2FAS: App für die Zwei-Faktor-Authentifizierung mit Verbesserungen

Über die App zur Zwei-Faktor-Authentifizierung namens 2FAS haben wir hier im Blog schon berichtet. 2FAS ist eine App zur Generierung von 2FA-Codes, auch One-Time-Passwords (OTP) genannt. Ich erwähnte sie, da sie nicht nur kostenlos, sondern auch für iOS und Android zu haben ist.

Ebenfalls hatte der Entwickler sie Mitte Februar 2023 zu Open Source gemacht, ferner gibt es Browser-Erweiterungen. Klar, in diesem Bereich gibt es viele Apps und mittlerweile gibt es auch Passwortmanager, die neben den Zugangsdaten die 2FA-Codes generieren können.

Aber es gibt für viele Nutzer gute Gründe, nicht alle Eier in einen Korb zu legen – deshalb gibt es eben Apps wie 2FAS, den Google Authenticator, den Microsoft Authenticator und viele andere. Auf 2FAS weise ich noch einmal hin, denn mittlerweile sind einige Verbesserungen eingeflossen.

Mit Version 5 kam eine verbesserte Möglichkeit hinzu, Dienste hinzuzufügen und in der jüngst erschienen Version 5.1.0 kamen noch neue Importmöglichkeiten hinzu, so werden nun auch der Authenticator Pro sowie andOTP unterstützt, sofern da einer von euch umziehen möchte.

Alternativ muss man halt die ganzen Einmalcodes über das Secret in die 2FAS-App bugsieren. Wie das geht, beschrieb ich schon unter anderem in dieser Anleitung namens Google Authenticator: OTP-Secrets auslesen. Falls OTP und 2FA böhmische Dörfer sind, hilft der Beitrag sicherlich.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. Ohje caschy, hoffentlich überforderst du damit nicht die geneigte Leserschaft dieses Blog. 😉

  2. Keine Apple Unterstützung, seh ich das richtig?

  3. Nicht für Apple Watch, seh ich das richtig?

  4. die App „OTP Auth“ funzt auf der Apple Watch und synchronisiert sich über die iCloud. Passt mir mom am Besten. Gibts fur lau und per Einmalzahlung.

    • Oliver Müller says:

      Wer seine Zugriffsdaten, egal ob nun Usernamen, Passwörter oder 2FA Token per Cloud synchronisiert hat den Schuss nicht gehört.

      • In dieser Pauschalität einfach Unsinn.

        • Oliver Müller says:

          Im Gegenteil. Es gibt wenig Dinge, bei denen es so pauschales richtig oder falsch gibt. Wer Passwörter aus der Hand gibt braucht sich nicht wundern, wenn nicht nur die Passwörter, sondern auch die Daten, die diese Passwörter schützen, in fremde Hände kommen.

          • Noch immer pauschal und unsinnig.

            • Oliver Müller says:

              Beweis durch Behauptung?

              • Auch wenn ich Ihnen grundlegend (nicht der Formulierung!) zustimme:
                Sie sind Sie hier der Behauptende, also der Beweispflichtige.

                Bei Absolutismen ist ein einziges Gegenbeispiel genug: Synchronisierung über per kaskadierte starke Verschlüsselung abgesicherte Cloudspeicher ist bestenfalls vom US-Geheimdienst angreifbar (zukünftig, falls Quantencomputer Realität werden sollten).

  5. Die App macht was sie soll und bietet dazu eine Backupmöglichkeit offline/online inkl. Passwortschutz. Für mich war das der Hauptgrund zu wechseln und das die App jetzt Open Source ist gefällt mir auch besser als Google..

  6. Und umgezogen vieeeel besser als Google authenticator. Vor allem weil das Ding iCloud unterstützt.

  7. Warum sollte man von andOTP umziehen? Der Funktionsumfang ist der größer, die APP ist OpenSource und es gibt eine, wenn auch inoffizielle, WearOS App. Funktioniert alles perfekt.

  8. Ich kann noch sehr Ente Auth empfehlen. Ebenfalls OpenSource und bietet Ende-zu-Ende verschlüsselte Cloud-Backups, so das man auch mehrere Geräte nutzen kann. Gibt auch eine WebApp und Import/Export Funktion.
    Quasi ein besseres, freies Authy.
    Und es ist ebenso kostenlos.

    • Klingt auch gut. Hat sogar mehr maintainer als 2fas. An Authy stört mich hauptsächlich die Unübersichtlichkeit. Bei 2FAS klingt das mit den Gruppen gut. Unschön ist das sich token wohl nur auf gleichen Systemen syncen lassen. Also wenn man Android und iOS hat geht das nicht.

  9. Sehr interessant. Danke für den Artikel. Jemand hier der von Authy zu 2FAS gewechselt und Feedback geben kann?

    • Nee 😉 Aber ich verwende OTP Auth und kann das nur wärmstens empfehlen:
      https://apps.apple.com/de/app/otp-auth/id659877384

    • Hallo, das würde mich auch interessieren. Ich habe auch Authy und das schon seit vielen Jahren mit sehr vielen Token drin.
      Wenn du eine Lösung hast für den Umzug, gerne Teilen. Vielen Dank.

    • Die Secrets sollte man auslesen können – alternativ haste vielleicht die alten QR-Codes gesichert? Hatte damals auch Authy, bin auch irgendwie umgezogen, weiß aber nicht mehr, wie …..

      • Hallo, die alten QR-Codes habe ich nicht mehr. Sind schon sehr viele Codes…das wäre schon viel alles neu zu machen. Naja, vielleicht bietet ja 2FA irgendwann eine import Lösung an. Sind ja schon einige Anbieter vertreten.

        • Die QR Codes brauchst nicht sichern. Kann man recht einfach wieder aus den Secrets erzeugen. Die QR Codes sind ja nichts als eine Repräsentation der otp URI

          Hab das ganz quick and dirty mit einem bash 5 Zeiler automatisiert

    • bin vor ca. 2 Monaten von Authy gewechselt (was sehr zu empfehlen ist, da man bei Authy nicht wirklich die Kontrolle über die Tokens hat und es auch Sicherheitsvorfälle gab). Der Umzug ist aber eine manuelle Sache. Mit der Anleitung von Github https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93 kann man die Tokens von Authy auslesen und muss sie dann manuell in 2FAS importieren. Etwas Aufwand, aber danach hat man die Kontrolle über seine Tokens.

  10. Ich nutze seit Jahren ‚Aegis‘ auf Android und bin zufrieden. Verschlüsselte Backups sowie Export/Import-Funktion. Sehr einfacher Umzug von einem aufs andere Handy.

  11. Also ich habe jetzt nochmal gelesen und verglichen. Denke beste Alternative zu Authy ist wohl ente auth.
    2FAS hat kein Cross OS sync.
    Und ente hat mehr maintainer die sich wirklich um das Produkt kümmern. Neue releases kommen regelmäßig mit Features die sich die Community wünscht.
    Nachteil ist das ente wohl langfristig gesehen kostenpflichtig werden soll. steht so zumindest auf der Website. Bestehende Accounts bleiben aber free wenn ich das richtig interpretiere.
    Andererseits wäre ich auch bereit einen kleinen obulus zu zahlen für so eine App…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.