2FA-Apps im Vergleich: Die besten kostenlosen Authenticator-Apps
Die sichersten kostenlosen 2FA-Apps im Vergleich: Aegis, Bitwarden, FreeOTP+ und mehr. Schütze deine Accounts vor Hackern.
🎯 Was du lernst
📑 Inhaltsverzeichnis
1. Einleitung
Warum ist 2FA so wichtig?
In einer Welt voller Datenlecks und Hackerangriffe ist ein starkes Passwort allein nicht mehr genug. 2FA (Zwei-Faktor-Authentifizierung) fügt eine zweite Schutzschicht hinzu.
Selbst wenn ein Hacker dein Passwort stiehlt, kann er ohne den zweiten Faktor nicht auf dein Konto zugreifen.
Die 3 Hauptmethoden im Vergleich
| Methode | Sicherheit | Kosten | Benutzerfreundlichkeit |
|---|---|---|---|
| SMS | 🔴 Niedrig | Kostenlos | Einfach |
| Authenticator App | 🟡 Mittel | Kostenlos | Mittel |
| Hardware-Token (YubiKey) | 🟢 Sehr hoch | ~50€ | Einfach |
In diesem Tutorial konzentrieren wir uns auf die kostenlosen Authenticator-Apps.
2. Wie funktioniert TOTP?
Die meisten Authenticator-Apps nutzen das TOTP-Verfahren (Time-based One-Time Password):
- Einrichtung: Du scannst einen QR-Code vom Dienst (Google, GitHub, etc.)
- Geheimer Schlüssel: Die App speichert einen geheimen Schlüssel
- Code-Generierung: Alle 30 Sekunden generiert die App einen neuen 6-stelligen Code
- Anmeldung: Du gibst neben deinem Passwort diesen Code ein
Warum ist TOTP sicher?
- Der Code ist nur 30 Sekunden gültig
- Der geheime Schlüssel verlässt nie dein Gerät
- Selbst wenn jemand den Code sieht, ist er bald abgelaufen
3. Die besten kostenlosen 2FA-Apps
3.1 Aegis Authenticator ⭐ (Android)
Aegis ist die beste Open-Source-Authenticator-App für Android.
| Feature | Details |
|---|---|
| Plattform | Android (kostenlos) |
| Lizenz | Open Source (BSD-3-Clause) |
| Speicher | Lokal auf dem Gerät |
| Backup | Export als verschlüsselte Datei |
Vorteile:
- ✅ Komplett Open Source - jeder kann den Code prüfen
- ✅ Kein Cloud-Sync - alles bleibt lokal
- ✅ Verschlüsselter Export möglich
- ✅ Material Design - sieht gut aus
Nachteile:
- ❌ Nur Android
- ❌ Keine Cloud-Synchronisation
[→ Aegis im Google Play Store](https://play.google.com/store/apps/details?id com.beemdevelopment.aegis)
3.2 Bitwarden Authenticator
Bitwarden ist mehr als nur ein Passwort-Manager - die App enthält auch einen integrierten Authenticator.
| Feature | Details |
|---|---|
| Plattform | Alle (iOS, Android, Desktop) |
| Lizenz | Open Source |
| Speicher | Verschlüsselt in Bitwarden-Tresor |
| Sync | Ja - zwischen eigenen Geräten |
Vorteile:
- ✅ Ein App für Passwörter UND 2FA
- ✅ Open Source
- ✅ Sichere Synchronisation
- ✅ Funktioniert auch als eigenständiger Authenticator
Nachteile:
- ❌ Cloud-Speicher erfordert Account
- ❌ Weniger spezialisiert als reine Authenticator-Apps
3.3 FreeOTP+ (Android)
FreeOTP+ ist eine verbesserte Version von Red Hats FreeOTP.
| Feature | Details |
|---|---|
| Plattform | Android |
| Lizenz | Open Source (Apache 2.0) |
| Speicher | Lokal |
| Backup | Export als PNG oder Text |
Vorteile:
- ✅ Open Source
- ✅ Leichtgewichtig
- ✅ Keine Berechtigungen nötig
- ✅ Funktioniert offline
Nachteile:
- ❌ Nur Android
- ❌ Entwicklung eingeschlafen
- ❌ Kein verschlüsselter Export
3.4 Google Authenticator
Der Google Authenticator ist der bekannteste - aber nicht der beste.
| Feature | Details |
|---|---|
| Plattform | Android, iOS |
| Lizenz | Closed Source (Google) |
| Speicher | Lokal |
| Backup | Nur über QR-Transfer |
Vorteile:
- ✅ Überall unterstützt
- ✅ Einfache Bedienung
- ✅ Von den meisten Diensten empfohlen
Nachteile:
- ❌ Closed Source - kann nicht auditiert werden
- ❌ Kein Cloud-Backup
- ❌ Kein verschlüsselter Export
- ❌ Keine Kategorisierung der Einträge
→ Google Authenticator im Play Store
3.5 Empfehlung für iOS-Nutzer
Da Aegis und FreeOTP+ nur Android sind, haben iOS-Nutzer weniger Open-Source-Optionen:
| App | Kosten | Open Source |
|---|---|---|
| Bitwarden | Kostenlos | ✅ Ja |
| 2FAS | Kostenlos | ✅ Ja |
| Google Authenticator | Kostenlos | ❌ Nein |
| Authy | Kostenlos | ❌ Nein |
Tipp: 2FAS ist eine gute Open-Source-Alternative für iOS.
