PrivacyTools.io
Geprüft von Marco Wollank
Heute ersetzen: Google Authenticator Microsoft Authenticator Authy

Beste kostenlose 2FA- und Authenticator-Apps 2026

Private Alternativen zu Google Authenticator, Microsoft Authenticator, Authy, geprüft nach unseren öffentlichen Kriterien.

Nach Bedrohungsstufe gruppiert

Abgedeckt Einfacher Einstieg und gute Voreinstellungen für alle
Gehärtet Etwas Einrichtung und echte Gewinne für Engagierte

How they compare

Tool Backup Cost
ente Authenticator
E2EE cloud Free
Aegis Authenticator
Local export Free
Yubico Authenticator
On hardware key ·
2FAS
Encrypted cloud Free
Tofu
None Free
Raivo OTP
E2EE cloud Free

Zwei-Faktor-Authentifizierung fügt eine zweite Schutzebene über deinem Passwort hinzu. Selbst wenn jemand deine Anmeldung stiehlt, braucht er noch den rotierenden Code aus deiner Authenticator-App, um hineinzukommen. Die quelloffenen Apps unten behalten diese Codes auf deinen eigenen Geräten, mit verschlüsselten Sicherungen und einem klaren Exportweg, sodass ein geleaktes Passwort nicht genügt, um ein Konto zu übernehmen, und du nie an eine Plattform gebunden bist.

Warum du dich nicht einfach auf die Standards von Google Authenticator verlassen kannst

Die in die großen Plattformen eingebauten Authenticator binden dich an ein Konto statt an einen offenen Standard. Google Authenticator wurde lange ganz ohne Sicherung ausgeliefert, ein verlorenes Handy bedeutete also, jede Seite von Hand neu anzumelden, und seine neuere Cloud-Synchronisierung leitet deine Codes durch dasselbe Konto, das den Rest deines Lebens bereits verfolgt. Authy sperrt deine Token in eine proprietäre Cloud ohne sauberen Export, was die Falle ist, die du meiden solltest. Die Lösung ist keine versteckte Einstellung. Sie ist eine App, die um den portablen TOTP-Standard herum gebaut ist, wo deine Codes dir gehören und mit dir reisen.

Wie wir auswählen

Jede App hier wird an unseren öffentlichen Aufnahmekriterien gemessen. Wir verlangen Open Source, damit der Code, der deine Codes erzeugt, unabhängig geprüft werden kann, eine verschlüsselte Sicherung oder einen echten Exportweg, damit ein verlorenes Gerät nie verlorene Konten bedeutet, und Offline-Betrieb, damit die App nie nach Hause telefonieren muss, um zu arbeiten. Wir gewichten, wie leicht jede den Alltag macht, denn ein zweiter Faktor, den Leute aufgeben, schützt nichts. Wir listen nur einen Authenticator, dem wir gern unsere eigenen Anmeldungen anvertrauen würden, und wir sagen klar, wo jeder einen Kompromiss eingeht.

Worauf du bei einer Authenticator-App achten solltest

Vier Dinge zählen. Erstens Open Source, damit die Sicherheit überprüfbar statt ein Versprechen ist. Zweitens eine verschlüsselte Sicherung oder ein Token-Export, damit der Verlust deines Handys behebbar statt katastrophal ist. Drittens die Plattformen, die du tatsächlich nutzt, denn eine App, die auf deinem Handy läuft, aber nicht auf deinem Laptop, zwingt dich, bei jeder Anmeldung zum Handy zu greifen. Viertens Offline-Code-Erzeugung, damit die App ohne Netz funktioniert und keinen Vorwand hat, mit einem Server zu sprechen. Aegis Authenticator unter Android und Ente Authenticator über alle Plattformen sind gute Beispiele für alle vier an einem Ort.

Ist eine App wirklich sicherer, als mir einen Code zu texten?

