2FAS: App für die Zwei-Faktor-Authentifizierung mit Verbesserungen
Über die App zur Zwei-Faktor-Authentifizierung namens 2FAS haben wir hier im Blog schon berichtet. 2FAS ist eine App zur Generierung von 2FA-Codes, auch One-Time-Passwords (OTP) genannt. Ich erwähnte sie, da sie nicht nur kostenlos, sondern auch für iOS und Android zu haben ist.
Ebenfalls hatte der Entwickler sie Mitte Februar 2023 zu Open Source gemacht, ferner gibt es Browser-Erweiterungen. Klar, in diesem Bereich gibt es viele Apps und mittlerweile gibt es auch Passwortmanager, die neben den Zugangsdaten die 2FA-Codes generieren können.
Aber es gibt für viele Nutzer gute Gründe, nicht alle Eier in einen Korb zu legen – deshalb gibt es eben Apps wie 2FAS, den Google Authenticator, den Microsoft Authenticator und viele andere. Auf 2FAS weise ich noch einmal hin, denn mittlerweile sind einige Verbesserungen eingeflossen.
Mit Version 5 kam eine verbesserte Möglichkeit hinzu, Dienste hinzuzufügen und in der jüngst erschienen Version 5.1.0 kamen noch neue Importmöglichkeiten hinzu, so werden nun auch der Authenticator Pro sowie andOTP unterstützt, sofern da einer von euch umziehen möchte.
Alternativ muss man halt die ganzen Einmalcodes über das Secret in die 2FAS-App bugsieren. Wie das geht, beschrieb ich schon unter anderem in dieser Anleitung namens Google Authenticator: OTP-Secrets auslesen. Falls OTP und 2FA böhmische Dörfer sind, hilft der Beitrag sicherlich.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Apple iPhone 15 Silikon Case mit MagSafe – Schwarz | 59,00 EUR | Bei Amazon ansehen | |
2 | Apple iPhone 15 Clear Case mit MagSafe | 54,99 EUR | Bei Amazon ansehen | |
3 | Apple iPhone 15 Feingewebe Case mit MagSafe – Schwarz | 49,99 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ohje caschy, hoffentlich überforderst du damit nicht die geneigte Leserschaft dieses Blog. 😉
Keine Apple Unterstützung, seh ich das richtig?
Nicht für Apple Watch, seh ich das richtig?
die App „OTP Auth“ funzt auf der Apple Watch und synchronisiert sich über die iCloud. Passt mir mom am Besten. Gibts fur lau und per Einmalzahlung.
Wer seine Zugriffsdaten, egal ob nun Usernamen, Passwörter oder 2FA Token per Cloud synchronisiert hat den Schuss nicht gehört.
In dieser Pauschalität einfach Unsinn.
Im Gegenteil. Es gibt wenig Dinge, bei denen es so pauschales richtig oder falsch gibt. Wer Passwörter aus der Hand gibt braucht sich nicht wundern, wenn nicht nur die Passwörter, sondern auch die Daten, die diese Passwörter schützen, in fremde Hände kommen.
Noch immer pauschal und unsinnig.
Beweis durch Behauptung?
Auch wenn ich Ihnen grundlegend (nicht der Formulierung!) zustimme:
Sie sind Sie hier der Behauptende, also der Beweispflichtige.
Bei Absolutismen ist ein einziges Gegenbeispiel genug: Synchronisierung über per kaskadierte starke Verschlüsselung abgesicherte Cloudspeicher ist bestenfalls vom US-Geheimdienst angreifbar (zukünftig, falls Quantencomputer Realität werden sollten).
Die App macht was sie soll und bietet dazu eine Backupmöglichkeit offline/online inkl. Passwortschutz. Für mich war das der Hauptgrund zu wechseln und das die App jetzt Open Source ist gefällt mir auch besser als Google..
> besser als Google
Äpfel, Birnen. Oder willst du deine 2FA Token per Googlesuche finden?
Du hast von IT soviel Ahnung wie meine Oma. Und die ist tot.
Dann hatte deine Oma offensichtlich mehr Ahnung von IT als du, sonst hättest du die Frage verstanden.
