Aegis Authenticator: Kostenlose OTP-App für Android

Wir haben hier im Blog schon des Öfteren über OTP-Apps geschrieben. Mittlerweile ist es so, dass einige Passwortmanager OTP-Codes ebenfalls generieren können, dies ist aber a.) nicht bei allen der Fall und b.) wollen Nutzer oftmals Nutzernamen / Passwort getrennt vom Einmal-Passwort speichern. Apps gibt es, wie eben erwähnt, einige. Neulich erst hat der Google Authenticator ein Update bekommen – und neben andOTP und Authy wollen wir noch die kostenlose Android-App Aegis Authenticator erwähnen, die neulich bei uns in den Kommentaren genannt wurde.

Der Aegis Authenticator verwaltet auch eure Einmal-Passwörter für die Zwei-Faktor-Authentisierung, kann mit Root-Rechten diese sogar aus anderen Apps importieren, alternativ wäre später auch ein (Root-freier) Export der Datenbank für mehrere andere OTP-Apps möglich. Die OTP-App unterstützt auch auf Wunsch das Entsperren über einen Fingerabdruck oder einen Gesichtsscan. Sah im ersten Augenblick ganz gut aus und ist vielleicht etwas für euch.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. Ich nutz Auty und frag mich, ob (und warum) Meldungen über weitere Apps, die OTP anbieten, dann noch von Interesse sind.

    • Ich fahre einen VW und frage mich, ob (und warum) überhaupt noch andere Autos gebaut werden müssen.

      • Wir ticken verschieden. Diese Frage würde ich mir nie stellen, wenn ich mit VW zufrieden bin. Deshalb denke ich ja auch, da ich mit Authy zufrieden bin, dass neu dazugekommene derartige Apps vermutlich für MICH nicht besser sind. Diese Frage stell ich in den Raum in der Hoffnung, dass Leute wie du, die klüger sind wie ich, mir sagen, warum das Produkt XYZ für mich was besonderes bringen würde.
        Ich danke dir für dein mitdenken.

        • Das hier ist ein Techblog auf dem ich (und sicher auch andere) Neuigkeiten zu technikrelevanten Themen erwarten.
          Würden wir hier in jeder Kategorie unsere Lieblingsapp wählen und über nichts anderes mehr berichten wäre hier ganz schnell tote Hose.
          Sollte es dir nur darum gehen, gibt es hier einen ganz tollen Blog mit dem Themenschwerpunkt Authy: https://authy.com/blog/
          Nicht böse gemeint 🙂

        • Dazu müßt man aber wissen, warum Du Authy so toll findest.
          Ich kann für meinen Geschmack nur sagen, OTP gehört getrennt von einem Paßwortmanager, sonst wird es fast ad absurdum geführt.

          • Öhm, Authy ist kein Passwortmanager und damit entsprechend getrennt? Im Unterschied zu allen anderen kann Authy endgerätepbergreifend genutzt werden. Sogar eine Erweiterung für Windows und Mac ist da…für mich ein Alleinstellungsmerkmal!

        • Sorry, hab mich unklar oder falsch ausgedrückt – zielte NICHT gegen das Thema neue/andere OTP-App sondern fragte mich (unkundig) ob ICH das Thema lesen soll.
          Ich nutze Authy, weil ich es parallel auf meinen anderen Geräten auch laufen lassen kann und weil ich bisher keine Fantasie hatte, was für mich anders/besser sein könnte. Authy ist kein Passwort Manager (also getrennt vom Passwort – Fraggles Hinweis versteh ich bezüglich Authy nicht).

          @Jarlave
          Deine Hinweise versteh ich leider nicht (und ich will nicht auf besseres verzichten).

    • Zum einen will Authy deine Handynummer, welche am Beispiel twitch.tv auch zwangsweise als alternative auth Methode genutzt wird, also ist die gegebene Sicherheit SMS auth, da dies das schwächste Glied ist.
      Klar könnte man sagen, besser als nichts, aber wieso sollte man auf besseres verzichten wollen?
      Zum anderen Backups in der Cloud. Beides ein no-go finde ich.

      Aegis findest du auch im F-Droid Store und bietet unter anderem lokales verschlüsseltes Backup an, welches du auch auf andere Geräte kopieren kannst.

    • Weil Authy im Gegensatz zu vielen anderen Apps weder quelloffen ist, noch Deine Daten lokal auf dem Gerät belässt, sondern sie zum Hersteller hochlädt. So etwas zu nutzen ist gerade beim Thema Authentifizierung extrem ungeschickt. Passwörter und der zweite Faktor sind nur dann wirklich sicher, wenn ausschließlich Du darauf Zugriff hast.

  2. Ein wichtiges Detail wurde leider vergessen. Es ist open source! Für manche kann das das entscheidende Merkmal sein um von closed source apps wie authy oder vor allem Google authenticator zu wechseln.

  3. Ich frage mich, ob es wirklich Leute (außerhalb von Trollfarmen) gibt, die a) ihre Passwörter einer Software, einem Betriebssystem, einer Hardware, übertragen über das Internet anvertrauen und b) der Verschlüsselung dieses Managers nicht auch den OTP anvertrauen wollen und deshalb einer weiteren Software vertrauen.

  4. Kann diese, oder Authy oder irgendeine andere den Blizzard Authenticator ersetzen, und vielleicht als i-Tüfelchen den Steam Authenticator?

    Nutze bislang den Authenticator Plus, welcher immerhin den Blizzard Authenticator kann. Aber der wird irgendwie nicht mehr weiterentwickelt, weswegen ich mich nach was Neuem umschaue.

  5. Moin,
    meine Frage passt nicht zum Thema.
    Was ist das für eine Tastatur? Suche eine, die ich für PC und iMac benutzen kann.

    Danke und schöne Pfingsten.

  6. Wie sieht das aus aegis ist open source authy wenn ich richtig seh nicht. Ich bin zur Zeit noch authy Nutzer nur denk ich mal ist eine open source app doch eigentlich sicher oder sehe ich das falsch?

    • So sicher wie der Programmierer sie programmiert hat. Ob er alles bedacht hat, kannst Du ja dank Open Source leicht feststellen, einfach den Quellcode herunterladen und Zeile für Zeile durchgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.