Ja, und die Lücke ist größer, als sie aussieht. Ein getexteter Code ist ein Geheimnis im Transit, und alles im Transit kann abgefangen, auf eine gefälschte Seite gephisht oder über einen SIM-Swap, der deine Nummer einem Angreifer übergibt, schlicht gestohlen werden. Ein auf deinem Gerät erzeugter Code verlässt es nie, bis du ihn eintippst, es gibt also nichts abzufangen. Die eine Schwäche, die Apps mit Codes teilen, ist der Trick mit der gefälschten Anmeldeseite, bei dem du dazu verleitet wirst, einen echten Code auf einer Hochstapler-Seite einzutippen. Wenn das deine Sorge ist, schließt ein Hardware-Sicherheitsschlüssel sie, denn der Schlüssel prüft die Webadresse, bevor er antwortet.

So wechselst du

Öffne die neue App, besuche dann die Sicherheitseinstellungen deiner wichtigsten Konten, E-Mail zuerst, und wähle, einen Authenticator hinzuzufügen. Jede Seite zeigt bei der Einrichtung einen QR-Code. Scanne ihn, bestätige den ersten erzeugten Code, und dieses Konto ist geschützt. Arbeite deine Anmeldungen über eine Woche ab statt alle auf einmal, und schalte die verschlüsselte Sicherung ein, bevor du weit kommst, damit der Umzug umkehrbar ist. Wenn du speziell die Plattform-Authenticator verlässt, ersetzt derselbe Schritt Google Authenticator eine Seite nach der anderen, und deinen Authenticator mit einem starken, einzigartigen Passwort auf jedem Konto zu kombinieren ist, was den zweiten Faktor zählen lässt.

Häufige Fragen

Ist eine Authenticator-App besser als SMS-Codes?
Ja. Per Textnachricht gesendete Codes können abgefangen oder über einen SIM-Swap gestohlen werden, bei dem ein Angreifer deinen Anbieter überzeugt, deine Nummer auf sein Telefon zu verschieben. Eine Authenticator-App erzeugt den Code auf deinem eigenen Gerät, es reist also nichts über das Netz, das jemand unterwegs abgreifen könnte.
Was passiert, wenn ich das Handy mit meinem Authenticator verliere?
Das hängt ganz davon ab, ob du zuerst eine Sicherung eingerichtet hast. Eine App, die eine verschlüsselte Sicherung deiner Token hält oder dich exportieren lässt, macht aus einem verlorenen Handy eine Unannehmlichkeit statt einer Aussperrung. Ohne eine solche fällst du auf die Wiederherstellungscodes jedes Kontos zurück, weshalb es auch zählt, diese zu speichern.
Kann ich meine Codes von Google Authenticator zu einer anderen App umziehen?
Meist ja, denn fast jeder Authenticator nutzt denselben offenen TOTP-Standard. Manche Apps bieten einen Transfer oder QR-Export, um deine Konten herüberzutragen, und wo das fehlt, meldest du jedes Konto erneut an, indem du seinen Einrichtungscode wieder scannst. Deine Token sind durch den Standard selbst nie an einen Anbieter gebunden.
Brauchen Authenticator-Apps eine Internetverbindung, um zu funktionieren?
Nein. Ein TOTP-Code wird aus einem geteilten Geheimnis und der aktuellen Zeit berechnet, die beide auf deinem Gerät liegen, die App erzeugt also gültige Codes mit dem Handy im Flugmodus. Eine Verbindung wird nur für die optionale Cloud-Synchronisierung gebraucht, nicht für die Codes selbst.
Ist es sicher, meine Passwörter und meine 2FA-Codes in derselben App zu behalten?
Es ist bequem, schwächt aber den Sinn eines zweiten Faktors, denn ein einziger geknackter Tresor enthüllt dann beide Faktoren auf einmal. Codes in einem getrennten Authenticator zu halten bedeutet, dass ein geleaktes Passwort allein nicht genügt, um in deine Konten zu gelangen. Viele nehmen die kleine zusätzliche Reibung für diese Trennung in Kauf.
Wie viele Konten kann ich mit einer Authenticator-App schützen?
So viele du möchtest. Jedes Konto fügt der Liste einen weiteren Eintrag hinzu, und die App bewältigt Dutzende oder Hunderte ohne Probleme. Ein neues hinzuzufügen ist jedes Mal derselbe schnelle Schritt: den QR-Code der Seite bei der Einrichtung scannen, einen erzeugten Code bestätigen, und es ist angemeldet.