andOTP: Open-Source-OTP-App für Android

28. Dezember 2017 Kategorie: Android, Backup & Security, geschrieben von:

Über Passwort-Manager und optionale OTP-Apps für die Codes der Zwei-Faktor-Authentifizierung haben wir uns schon oft unterhalten. Es ist so: Hat man ein Konto mit der Zwei-Faktor-Authentifizierung abgesichert, dann genügt nicht mehr Name und Passwort, stattdessen kommt ein weiterer Code zum Einsatz, der generiert werden muss – via einer App.

Manche Passwort-Manager (u.a. 1Password, SafeInCloud, Enpass oder Bitwarden) haben den Nutzern gleich die Möglichkeit in die Hand gegeben, dass sie innerhalb der App die entsprechenden Codes generieren können, aber nicht alle Lösungen können dies.

Und dann kommen eben die OTP-Apps ins Spiel. Da gibt es einige. Manche synchronisieren über Gerätegrenzen hinweg, andere haben lediglich eine Backup-Funktion, die man natürlich auch nutzen sollte. Die bekannteste OTP-App ist sicher der Google Authenticator, aber auch Authy oder Thenticate darf man erwähnen.

Eine andere, noch junge App im Betastadium ist andOTP. Komplett Open Source, ist sie ein Fork der App OTP Authenticator, die nicht mehr gepflegt wird. Generiert auch Einmal-Passwörter, lässt sich auf diverse Arten sperren und eine verschlüsselte sowie unverschlüsselte Sicherungsmöglichkeit ist auch vorhanden.

Der Entwickler schreibt, dass ein Teil des verwendeten Verschlüsselungsschlüssels im Android KeyStore System gespeichert wird. Der Vorteil dieses Ansatzes besteht darin, dass der Schlüssel getrennt von den Daten der Apps aufbewahrt wird und als Bonus durch Hardware-Kryptographie gesichert werden kann (sofern euer Gerät dies unterstützt). Aufgrund dieser Trennung können Backups mit Anwendungen von Drittanbietern wie Titanium Backup jedoch nicht mit andOTP verwendet werden.

Falls ihr also auf der Android-Plattform mal eine OTP-App sucht, ausprobieren wollt oder nach eigener Sichtung empfehlen sollt, dann schaut euch andOTP mal an.


Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25737 Artikel geschrieben.