Diese Anwendungen sollen unsere Online-Accounts sicherer machen: die sogenannten zwei-Faktor-Authentifizierungs-Apps. - Aber was heißt das überhaupt? Jonas Schonfelder, Stiftung Warentest: "Man braucht zwei Faktoren, um sich zum Beispiel bei einer Webseite einzuloggen. Der eine Faktor ist Wissen, das heißt man weiß zum Beispiel das Passwort, das kennt man ja schon und der zweite Faktor ist Besitz." Gemeint ist damit unser Smartphone mit einer der Apps. Wenn wir uns dann zum Beispiel beim Online-Shopping oder im Sozialen-Netzwerk einloggen wollen, werden wir neben dem Passwort nach einem Code gefragt. Und den finden wir dann in der App auf unserem Handy. Die Stiftung Warentest hat sich jetzt sieben dieser Anwendungen angeschaut und: Jonas Schonfelder, Stiftung Warentest „Das gute ist schon mal: Alle können wir empfehlen, alle sind kostenlos und alle tun auch erst mal, das, was sie sollen, nämlich diese Zahlencodes darstellen“ Negativpunkte gibt es aber auch. Die Anwendungen von LastPass und Microsoft sammeln ziemlich viele Infos zum Nutzerverhalten und geben sie weiter, zum Beispiel für personalisierte Werbung. Und auch bei den Datenschutzerklärungen dieser drei Apps kritisiert Warentest, dass sie nur auf Englisch verfügbar und für die Nutzer sehr unübersichtlich sind. Und noch eine Anwendung ist negativ aufgefallen: Jonas Schonfelder, Stiftung Warentest Es gibt eine App, die nennt sich Twilio, die ist zum Beispiel nur benutzbar, wenn man seine Handynummer eingibt. Wo wir sagen, für so eine App, die so eine Funktion anbietet, ist das überhaupt nicht nötig Um die 2-Faktor-Authentifizierung überhaupt nutzen zu können, muss man den Account, den man schützen möchte mit der App koppeln. Das geht ganz einfach über die Sicherheits-Einstellungen auf der Webseite und dann beispielweise mit einen QR-Code. Einmal aktiviert, muss man bei jedem Log-In neben dem Passwort auch den Zahlencode der App eingeben. Aber Achtung, ein Backup der Apps ist sehr wichtig: Jonas Schonfelder, Stiftung Warentest Wenn man diesen zweiten Faktor generiert hat und den dann verliert oder zum Beispiel das Handy wechselt oder das Handy verliert, dann kann man sich im Zweifel auch aus so einer Webseite aussperren. Das heißt, man sollte gucken, dass es ein Backup gibt, entweder Lokal oder in einer Cloud. Denn die Erstellung des Codes ist ohne Backup nur mit DEM Handy möglich, bei dem man die App eingerichtet hat. Ist das kaputt oder weg, kann man sich ohne Backup nicht erneut einloggen. Und auch wenn alle Apps ähnlich gut abschneiden, empfiehlt Warentest: Jonas Schonfelder, Stiftung Warentest die App Redhead free OTP, denn die speichert gar keine personenbezogenen Daten und ist sehr datensparsam Und natürlich ist neben der Zwei-Faktor-App auch ein guter Handypin wichtig. Am besten 6-stellig und nicht unbedingt das eigene Geburtsdatum.