Einmalpasswort-Generator (TOTP)

Reiner SCT Authenticator im Test

13.5.2020 von Björn Lorenz

Der Reiner SCT Authenticator produziert im 30-Sekunden-Takt Einmal-Codes für die Zwei-Faktor-Authentifizierung. Wir haben die handliche Lösung im Test.

ca. 1:20 Min

Business-it

Reiner SCT Authenicator_Produktbild — Voraussetzung für den Einsatz des Authenticators ist, dass der Online-Dienst 2FA mit QR-Codes unterstützt.

EUR 33,38

Jetzt kaufen

Pro

klein, handlich
einfache Bedienung
integrierte Kamera
erkennt QR-Codes
wertige Verarbeitung

Contra

Fazit

PC Magazin Testurteil: sehr gut; Preis/Leistung: sehr gut

93,0%

Die meisten Online-Dienste schützen ihre Daten mit einer mehr oder weniger einfachen Kombination aus Benutzername und Passwort. Doch das ist alles andere als sicher. Besser ist die Zwei-Faktor-Authentifizierung (2FA). Hier ergänzt ein Einmalpasswort die Anmeldeprozedur, der – ähnlich wie die Transaktionsnummer (TAN) beim Online-Banking – auf ein zweites Gerät, etwa ein Smartphone, gesendet wird.

reinersct_authenticator_grafik — Der Reiner SCT Authenticator unterstützt den Zwei-Wege-Zugang zu vielen bekannten Online-Diensten..

Doch auch hier sehen Experten Sicherheitslücken, weil sich SMS-Nachrichten mitunter auf Sperrbildschirmen erscheinen oder Authentifizierungs-Apps Screenshots erlauben. Der Authenticator von Reiner SCT kommt ohne Internetanbindung aus und ist damit absolut sicher. Das Gerät ist in etwa so handlich wie ein klassischer TAN-Generator und kann in QR-Codes hinterlegte Zahlencodes auszulesen: Entsprechend geschützte Webseiten blenden nach Anmeldung einen solchen QR-Code ein. Dieser lässt sich dann über die integrierte Kamera des Authenticators auslesen – und ist dann nur noch einzugeben, um Zugang zu erhalten.

reinersct_otb-code-grafik — Der Reiner SCT Authenticator produziert im 30-Sekunden-Takt Einmal-Codes für die Zwei-Faktor-Authentifizierung.

Im Test genügte hierfür bereits ein kurzer Kontakt zwischen Kamera und Bildschirm. Interpretationsfehler unterliefen dem Gerät dabei nicht. Das nur wenige Gramm schwere, handliche Gerät passt in jede Hosentasche und lässt sich problemlos mitführen.

Fazit

Mit dem Reiner SCT Authenticator wird das virtuelle Leben deutlich sicherer. Sind die Dienste erst einmal eingerichtet, funktioniert das Gerät problemlos. QR-Codes werden zuverlässig erkannt und fehlerfrei interpretiert. Die Haptik der Tasten und das stabile Gehäuse hinterlassen einen wertigen Eindruck.

Reiner SCT Authenticator Details:

Preis: 40 Euro
Maße/Gewicht: 10,2 x 6,2 x 1,9 cm / 81,6 g
Stromversorgung: 3x AAA-Batterien (lt. Herst. für ca. 5 Jahre)
Tastatur: Numerische Tasten, Funktionstasten, Sondertasten
Kamera: CMOS-Farbkamera, mit OmniPixel3-HSTM Technology, Öffnungswinkel: 57°
Display: 1,77 Zoll (4,5 cm), TFT-Farb-Display, 128 x 160 Pixel
Unterstützte Verfahren: OATH-TOTP nach RFC 6238
Unterstützte TOTP-Algorithmen: SHA 1, SHA 256, SHA 512
Schlüsselspeicherung: Im gesicherten Hardwarechip
Anzahl TOTP-Konten: 10
Besonderheiten: QR-Code-Erkennung
Unterstützte Dienste (mit Zweifaktorauthentifizierung): z.B. Amazon, Dropbox, Facebook, GMX, Google, Instagram, Linkedin, Paypal, Twitter, Web.de, Xing