Nashi-Birne, eine Birne die in der Form und Geschmack an Äpfel erinnert.
https://de.wikipedia.org/wiki/Nashi-Birne
Google Authenticator
https://de.wikipedia.org/wiki/Google_Authenticator
Beides über googles Suchmaschine gefunden, denn suchen können die gut.
Und umgezogen vieeeel besser als Google authenticator. Vor allem weil das Ding iCloud unterstützt.
Warum sollte man von andOTP umziehen? Der Funktionsumfang ist der größer, die APP ist OpenSource und es gibt eine, wenn auch inoffizielle, WearOS App. Funktioniert alles perfekt.
Hm. andOTP ist im Status unmaintened. Letztes Release vor 2 Jahren. ich weiß ja nicht….
Ich kann noch sehr Ente Auth empfehlen. Ebenfalls OpenSource und bietet Ende-zu-Ende verschlüsselte Cloud-Backups, so das man auch mehrere Geräte nutzen kann. Gibt auch eine WebApp und Import/Export Funktion.
Quasi ein besseres, freies Authy.
Und es ist ebenso kostenlos.
Klingt auch gut. Hat sogar mehr maintainer als 2fas. An Authy stört mich hauptsächlich die Unübersichtlichkeit. Bei 2FAS klingt das mit den Gruppen gut. Unschön ist das sich token wohl nur auf gleichen Systemen syncen lassen. Also wenn man Android und iOS hat geht das nicht.
Sehr interessant. Danke für den Artikel. Jemand hier der von Authy zu 2FAS gewechselt und Feedback geben kann?
Nee 😉 Aber ich verwende OTP Auth und kann das nur wärmstens empfehlen:
https://apps.apple.com/de/app/otp-auth/id659877384
Hallo, das würde mich auch interessieren. Ich habe auch Authy und das schon seit vielen Jahren mit sehr vielen Token drin.
Wenn du eine Lösung hast für den Umzug, gerne Teilen. Vielen Dank.
Die Secrets sollte man auslesen können – alternativ haste vielleicht die alten QR-Codes gesichert? Hatte damals auch Authy, bin auch irgendwie umgezogen, weiß aber nicht mehr, wie …..
Hallo, die alten QR-Codes habe ich nicht mehr. Sind schon sehr viele Codes…das wäre schon viel alles neu zu machen. Naja, vielleicht bietet ja 2FA irgendwann eine import Lösung an. Sind ja schon einige Anbieter vertreten.
Die QR Codes brauchst nicht sichern. Kann man recht einfach wieder aus den Secrets erzeugen. Die QR Codes sind ja nichts als eine Repräsentation der otp URI
Hab das ganz quick and dirty mit einem bash 5 Zeiler automatisiert
bin vor ca. 2 Monaten von Authy gewechselt (was sehr zu empfehlen ist, da man bei Authy nicht wirklich die Kontrolle über die Tokens hat und es auch Sicherheitsvorfälle gab). Der Umzug ist aber eine manuelle Sache. Mit der Anleitung von Github https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93 kann man die Tokens von Authy auslesen und muss sie dann manuell in 2FAS importieren. Etwas Aufwand, aber danach hat man die Kontrolle über seine Tokens.
Ich nutze seit Jahren ‚Aegis‘ auf Android und bin zufrieden. Verschlüsselte Backups sowie Export/Import-Funktion. Sehr einfacher Umzug von einem aufs andere Handy.
Also ich habe jetzt nochmal gelesen und verglichen. Denke beste Alternative zu Authy ist wohl ente auth.
2FAS hat kein Cross OS sync.
Und ente hat mehr maintainer die sich wirklich um das Produkt kümmern. Neue releases kommen regelmäßig mit Features die sich die Community wünscht.
Nachteil ist das ente wohl langfristig gesehen kostenpflichtig werden soll. steht so zumindest auf der Website. Bestehende Accounts bleiben aber free wenn ich das richtig interpretiere.
Andererseits wäre ich auch bereit einen kleinen obulus zu zahlen für so eine App…