2FA Authenticator (2FAS): Neue Version u. a. mit Steam-Support
Die Updates der letzten Tage nehme ich noch einmal zum Anlass, um die App 2FAS noch einmal in Erinnerung zu rufen. 2FAS ist eine einfach zu nutzende Anwendung zur Verwaltung der Codes der Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung. Ich erwähnte sie, da sie nicht nur kostenlos sowie Open Source, sondern auch für iOS und Android zu haben ist.
Mit dem letzten Update ist unter anderem die Unterstützung für 10-Sekunden-Token hinzugekommen, allerdings wird auch Steam unterstützt. Das wirkt natürlich schräg, denn Steam unterstützt kein klassisches TOTP, für gewöhnlich schickt Steam ja Code-Mails raus.
Jedenfalls, sofern ihr euch damit befassen wollt: Um Steam einzubinden, muss man wohl etwas frickeln, denn man muss erst seinen Secret Key auslesen (z. B. mit Steam Desktop Authenticator oder SteamTimeIdler) und diesen dann in einem manuell angelegten Beitrag einzugeben. Hier einmal der entsprechende Eintrag in der Supportdatenbank.
Nun werden sicherlich, wie oft, Leute kommentieren, dass viele Passwortmanager ja auch die Speicherung von 2FA-Zugängen anbieten. Richtig. Es gibt aber auch Menschen, die wollen eine dedizierte Apps und nicht alle Eier in einen Korb legen. Weitere Alternativen? U. a. Google Authenticator, Microsoft Authenticator oder auch Ente Auth. Falls OTP und 2FA böhmische Dörfer sind, hilft der Beitrag sicherlich.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Gibt es von Apple auch eine Authenticator Lösung mit iCloud Sync?
Schlüsselbund hat 2FA und alles. Build-in, aber nicht dediziert. Will man nicht nutzen….
Wenn wir annehmen können, dass der iCloud-Dienst relativ sicher ist, ist das für viele Benutzer durchaus eine valide Option.
nicht sicherer als ander Dienste auch, haten doch auch erst das Problem das sich Malware in den Store mogelte… die kochen auch nur mit Wasser. Fanboys sind da kein sichere Quelle ;-P
Das ist ein anderes Problem und das kann man immer weiter verallgemeinern. Ich glaube, es ging hier um das Schlüsselwort „dediziert“. Und da könnte man diskutieren, ob da nicht ein Kompromiss schon einen entscheidenden Mehrwert an Sicherheit bringt.
Wo finde ich das am Mac oder am iPhone. Ich bilde mir ein, dass ich das mal gesehen habe aber ich finde nirgends einen 2FA Authenticator. :-/
Sollte in Passwords sein. Also in den Einstellungen des jeweiligen Passwortes.
Also ich nutze den Authenticator Pro, evenfalls open source und so ziemlich der einzigste, der mit yandex auth klar kommt.
Den nutze ich auch. Sehr gut funktioniert auch die automatische Backup-Funktion. Der entsprechende Backup-Ordner wird dann mittels Syncthing auf mein NAS gesichert. Klappt hervorragend. Tolle App, lasst sich auch mit Android Wear nutzen.
Synology NAS? Syncthing als Container installiert?
Ich würde das gerne exakt genau so machen, wechsel gerade auch zu Auth Pro
Hat jemand einen Link zu Authenticator Pro?
Ich finde nur einen „Authenticator Pro+“ – scheint aber nicht open source zu sein und man muss ein Abo abschließen.
persönlich nutze ich bisher https://raivo-otp.com/
Bin jetzt seit einigen Wochen bei ente auth. vorher authy. Wechsel nicht bereut. Sehe das so wie caschy. nicht alle Eier in einen Korb triffts gut.
Hast du auch einen Tip für eine OTP-App, die für macOS ist und dort Widgets unterstützt?
Ich nutze OTP Auth von Roland Moers. Gibt es auch für macOS, ob es dort Widgets unterstützt, weiß ich allerdings nicht.
Steam und nur Code Mails? Was ist mit der Steam App und Steam Guard? Entweder einloggen per QR Code oder dem Token der angezeigt wird
Für Android kann ich Aegis empfehlen. Auch Open Source, unterstützt verschlüsselte Backups mit Google Drive, Obedrive, Nextcloud und anderen und erlaubt eine Gruppierung von Einträgen (z. B. Arbeit und Privat). Ich habe Aegis ein paar Jahre parallel zu Authy betrieben. jetzt wo ich Authy den Support für die Desktop App noch früher einstellt migriere ich Grade alle Accounts rüber. Im Gegensatz zu Authy erlaubt Aegis wenigstens auch nativ einen Export der Seeds, womit eine Migration zu einem anderen Tool kein riesen Problem sein sollte.
Die Infos zu Steam stimmt so aber nur halb. Klassische Mails allein wurden glaube ich nie benutzt und wenn nur sehr kurz. Schon extrem lange wird zusätzlich auch auf die eigene App mit der Funktion Steam-Guard gesetzt. Dort wird ein entsprechender Code erzeugt der beim Login direkt in einer Benachrichtigung auf dem Smartphone auftaucht. Mit Watch auch direkt am Handgelenk. Seit kurzem kann man sich auch via QR Code anmelden. Dieses Verfahren nutze ich seit Einführung ausschließlich.
Ich bekommen immer noch eine Mail mot Code wenn ich mich von einem neuen Gerät bei Steam einlogge…
Also ich habe nach dem Login einige Jahre einfach eine Mail mit dem Code bekommen.
Wobei ich mittlerweile auch auf die App gewechselt bin weils einfach schneller und bequemer geht.
Ich habe leider immer noch keinen kostenlosen Ersatz für die Desktop-App von Authy gefunden. Die Desktop-App von Authy öffne ich und habe die Codes. Kein Umweg über Handy und Co.. Die 2FAS Browser Extension ist da leider absolut kein Ersatz.
KeePassXC kann auch OTP.
Man muss keine Passwörter speichern, man kann auch nur OTP Einträge erzeugen.
Ich werfe Roboform in die Runde. Ich reduziere gerne die Anzahl zu nutzender Apps. Und Roboform macht, neben Passwörtern, eben auch das Thema hier gut.
So ein Mist, läuft nicht unter iOS 15.8.1… ich brauche dann wohl doch so langsam ein neues Mobiltelefon…
Kannst ja gleich was Vernünftiges kaufen und nen Pixel nehmen 😉
Nein Danke, ich bleibe bei iOS. Android hatte ich schon (und auch Windows Phone und Blackberry).
Ich wechsle zu Ente Auth. 2FAS bietet keinen dedizierten Desktop Modus an (also muss trotzdem nach dem Handy greifen). Schade.
Schöne Alternative zu dem Microsoft Authentificator, nachdem dieser immer aggressiver mit der Werbung für MS wird. Jetzt muss ich mich nur noch motivieren, das ganze Zeug umzuziehen.
2FAS und Ente Auth bieten leider keine App für die Apple Watch. Da ist für mich OTP Auth oder Unifi Verify die liebere Wahl, wenn auch geschlossene Software, aber ich möchte auch den 2FA nicht im gleichen Teich wie meine Passwörter haben, aber es muss einfach und bequem sein, sonst nutzt man es nicht gerne.