erstellt wird. 

How to Set Up Google Authenticator in 5 Minutes!

19 verwandte Fragen gefunden

Wie sichert man den Google Authenticator?

Installieren Sie die Google Authenticator-App auf Ihrem neuen Smartphone. Melden Sie sich bei Ihrem Google-Konto an und gehen Sie zu den Sicherheitseinstellungen. Wählen Sie die Option zur Zwei-Faktor-Authentifizierung und dann „Gerät hinzufügen“. Scannen Sie den QR-Code oder geben Sie den generierten Code manuell ein.

Kann jemand auf meine Authentifizierungs-App zugreifen?

Sie können die App-Sperre auf der Seite „Authenticator-Einstellungen“ aktivieren oder deaktivieren. Standardmäßig ist die App-Sperre aktiviert, wenn Sie eine PIN oder biometrische Daten auf Ihrem Gerät einrichten. Leider kann nicht garantiert werden, dass die App-Sperre den Zugriff auf Authenticator verhindert .

Welche Alternativen gibt es zu Google Authenticator?

Es gibt viele gute Alternativen zu Authenticator-Apps wie Google Authenticator, darunter Authy (mit Cloud-Backup und Multi-Device-Support), Aegis (fokussiert auf Sicherheit, Open-Source für Android), 2FAS (empfohlen von Stiftung Warentest, mit vielen Features) und Bitwarden (als Teil eines Passwortmanagers). Viele bieten bessere Backup-Funktionen, mehr Anpassbarkeit und Sicherheit als der klassische Google Authenticator.
 

Sind MFA-Codes zufällig?

Dies ist ein zufällig generierter Code , den Sie für den Zugriff auf oder die Nutzung eines Online-Dienstes erhalten. Nachdem Sie beispielsweise Ihren Benutzernamen und Ihr Passwort eingegeben haben, um sich anzumelden, erhalten Sie eine SMS mit einem zeitlich synchronisierten Einmalpasswort (TOTP), das Sie eingeben, um auf Ihr Konto zuzugreifen.

Wie generiert Google Authenticator Codes?

Die App generiert alle 30 Sekunden neue Authentifizierungscodes mithilfe der Uhr Ihres Smartphones und den Zeitservern von Google . Selbst im unwahrscheinlichen Fall, dass Hacker Ihr Passwort erlangen, ist es für sie äußerst schwierig, auf Ihre in der App hinzugefügten Konten zuzugreifen, da diese mit diesen dynamischen Codes verknüpft sind.

Welche authentifizierungsapp ist am sichersten?

Vertrauenswürdige Apps: Nutzen Sie nur 2FA-Apps von bekannten und vertrauenswürdigen Anbietern wie zum Beispiel Google Authenticator, Authy oder Microsoft Authenticator. Backup-Codes: Bewahren Sie Backup-Codes (erhalten Sie bei der Einrichtung der App) sicher auf, falls Sie den Zugriff auf Ihr Gerät verlieren.

Warum keine zwei Faktoren-Authentifizierung?

Warum SMS als zweiter Faktor nicht mehr empfohlen wird

Eine weitere Schwäche der SMS-2-Faktor-Authentifizierung besteht darin, dass es möglich ist, eine SMS mit gefälschtem Absender zu senden. Dies wird als SMS-Spoofing bezeichnet und ist quasi für jedermann und einfach durchzuführen.

Sind Passkeys sicherer als 2FA?

Passkeys sind sicherer als traditionelle Zwei-Faktor-Authentifizierung (2FA), da sie Phishing-Angriffe durch kryptografische Bindung an eine echte Website verhindern, keinen leicht zu stehlenden Code (wie SMS-OTP) benötigen und sogar ein Passwort ersetzen können, indem sie einen "Besitz"-Faktor (Gerät) mit einem "Wissens"-Faktor (PIN) oder "Biometrie"-Faktor (Fingerabdruck, Gesichtsscan) kombinieren, was sie komfortabler und sicherer macht. Während 2FA oft ein schwaches Passwort mit einem zweiten Faktor kombiniert, sind Passkeys von Grund auf resistenter gegen Diebstahl und Betrug, da der private Schlüssel das Gerät nie verlässt. 

Was ist besser, Microsoft oder Google Authenticator?

Beide sind gut, aber Microsoft Authenticator ist umfassender mit Cloud-Backup, Multi-Device-Sync und nahtloser Integration für Microsoft-Konten; Google Authenticator ist simpler, fokussierter und ideal für Google-Konten, aber hat früher weniger Funktionen geboten (jetzt mit Cloud-Sync, aber Microsoft oft besser). Wählen Sie je nach Ihren Hauptkonten (Google vs. Microsoft) oder bevorzugen Sie Microsoft für mehr Komfort bei Gerätewechsel. 

Was kann ich mit Google Authenticator machen?

Eine Authenticator-App dient der Zwei-Faktor-Authentifizierung (2FA), um Ihre Online-Konten durch einen zweiten Sicherheitsschritt über Ihr Smartphone zu schützen, indem sie zeitlich begrenzte Einmal-Codes generiert oder Anmelde-Benachrichtigungen zur Bestätigung schickt, was sie sicherer gegen Hacker macht, selbst wenn Ihr Passwort gestohlen wird. 

