Sie alle generieren dieselben Codes
Lass uns das gleich klären: Jede Authenticator-App, die TOTP unterstützt, produziert dieselben 6-stelligen Codes. Der Algorithmus ist standardisiert (hier ist, wie TOTP funktioniert, falls du neugierig bist). Also sind die Codes von Google Authenticator, Authy und einer zufälligen Open-Source-App für denselben geheimen Schlüssel identisch.
Die Unterschiede kommen auf alles drumherum an: Backup-Optionen, Multi-Device-Support, die Oberfläche, und ob du dem Unternehmen hinter der App vertraust.
Hier ist, wie fünf beliebte Optionen abschneiden.
Der Vergleich
| Feature | Google Authenticator | Microsoft Authenticator | Authy | 2FAS | Aegis |
|---|---|---|---|---|---|
| Plattform | Android, iOS | Android, iOS | Android, iOS, Desktop | Android, iOS | Nur Android |
| Cloud-Backup | Google-Account-Sync | iCloud / Google-Backup | Verschlüsselter Cloud-Sync | Google Drive / iCloud | Nur manueller Export |
| Multi-Device | Via Google-Sync | Ein Telefon + Backup | Ja, eingebaut | Via Cloud-Backup | Nein |
| Open Source | Nein | Nein | Nein | Ja | Ja |
| Offline-Nutzung | Ja | Ja | Ja | Ja | Ja |
| Biometrische Sperre | Nein | Ja | Ja | Ja | Ja |
| Preis | Kostenlos | Kostenlos | Kostenlos | Kostenlos | Kostenlos |
Google Authenticator
Google Authenticator ist die App, an die die meisten Menschen denken, wenn sie “Authenticator” hören. Es gibt sie seit 2010, und für den Großteil ihrer Zeit war sie absichtlich schlicht: kein Backup, kein Sync, kein Schnickschnack. Du hattest deine Codes auf einem Gerät, und wenn du das Gerät verloren hast, fingst du von vorne an.
Das änderte sich 2023, als Google Account-Sync hinzufügte. Deine Geheimnisse werden nun in deinem Google-Account gesichert und wiederhergestellt, wenn du dich auf einem neuen Gerät anmeldest. Das behebt die größte Beschwerde über die App.
Sie ist immer noch minimalistisch. Es gibt keinen PIN oder biometrische Sperre in der App selbst, was bedeutet, dass jeder, der dein entsperrtes Telefon aufhebt, deine Codes sehen kann. Die Oberfläche ist aufgeräumt, aber basic. Sie funktioniert.
Gut für: Menschen, die etwas Einfaches von einem Namen wollen, den sie kennen. Wenn du bereits im Google-Ökosystem lebst, ist der Sync bequem.
Achtung: Keine App-eigene Sperre. Deine Codes sind nur so geschützt wie der Sperrbildschirm deines Telefons.
Microsoft Authenticator
Microsofts App macht mehr als TOTP. Sie kümmert sich um Push-Benachrichtigungen für Microsoft-Accounts, kann Passwörter speichern und unterstützt Autofill. Wenn du Microsoft 365 bei der Arbeit nutzt, besteht eine gute Chance, dass deine IT-Abteilung dich bereits auf diese App hingewiesen hat.
Für TOTP spezifisch funktioniert sie gut. Sie unterstützt iCloud-Backup auf iOS und Google-Account-Backup auf Android. Die App hat eine biometrische Sperr-Option, sodass du Face ID oder einen Fingerabdruck fordern kannst, bevor Codes sichtbar sind.
Die Oberfläche ist geschäftiger als Google Authenticator wegen all der Extra-Features. Wenn du sie nur für TOTP-Codes nutzt, gibt es viel Zeug, das du ignorieren wirst.
Gut für: Menschen, die bereits im Microsoft-Ökosystem sind, besonders wenn du es für die Arbeit nutzt. Die Push-Benachrichtigungen für Microsoft 365-Login sind wirklich bequem.
Achtung: Die App kann überladen wirken, wenn du den Passwort-Manager oder Autofill-Features nicht nutzt.
Authy
Authy war einer der ersten Authenticators, der verschlüsseltes Cloud-Backup und Multi-Device-Sync bot, als Google Authenticator noch beides nicht hatte. Du kannst Authy auf deinem Telefon, Tablet und Desktop installieren, und all deine Codes bleiben synchron.
Die Backups sind mit einem Passwort verschlüsselt, das du festlegst (separat von deinem Authy-Account-Passwort). Authy kann deine Geheimnisse auf ihren Servern nicht lesen, zumindest laut ihrer Dokumentation.
