Authenticator Plus: Zwei-Faktor-Schlüssel auf mehreren Geräten
von caschy | 10 Kommentare
In vielen Blogbeiträgen haben wir bereits auf die Zwei-Faktor-Authentifizierung diverser Dienste hingewiesen. Neben dem Passwort wird hier ein zweiter Schlüssel benötigt, der meistens via App oder SMS zu euch kommt. Die bekannteste App zur Verwaltung ist sicherlich der kostenlose Google Authenticator, allerdings gibt es noch weitere OTP-Apps.
Für Nutzer mehrerer Geräte ist oft die parallele Einrichtung schwierig, wenn keine QR-Codes mehr vorhanden sind – oder die genutzte App kein Import- oder Export-Funktion hat. Bequem macht es hier Authy, aber hier gehen die Daten über fremde Server. Anders macht es die Android- und Amazon Kindle-Lösung Authenticator Plus.
Sie verschlüsselt mit 256 Bit AES auf eurem Android-Gerät und kann eingerichtete Konten importieren oder exportieren. Wer mag, der kann die Sicherungsdatei via Dropbox austauschen, ein Import der Daten aus dem Google Authenticator ist möglich . Authenticator Plus fungiert auf Wunsch als alleinstehende App für die unterstützen Konten, die Vollversion möchte mit 2,20 Euro bezahlt werden, eine Testversion steht zur Verfügung. (danke Timo!)
Wird geladen ...
Das geht auch einfacher und ist wahrscheinlich auch sicherer weil nichts über Cloud oder sonst wo synchronisiert wird: Einfach mit den zwei Geräten (z.B. Tablet und Telefon) den QR Code in jedem Gerät im Google Authenticator abfotografieren wenn Zweifaktor-Authentifizierung eingerichtet wird… fertig.
@therealmarv
Bei Google geht das. Bei vielen anderen Diensten aber nicht.
@Michael: geht bei allen, musste halt den QR vorher screenshotten
…oder man schreibt sich einfach den Text-Code auf. Bei jedem Dienst gibt es alternativ einen Code, falls das Telefon keine QR-Codes lesen kann.
…oder für Freunde von Titanium Backup einfach ein Backup erstellen und übertragen.
Für alle mit Root: einfach appdaten mit titanium kopieren.
@Michael der QR-Code enthält den Algorithmus und alle Daten zur Code-Generierung (es soll ja nichts übers Internet übertragen werden) deshalb kann der QR-Code auch mehrmals verwendet werden, da du vorher auch keine Seriennummern von irgendwelchen Geräten eingegeben hast, können diese auch nicht an Geräte gebunden sein…
Für Root-User macht Titanium Backup nen gutes Backup von Google Authenticator. Das wird allerdings standardmäßig unverschlüsselt in die Cloud geladen, daher lieber vorher erst einmal die Verschlüsselung in Titanium Backup konfigurieren, bevor man blindlinks synct.
Zum Backup einfach bei erstellen der Auth den QR Code in einem Verschlüsseltem Container Speichern. Ich nutze zwar Authy seit monaten muss mich um Backups nicht kümmern aber zur Sicherheit hat man dann doch lieber alle Codes gebackupt.
Wenn man zwei Android Geräte hat (bei mir Phone & Tablet) ist authy Genial da man live am anderen gerät das neue Device erst akzeptieren muss. Ideal bei Neuinstallation / Firmware restore.
Nutze ich seit einiger Zeit. Finde ich persönlich besser und übersichtlicher als Google Authenticator und Authy, da ich bei Authenticator Plus im Gegensatz zu letzterem alle Codes im Überblick sehe und nicht nur einen.
PS: Der Entwickler ist übrigens sehr hilfsbereit und flott. Ein paar mehr Infos zur App gibt´s hier: http://bit.ly/1q7IE40
coole App 🙂 wenn die jetzt noch eBay/Paypal Codes könnten wäen alle meine Fälle abgedeckt!