Wie verwalte ich Google Authenticator?

Google Authenticator verwalten bedeutet, Konten hinzuzufügen, zu übertragen (per QR-Code) oder zu löschen, was hauptsächlich in der App selbst über das Menü (Drei-Punkte-Menü) oder über die Google-Konto-Sicherheitseinstellungen am PC/Mobilgerät geschieht, um die Zwei-Faktor-Authentifizierung zu sichern. Wichtige Funktionen sind der Kontotransfer (Export/Import) bei einem neuen Gerät und die Verwaltung der eingerichteten Apps/Konten in der App und im Google-Konto unter „Sicherheit“ für die 2-Faktor-Authentifizierung (2FA). 

Was ist der Unterschied zwischen 2FA und MFA?

Bei der 2FA ist neben dem Benutzernamen und Passwort nur eine weitere Authentifizierung notwendig. Zur Zwei-Faktor-Authentifizierung gehören zum Beispiel Einmal-Passcodes und mobile Push-Benachrichtigungen. Bei der MFA sind neben dem Benutzernamen und Passwort weitere Authentifizierungsfaktoren erforderlich.

Warum erhalte ich keinen Authenticator-Code?

Wenn deine Microsoft Authenticator-App keine Bestätigungscodes oder Push-Benachrichtigungen empfängt, überprüfe zunächst deine Internetverbindung. Wechsle testweise zwischen WLAN und mobilen Daten, um zu sehen, ob das Problem dadurch behoben wird.

Warum ist Multi-Faktor-Authentifizierung (MFA) wichtig?

Die Multifaktor-Authentifizierung (MFA) verringert die Gefahr von Sicherheitsverletzungen und sorgt für die Sicherheit von Daten. Früher war es scheinbar ausreichend, den Zugang zu einem Konto mit einem Benutzernamen und einem Passwort abzusichern.

Was passiert, wenn Google Authenticator verloren geht?

Wenn Sie Ihr Telefon mit Google Authenticator verloren haben, müssen Sie Ihre mit der App verbundenen Konten sichern, indem Sie sich mit einer alternativen Methode anmelden und die 2FA-Einstellungen zurücksetzen. Wenn möglich, sollten Sie außerdem alle Daten auf Ihrem Smartphone aus der Ferne löschen.

Ist Google Authenticator kostenpflichtig?

Der Google Authenticator ist eine kostenlose Mobile App, die eine zusätzliche Sicherheitsebene für deine Online-Konten bereitstellt.

Wie sichere ich Google Authenticator?

So erstellen Sie ein Backup Ihres Google Authenticator-Kontos

  1. Öffnen Sie die Google Authenticator-App.
  2. Tippen Sie auf die drei horizontalen Linien oder drei Punkte > Konten übertragen > Konten exportieren > Weiter.

Welche Authentifizierungs-App ist besser als Google?

Die beste Authenticator-App hängt von Ihren Bedürfnissen ab, aber 2FAS Authenticator, Bitwarden Authenticator und Aegis (nur Android) werden oft für ihre Sicherheit, Datenschutz und Funktionen gelobt; auch Google Authenticator und Microsoft Authenticator sind beliebt, besonders wenn Sie bereits in deren Ökosysteme integriert sind. Wichtig ist eine App mit sicherer Backup-Funktion und idealerweise Open-Source-Code, wie es 2FAS und Aegis bieten. 

Sind authentifizierungsApps sicher?

Ja, Authenticator-Apps sind generell sicherer als SMS-basierte Codes, da sie keine anfälligen Kommunikationskanäle nutzen, sondern Codes lokal generieren, was vor SIM-Swapping schützt. Sie bieten zusätzlichen Schutz, da sie oft Passwörter umgehen und auch bei kompromittiertem Passwort einen zweiten Faktor benötigen. Wichtige Sicherheitsmerkmale sind lokale Speicherung, Verschlüsselung (z.B. mit biometrischen Daten) und Cloud-Backups, aber manche Apps (wie Google Authenticator) haben Nachteile bei Backup und Datenschutz, weshalb Open-Source-Alternativen wie 2FAS oder Proton Authenticator empfohlen werden.
 

Welche modernen Authentifizierungsmöglichkeiten gibt es?

Eine Authentifizierungsmethode ist ein Verfahren zur Überprüfung der Identität eines Nutzers, um sicherzustellen, dass nur berechtigte Personen Zugang zu Systemen oder Konten erhalten, basierend auf Faktoren wie etwas, das man weiß (Passwort/PIN), etwas, das man hat (Smartphone/Token) oder etwas, das man ist (Fingerabdruck/Gesichtsscan). Gängige Methoden sind Passwörter, Zwei-Faktor-Authentifizierung (2FA/MFA) mit SMS-Codes oder Apps, biometrische Verfahren (Fingerabdruck, Gesicht) sowie moderne Ansätze wie FIDO-Schlüssel und Passkeys.