Eine Sache zu wissen: Authy hat ihre Desktop-Apps 2024 eingestellt. Wenn Desktop-Zugriff ein Verkaufsargument für dich war, ist das jetzt weg. Die Mobile-Apps funktionieren noch und synchronisieren noch immer.
Authy gehört Twilio, einem großen Kommunikationsunternehmen. Es ist nicht Open Source, also vertraust du Twilios Implementierung und Infrastruktur.
Gut für: Menschen, die automatischen Multi-Device-Sync wollen, ohne darüber nachzudenken. Die Einrichtung ist unkompliziert und das Backup ist eingebaut.
Achtung: Nicht Open Source. Desktop-Apps sind eingestellt. Du vertraust Twilio mit deinem verschlüsselten Tresor.
2FAS
2FAS ist die Open-Source-Option, die dich nicht auf Komfort verzichten lässt. Sie unterstützt Cloud-Backup via Google Drive oder iCloud, hat eine aufgeräumte Oberfläche und beinhaltet eine Browser-Erweiterung, die TOTP-Codes automatisch ausfüllen kann, wenn du dich auf Webseiten einloggst.
Open Source zu sein bedeutet, der Code ist öffentlich auditierbar. Wenn es dir wichtig ist zu verifizieren, was eine App mit deinen Geheimnissen macht, zählt das.
Die Browser-Erweiterung ist eine schöne Sache. Wenn eine Seite nach deinem TOTP-Code fragt, bekommst du eine Benachrichtigung auf deinem Telefon, um es zu genehmigen, und der Code füllt sich automatisch aus. Es ist ähnlich wie Push-Benachrichtigungs-2FA, aber auf Basis von Standard-TOTP.
Gut für: Menschen, die Open-Source-Software wollen, ohne Usability zu opfern. Die Browser-Erweiterung ist ein echtes Komfort-Feature.
Achtung: Kleinere Community als die großen Namen. Weniger Namensbekanntheit, falls dir das für Vertrauen wichtig ist.
Aegis
Aegis ist nur für Android und vollständig Open Source. Es ist die transparenteste Option hier: kein Cloud-Service, kein Account zu erstellen, kein Sync, es sei denn, du richtest es selbst ein. Du exportierst eine verschlüsselte Tresor-Datei und verwaltest Backups, wie du willst.
Die App unterstützt biometrische Sperre, hat eine aufgeräumte Oberfläche und kümmert sich um all den Standard-TOTP/HOTP-Kram ohne Aufhebens. Du kannst von den meisten anderen Authenticator-Apps importieren, wenn du wechselst.
Das Fehlen von eingebautem Cloud-Sync ist entweder ein Feature oder ein Nachteil, je nach Perspektive. Wenn du volle Kontrolle darüber willst, wo deine Geheimnisse gespeichert sind, gibt dir Aegis das. Wenn du willst, dass Dinge einfach automatisch synchronisieren, musst du es mit etwas wie Syncthing koppeln oder manuelle Backups verwalten.
Gut für: Android-Nutzer, die volle Kontrolle und Transparenz wollen. Sicherheitsbewusste Menschen, die es vorziehen, ihre eigenen Backups zu verwalten.
Achtung: Keine iOS-Version. Kein eingebauter Sync. Du bist für deine eigene Backup-Strategie verantwortlich.
Also welche solltest du nutzen?
Es gibt keine einzelne beste Antwort. Hier ist eine grobe Entscheidungshilfe:
- Du willst einfach etwas, das funktioniert: Google Authenticator oder Microsoft Authenticator. Nimm das Ökosystem, das du bereits nutzt.
- Du willst Cloud-Sync über mehrere Geräte: Authy oder 2FAS.
- Dir ist Open Source wichtig: 2FAS (plattformübergreifend) oder Aegis (Android).
- Du willst maximale Kontrolle: Aegis. Du verwaltest alles, nichts telefoniert nach Hause.
- Du nutzt Microsoft 365 bei der Arbeit: Microsoft Authenticator, da du sie wahrscheinlich sowieso brauchst.
Die ehrliche Wahrheit ist, dass jede dieser Apps in Ordnung ist. Der Sicherheitsunterschied zwischen ihnen ist klein im Vergleich zum Unterschied zwischen irgendeiner Authenticator-App und gar keiner. Nimm eine, richte deine Accounts ein, speichere deine Backup-Codes, und mach weiter.
Wenn du die Technik hinter den Codes verstehen willst, die diese Apps generieren, schau dir Was ist TOTP? an. Und um Codes zu testen, ohne dich auf etwas festzulegen, probiere 2fa.zip aus – es läuft in deinem Browser und speichert nichts auf einem Server.