Das Ende von Authy Desktop
von caschy | 27 Kommentare
Authy – Lösung für 2FA-Tokens
Twilio hat seine „Authy für den Desktop“-Anwendung eingestellt und Benutzer zwangsweise aus der Desktop-Anwendung ausgeloggt. Das Ganze kommt nicht aus heiterem Himmel. Bereits Anfang des Jahres hatte das Unternehmen bekannt gegeben, dass die Apps für Windows, macOS und Linux im März dieses Jahres ihr End of Life (EOL) erwartet. Seitdem gab es keine Updates mehr, nun ist ganz Feierabend.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Leider, für mich war das ein Grund das Tool zu wechseln. Ich benutze auf dem Desktop jetzt WinOTP Athenticator und auf den mobilen Devices 2FAS Auth. Beide können auch vorhandene Accounts importieren.
Ich habe das gleiche Problem. Authy gewählt wegen der Desktop-Anwendung und gerade damit ist seit einigen Tagen schluss… Eine Frage an @Thomas Müller. Kann WinOTP die Authy-Accounts importieren?
Das Problem ist nicht WinOTP, das kann die Token importieren. Du bekommst sie aber leider nicht aus Authy raus.
Ich habe das damals folgendermaßen gemacht. Mit 2FAS einen neuen Token erzeugt und dann manuell in Authy eingeladen. Da konnte ich sicher sein dass die Token auch mit zwei verschieden Apps funktionieren. Dann habe ich diese manuell in WinOTP importiert. Es gibt wohl auch einen Weg die Token aus Authy zu exportieren, das hatte bei mir aber nicht funktioniert.
Deshalb ist es auch so wichtig auf Anbieter zu setzen die einen Export anbieten.
Authy Export ging bei mir damit: https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93
2FAS Auth kann aber nicht Authy importieren
Was tun?
Neu erzeugen für jeden Dienst, anders geht es nicht. Authy gibt nichts raus. Es ist umständlich, geht aber nicht anders.
Falsch. ich habe mit dem GitHub script alle Token aus Authy exportiert und mit EnteAuth einfach neu gescannt. Hat zwar auch etwas gedauert aber definitiv schneller als alle Dienste neu einzurichten.
Bei mir hatte es leider nicht funktioniert, das habe ich weiter oben geschrieben. Wenn es bei Dir geklappt hat ist es schön.
Mh. OK. Evtl. hat Twillo das zwischenzeitlich tatsächlich „unterbunden“. Ich bin damals nach der ersten Ankündigung ziemlich schnell umgestiegen weil mich Authy sowieso genervt hat und zu der Zeit zufällig bei caschy ein Artikel über enteAuth kam.
Meine Account-Löschung ist morgen durch. Nach den ganzen Pannen hatte ich bereits alle meine 40 OTPs geändert (das war ein Spaß) und meinen Account zur Löschung vorgemerkt (das leider erst nach dem neuesten Leck bzgl. Mobilfunknummern).
Ich bin auf Aegis umgestiegen.
Leider lese ich das heute dem Leck heute zum ersten mal.
Leider scheint es Twilo nicht für erforderlich zu halten seine User zu informieren.
richtig schlecht!!!! ich verwalten mit der App 65 Accounts. muss ich die jetzt alle händisch umziehen und für jeden Account 2FA neu einrichten mit der neuen App?
Ja leider geht es nicht anders. Ist ein schöner Schachzug von Authy dass sie die Daten nicht rausrücken. Ich habe mich durch das Leak vor einem Monat endlich dazu durchgerungen die App zu verlassen. War einiges an Arbeit, aber genug ist genug.
Nein, musst du nicht. Siehe Infos von bluecat und mir bzgl Script oben.
Gut, dass ich 1Password einsetze.
Du speicherst also Passwörter und die dazugehörigen 2FA in einer App? 😐
Was meiner Meinung am nächsten an Authy kommt ist „Ente Auth“. Es gibt auch Synchronisation zwischen verschiedenen Geräten, Webversion, codes können exportiert werden, moderes Design.
Wie sicher es ist kann ich nicht sagen, aber es ist opensource.
Aber ziemlich Nische da nehme ich lieber 2fa..habe Ente auch erst über Umwege gefunden und ist eigentlich ein Nebenprodukt
Also für ein „Nebenprodukt“ funktioniert es sehr gut.
Die Community ist aktiv. Bugs werden schnell gefixt und antworten auf fragen gibt’s ebenfalls flott.
ich bereue den Wechsel nicht. im Gegenteil.
und praktische Funktion ist die Exportmöglichkeit. Alle Codes in Papierform sicher aufbewahrt hilft beim nächsten Wechsel 😉
Enthe ist super. Und seit dem Update mit pinnen und tags annähernd perfekt imho.
Ich nutze, bzw. kann euch Authenticator Pro empfehlen:
https://play.google.com/store/apps/details?id=me.jmh.authenticatorpro
ist auch mit Wear OS kompatibel.
In dem Moment zwar zu spät, aber genau wegen solchen Erwägungen habe ich mir von Anfang an bei Erstellung von 2FA-Accounts die QR-Codes der Token als Screenshots weggesichert und kann sie so jederzeit in eine weitere Authentication-App importieren.
Ich speichere mir die Kodes „in echt“ als alpha-numerischen Text – nicht als QR-Kode – mit in KeePassXC ab. Finde ich noch transparenter.
Ich weiß nichr, welche Probleme die Jungs weiter oben mit ihrem „Export“ haben.
In der KBDX-Datei abspeichern ist sicher keine schlechte Idee, allerdings greift dann die Frage von Andy auf Johanns Beitrag. Außer, man nutzt eine zweite, extra gesicherte Datei oder reduziert seinen Schutz. Aber letzteres kann immer sein, wenn man 2FA nicht wirklich trennt, weil zum Beispiel alles auf dem Smartphone liegt. Dafür kann die eine oder andere Anwendung für KDBX direkt die TOTP-Token ausgeben.
Der Export aus Authy ist wirtklich nichts für schwache Nerven, weil Authy das in den neueren Versionen unterbunden hat und man eine alte Desktop-App installieren muss. Kann aber sein, dass mit dem entgültigen Aus die nicht mehr an die Daten kommt. Dankenswerterweise hatte Caschy ja frühzeitig darauf hingewiesen, vielen herzlichen Dank!
Ok, dass es die Desktop Version jetzt nicht mehr gibt ist schade aber für mich kein wirkliches Problem. Ich nutzte Authy in erster Linie auf den mobilen Geräten. Und dabei sehe ich einen riesigen Vorteil darin, dass die angelegten Accounts über alle Geräte synchronisiert werden.
Gibts noch andere Authentifikator Apps, die die Accounts über mehrere Geräte synchron halten können?
Warum legt ihr eure 2FA-Codes nicht einfach in einer zweiten Keepass-Datenbank ab, sicherlich ist es das gleiche Programm, aber die Datenbanken sind getrennt, viel einfacher geht die Pflege auch nicht, es gibt Clienten für alle Wünsche.
Wer etwas für den Mac & IOS sucht:
Nutze OTP Auth, hat mich einmalig 3,99 gekostet: https://cooperrs.de/otpauth_macos.html