Aegis Authenticator: Kostenlose OTP-App für Android
von caschy | 25 Kommentare
Wir haben hier im Blog schon des Öfteren über OTP-Apps geschrieben. Mittlerweile ist es so, dass einige Passwortmanager OTP-Codes ebenfalls generieren können, dies ist aber a.) nicht bei allen der Fall und b.) wollen Nutzer oftmals Nutzernamen / Passwort getrennt vom Einmal-Passwort speichern. Apps gibt es, wie eben erwähnt, einige. Neulich erst hat der Google Authenticator ein Update bekommen – und neben andOTP und Authy wollen wir noch die kostenlose Android-App Aegis Authenticator erwähnen, die neulich bei uns in den Kommentaren genannt wurde.
Der Aegis Authenticator verwaltet auch eure Einmal-Passwörter für die Zwei-Faktor-Authentisierung, kann mit Root-Rechten diese sogar aus anderen Apps importieren, alternativ wäre später auch ein (Root-freier) Export der Datenbank für mehrere andere OTP-Apps möglich. Die OTP-App unterstützt auch auf Wunsch das Entsperren über einen Fingerabdruck oder einen Gesichtsscan. Sah im ersten Augenblick ganz gut aus und ist vielleicht etwas für euch.
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
Wird geladen ...
Ich nutz Auty und frag mich, ob (und warum) Meldungen über weitere Apps, die OTP anbieten, dann noch von Interesse sind.
Ich fahre einen VW und frage mich, ob (und warum) überhaupt noch andere Autos gebaut werden müssen.
Wir ticken verschieden. Diese Frage würde ich mir nie stellen, wenn ich mit VW zufrieden bin. Deshalb denke ich ja auch, da ich mit Authy zufrieden bin, dass neu dazugekommene derartige Apps vermutlich für MICH nicht besser sind. Diese Frage stell ich in den Raum in der Hoffnung, dass Leute wie du, die klüger sind wie ich, mir sagen, warum das Produkt XYZ für mich was besonderes bringen würde.
Ich danke dir für dein mitdenken.
Das hier ist ein Techblog auf dem ich (und sicher auch andere) Neuigkeiten zu technikrelevanten Themen erwarten.
Würden wir hier in jeder Kategorie unsere Lieblingsapp wählen und über nichts anderes mehr berichten wäre hier ganz schnell tote Hose.
Sollte es dir nur darum gehen, gibt es hier einen ganz tollen Blog mit dem Themenschwerpunkt Authy: https://authy.com/blog/
Nicht böse gemeint 🙂
Dazu müßt man aber wissen, warum Du Authy so toll findest.
Ich kann für meinen Geschmack nur sagen, OTP gehört getrennt von einem Paßwortmanager, sonst wird es fast ad absurdum geführt.
Öhm, Authy ist kein Passwortmanager und damit entsprechend getrennt? Im Unterschied zu allen anderen kann Authy endgerätepbergreifend genutzt werden. Sogar eine Erweiterung für Windows und Mac ist da…für mich ein Alleinstellungsmerkmal!
Sorry, hab mich unklar oder falsch ausgedrückt – zielte NICHT gegen das Thema neue/andere OTP-App sondern fragte mich (unkundig) ob ICH das Thema lesen soll.
Ich nutze Authy, weil ich es parallel auf meinen anderen Geräten auch laufen lassen kann und weil ich bisher keine Fantasie hatte, was für mich anders/besser sein könnte. Authy ist kein Passwort Manager (also getrennt vom Passwort – Fraggles Hinweis versteh ich bezüglich Authy nicht).
@Jarlave
Deine Hinweise versteh ich leider nicht (und ich will nicht auf besseres verzichten).
Zum einen will Authy deine Handynummer, welche am Beispiel twitch.tv auch zwangsweise als alternative auth Methode genutzt wird, also ist die gegebene Sicherheit SMS auth, da dies das schwächste Glied ist.
Klar könnte man sagen, besser als nichts, aber wieso sollte man auf besseres verzichten wollen?
Zum anderen Backups in der Cloud. Beides ein no-go finde ich.
Aegis findest du auch im F-Droid Store und bietet unter anderem lokales verschlüsseltes Backup an, welches du auch auf andere Geräte kopieren kannst.
Weil Authy im Gegensatz zu vielen anderen Apps weder quelloffen ist, noch Deine Daten lokal auf dem Gerät belässt, sondern sie zum Hersteller hochlädt. So etwas zu nutzen ist gerade beim Thema Authentifizierung extrem ungeschickt. Passwörter und der zweite Faktor sind nur dann wirklich sicher, wenn ausschließlich Du darauf Zugriff hast.
Danke!
Ein wichtiges Detail wurde leider vergessen. Es ist open source! Für manche kann das das entscheidende Merkmal sein um von closed source apps wie authy oder vor allem Google authenticator zu wechseln.
Oh man…
Vielleicht gibt es ja auch eine OTP-App vom Hersteller Deines Aluhutes, der Du dann mehr vertrauen kannst als Google.
Hä?
@Kay: Wenn Du auf den Markt gehst, kauf mal eine Tüte Brain.exe. Sind keine Nüsse.
Eine weitere Open Source -App ist andOTP, auch sehr gut!
Ich frage mich, ob es wirklich Leute (außerhalb von Trollfarmen) gibt, die a) ihre Passwörter einer Software, einem Betriebssystem, einer Hardware, übertragen über das Internet anvertrauen und b) der Verschlüsselung dieses Managers nicht auch den OTP anvertrauen wollen und deshalb einer weiteren Software vertrauen.
Hä?
Kann diese, oder Authy oder irgendeine andere den Blizzard Authenticator ersetzen, und vielleicht als i-Tüfelchen den Steam Authenticator?
Nutze bislang den Authenticator Plus, welcher immerhin den Blizzard Authenticator kann. Aber der wird irgendwie nicht mehr weiterentwickelt, weswegen ich mich nach was Neuem umschaue.
Aegis kann Steam. Nutze Aegis schon seit einigen Monaten. Völlig problemlos.
Was sagt denn Google zu dem Thema? Zauberworte die mir spontan einfallen wären „Blizzard Authy“ oder „Steam Google Authenticator“. Eine fortgeschrittene Anfrage wäre „Blizzard OTP“ oder „Steam OTP“. Über das Ergebnis kannst Du ja hier berichten.
Steam und Blizzard sollen wohl mit ein wenig Gefrickel funktionieren.
https://github.com/beemdevelopment/Aegis/issues/179#issuecomment-533932297
Moin,
meine Frage passt nicht zum Thema.
Was ist das für eine Tastatur? Suche eine, die ich für PC und iMac benutzen kann.
Danke und schöne Pfingsten.
Das dürfte die MX Keys von Logitech sein.
Wie sieht das aus aegis ist open source authy wenn ich richtig seh nicht. Ich bin zur Zeit noch authy Nutzer nur denk ich mal ist eine open source app doch eigentlich sicher oder sehe ich das falsch?
So sicher wie der Programmierer sie programmiert hat. Ob er alles bedacht hat, kannst Du ja dank Open Source leicht feststellen, einfach den Quellcode herunterladen und Zeile für Zeile durchgehen.