4. Vergleichstabelle
| App | Open Source | Lokal | Cloud-Sync | Verschlüsselt | Plattform |
|---|---|---|---|---|---|
| Aegis | ✅ | ✅ | ❌ | ✅ (optional) | Android |
| Bitwarden | ✅ | ❌ | ✅ | ✅ | Alle |
| FreeOTP+ | ✅ | ✅ | ❌ | ❌ | Android |
| Google Auth | ❌ | ✅ | ❌ | ❌ | Android/iOS |
| 2FAS | ✅ | ✅ | ✅ (optional) | ✅ | iOS/Android |
5. 2FA einrichten - Schritt-für-Schritt
Schritt 1: Authenticator-App installieren
Lade dir eine der oben genannten Apps herunter. Wir empfehlen Aegis für Android oder Bitwarden für plattformübergreifende Nutzung.
Schritt 2: Bei einem Dienst aktivieren
Hier am Beispiel Google:
- Gehe zu deinem Google-Konto
- Sicherheit → Bestätigung in zwei Schritten
- Authenticator-App auswählen
- QR-Code mit der App scannen
- Teste den Code
Schritt 3: Backup erstellen (WICHTIG!)
Fast alle Apps bieten einen Backup-Mechanismus:
Aegis:
- Einstellungen → Backup → Als Datei sichern
- Verschlüssele mit einem starken Passwort
Bitwarden:
- Automatisch in deinem Tresor gespeichert
- Trotzdem Export als CSV empfohlen
Google Authenticator:
- Einstellungen → Konten übertragen
- Konten auf anderes Gerät übertragen
6. Die wichtigsten Dienste für 2FA
Richte 2FA bei diesen Diensten ein - sie sind besonders schutzbedürftig:
Must-Have (sofort einrichten):
- ✅ Google/Gmail - Dein gesamtes digitales Leben
- ✅ GitHub - Dein Code und Repositories
- ✅ Microsoft-Konto - Windows, Office, Cloud
- ✅ Dropbox/OneDrive - Deine Dateien
- ✅ E-Mail-Anbieter - Password-Reset-Zugang
Stark empfohlen:
- 📱 Social Media - Facebook, Twitter, Instagram
- 💰 Banking - Falls unterstützt
- 🛒 Amazon, PayPal - Finanzen
7. Backup & Wiederherstellung
Das Wichtigste zuerst:
⚠️ Backup ist Pflicht! Ohne Backup bist du ausgesperrt, wenn du dein Gerät verlierst!
Backup-Methoden:
| Methode | Sicherheit | Empfehlung |
|---|---|---|
| Verschlüsselter Export (Aegis) | 🟢 Sehr hoch | ⭐ Beste Option |
| Papier-Backup | 🟢 Hoch | Für Notfälle aufbewahren |
| Cloud-Sync (Bitwarden) | 🟡 Mittel | Bequem, aber abhängig vom Anbieter |
| QR-Code-Foto | 🔴 Niedrig | Nur als Notfall-Lösung |
Tipps für sichere Backups:
- Bewahre Backups an einem sicheren Ort auf (nicht am gleichen Ort wie das Gerät)
- Nutze eine verschlüsselte Backup-Datei
- Drucke wichtige Recovery-Codes aus und bewahre sie sicher auf
- Richte einen Backup-YubiKey ein (die sicherste Methode)
8. Häufig gestellte Fragen
Kann ich 2FA auf mehreren Geräten nutzen?
Ja, aber mit Unterschieden:
- Bitwarden/Authy: Automatische Synchronisation
- Aegis: Manueller Export/Import erforderlich
- Google Auth: QR-Transfer auf neues Gerät
Was ist sicherer - App oder Hardware-Token?
Hardware-Token wie YubiKey sind am sichersten, da der Schlüssel physisch auf dem Gerät bleibt und nicht extrahiert werden kann. Für die meisten Menschen ist aber eine gute Authenticator-App völlig ausreichend.
Was tun bei Geräteverlust?
- Nutze ein anderes bereits eingeloggtes Gerät
- Deaktiviere 2FA über Recovery-Codes
- Kontaktiere den Support des Dienstes
- Stelle dein Backup wieder her
Sind SMS-Codes sicher?
Nein! SIM-Swapping ist eine real existierende Angriffsmethode. Deshalb: Nutze immer eine Authenticator-App statt SMS.
9. Fazit
Die richtige 2FA-App hängt von deinen Bedürfnissen ab:
- Maximale Sicherheit + Android: Aegis Authenticator ⭐
- Plattformübergreifend + Passwort-Manager: Bitwarden
- Einfachheit + Vertrautheit: Google Authenticator
Wichtig ist, dass du überhaupt 2FA nutzt! Selbst die einfachste App ist millionenmal sicherer als kein 2FA.
Nächste Schritte
- ⭐ Lade dir Aegis (Android) oder Bitwarden (alle Plattformen) herunter
- Richte 2FA bei Google, GitHub und Microsoft ein
- Erstelle ein verschlüsseltes Backup
- Bewahre Recovery-Codes sicher auf
Bleib sicher! 🔐
Letzte Aktualisierung: März 2026
Das könnte dich auch interessieren
✅ Geschafft!
Du hast dieses Tutorial abgeschlossen. Hast du Fragen oder Probleme?
Schreib uns auf Instagram