2FA: Authy mit neuen Desktop-Apps für Windows und macOS
von caschy | 9 Kommentare
Die Zwei-Faktor-Authentifizierung sollte man überall da einsetzen, wo möglich. Neben Nutzername und Passwort wird eine dritte Stufe benötigt, meistens ein OTP (One-Time-Passwort), welches aus einer temporär nutzbaren Zahl besteht. Das kommt bei manchen Diensten per SMS, in den meisten Fällen wird der Code aber durch eine OTP-App generiert, da der ganze Spaß ein Standard ist. Apps dafür gibt es viele, so bietet Google den Google Authenticator an, des Weiteren haben wir hier im Blog schon einige Apps vorgestellt – und wenn man die nicht will, selbst Passwort-Manager können schon die OTP-Codes generieren.
Recht bekannt und beliebt ist der Dienst Authy. Den stellte ich bereits vor Jahren vor. Die gehören mittlerweile zu Twilio und finanzieren sich unter anderem durch 2FA-Lösungen für Firmen. Das Gute für den normalen Nutzer: Die Authy-Lösung ist kostenlos. Hierbei handelt es sich um eine App für Android und iOS, die sämtliche OTP-Codes verwalten kann. Microsoft, Evernote, Amazon, Google, Twitter, Facebook und und. Authy macht es Nutzern von mehreren Geräten einfach, erlaubt das Synchronisieren der OTP-Geschichte über mehrere Geräte hinweg.
Bedeutet schlicht und ergreifend, dass man bei Nutzung von OTP auf unterschiedlichen Geräten nicht mehrere Apps einrichten muss, sondern nur eine, da man die Daten verschlüsselt synchronisieren kann. Für den Desktop hatte man bislang eine Chrome-App im Angebot, nun hat man native Apps für Windows und macOS als Beta veröffentlicht (Linux folgt). Diese benötigen kein Google Chrome mehr. Wer Authy auf dem Desktop nutzen will, der kann sich die Apps hier anschauen.
Wird geladen ...
Authy (Y) definitiv ein muss für mich 🙂 1A app 🙂 Danke für den bericht sonst hätte ich wahrscheinlich lange nichts von der Windows Anwendung erfahren 🙂
Widerspricht allerdings dem 2FA Konzept wobei die Faktoren physisch getrennte Geräte sein sollten. Sonst reicht es den PC zu infiltrieren.
Immer noch besser als gar kein 2FA, aber das sollte man im Hinterkopf behalten.
Was mich etwas stört ist, dass man Authy über deren Server Synchronisieren muss und sonst keine Wahl hat. Bei Authenticator Plus bspw. kann man zwischen iCloud/Google Drive/Dropbox wählen (lieber wäre mir natürlich noch der eigene Server).
Habe mir gestern einen U2F Dongle für 10€ gekauft, welcher nun als 2. Faktor bei der Anmeldung von Google, Facebook, Github usw. funktioniert. Wird einfach per USB angesteckt und nach der Passwort-Eingabe muss man einen kleinen Knopf auf dem Dongle drücken, schon ist man drin.
Viel sicherer als irgendwelche Apps, meiner Meinung nach. Denn man kombiniert zwei unterschiedliche Faktoren: Wissen (Passwort) und Besitz (Dongle).
LastPass user haben auch den LastPass save wo man otp hinterlegen und synchronisieren kann. Klappt nur auf mobilen Geräten soweit ich weiß.
Schöne übersichtliche App, der Google Authenticator ist allerdings auch gut. Google hat die Daten wenigstens sowieso schon 🙂
Allerdings egal mit welcher App ich das ganze teste, bei Facebook wird die 2FAuth einfach nicht abgefragt…
Klappt es bei jmd?
@zanod, bei mir gehts. Du musst allerdings in den einstellungen auf FB bei Codegenerator diesen fast unsichtbaren Links über „App Dritter“ aktivieren, sonst nimmt Facebook immer die App – ob man die installiert hat oder nicht.
Warum man das nicht auch über den Windows Store anbietet, ist mir ein Rätsel. Und dann noch nicht mal portable, sondern per Installer. Man könnte meinen, wir haben 2017, aber da habe ich mich wohl getäuscht.
Nutze Authy sehr gerne auf dem Phone und würde es gerne am PC nutzen, aber diese Chrome-Krücke geht gar nicht und ich installiere nur extrem ungern Anwendungen außerhalb des Stores, wenn es eben einfach nicht notwendig ist. Da ist der Griff zum Smartphone angenehmer, als ein potentiell zugemüllter Rechner.
@Thomas da hast du voll recht. das schöne ist bei U2F auch dass man die nicht kopieren (anders als bei TOTP und co ist U2F eben de facto ne smartcard) kann. was ich dir aber empfehlen würde währe irgendeine recoverymöglichkeit zu erstellen wenn das teil bspw kaputt geht, da man idr mehrere U2Fs registrieren kann, kann man sich bspw nen 2. Stick einmauern oder so.