Authy: Aktuelle Beta kommt mit Dark Mode
von caschy | 24 Kommentare
Kleine Info für alle Leser, die die Android-App von Authy benutzen. Authy ist eine App, mit der man Einmal-Passwörter erzeugen kann. Diese benötigt man ja bei vielen Diensten, die die Zwei-Faktor-Authentisierung bereitstellen. Authy sichert verschlüsselt und synchronisiert auf Wunsch. Im Play Store ist nun die neue Beta veröffentlicht worden. Sie heißt nun nicht mehr einfach Authy, stattdessen Twilio Authy 2-Factor Authentication. Dies spiegelt wohl den Kauf durch Twilio wider, der aber schon 2015 vollzogen wurde. Authy selbst lässt immer noch das biometrische Entsperren mit dem Gesicht vermissen und die Beta ist da leider auch nicht hilfreicher. Immerhin: Es gibt nun einen Dark Mode, den man in den Einstellungen aktivieren kann. Manche Entwicklungen dauern halt länger, passiert sogar Google – man erinnere sich einmal, wie lange der Google Authenticator ungepflegt blieb. Wie schaut es bei euch aus, welche OTP-App benutzt ihr so?
https://play.google.com/store/apps/details?id=com.authy.authy
Wird geladen ...
Ich nutze auf iOS: https://apps.apple.com/de/app/authenticator/id766157276
Open-source, kostenlos, macht was es soll.
Auch meine Wahl, nachdem ich diverse andere 2FA Apps ausprobiert habe.
Ich nutze die Integration in Enpass – klappt super.
Benutze auch Enpass. Wenn du jetzt die TOTP Codes in Enpass hinterlegst, schwächst du damit nicht die Sicherheit? Denn wenn jemand an die Enpass Inhalte kommt, besitzt er nicht nur die Passwörter sondern auch gleich die TOTP Codes?
VG
Hallo Jones, genau so ist es . Ich würde es im Zweifel immer trennen. Bitwarden bietet in der Pro Variante auch die Speicherung des TOTP an. Unter IOS benutze ich dafür aber lieber OTP Auth Pro. Generell auch kostenlos, und wenn man den Entwickler unterstützen will kann man die Pro Variante kaufen. Gut finde ich, das man die QR Codes oder Passphrases exportieren kann. Das macht so gut wie keine 2-FA Applikation.
https://apps.apple.com/us/app/otp-auth/id659877384
Naja, 2FA ist ja im Grundsatz eine Kombination aus a) etwas das man weiß und b) etwas das man hat. Alleine die Speicherung beider Methoden auf einem Gerät widerspricht damit doch dem Grundgedanken. Ob die beiden Methoden dann auf diesem identischen Gerät in einer oder zwei Apps sind, halte ich per se nun nicht für mehr oder weniger sicher.
Richtig. Auf das Telefon gehören keine Passwortsafes und gleichzeitig TOTP Tool. Für manche Menschen nur mit einem Telefon ist das bestimmt eine Zwickmühle. Ich benutze mein Telefon jedenfalls nur für TOTP…
Ich nutze Authy, nachdem es hier vor Jahren mal empfohlen wurde. Aber erkläre mir bitte jemand, warum ein Darkmode bei einer App die ich nur Sekunden benötige, eine Meldung wert ist.
Ich gebe zu, ich will den Hype um den Darkmode nicht verstehen. Ich mag den auch, ich benutze den oft, aber es ist doch keine programmtechnische Meisterleistung oder gar Innovation.
Das ist wohl wahr.
Ich finde es am besten gelöst, wenn Apps bezüglich des Darkmodes lediglich einen Schalter haben, der da heißt „Einstellung des Systems verwenden“. Aber Dark Mode ist eben ein Hype und führt dann zu „Themes“ in Apps, die „Black“, „Dark Black“ oder „Super Black“ heißen, bei denen ich mich dann immer frage, welcher Modus denn nun dem OLED-Bildschirm entgegen kommt.
Habe vorher auch viele Apps probiert, mittlerweile funktioniert 2FA aber auch über 1Password sehr gut.
Ich nutze unter iOS OTP Auth schon eine Ewigkeit – funktioniert bis jetzt super. Vielleicht ist es mal Zeit für was neues
https://apps.apple.com/de/app/otp-auth/id659877384
Benutze Authy schon länger. Funktioniert gut.
Aber Entsperrung per Gesicht ist ja mit das unsicherste was es gibt. Das Feature ist nur für die ganz faulen, den alles egal ist.
Erstens musst du es ja nicht einsetzen, wenn du es nicht willst. Und zweitens kann ich es leider nicht mit Fingerabdruck entsperren, wenn mein Telefon die Funktion gar nicht anbietet. 😉 Jede Entsperr-Möglichkeit hat Vor- und Nachteile. Und meinen Gesichtszwilling hatte ich bisher noch nirgends gefunden.
Es geht nicht darum, dass man auch einen anderen Modus nutzen kann, sondern, dass, wenn solche Möglichkeiten geschaffen werden, die Leute es auch nutzen und dann das Gesamtkonzept unsicher wird, nur weil die Leute zu Faul sind ne PIN einzugeben. Das sind dann auch die ersten, die rumheulen, wenn es einen Databreach gab!
Deswegen sollen die Leute auch PW Manager benutzen, damit sie aus Faulheit nicht überall die gleichen Passwörter nutzen.
Und übrigens brauchst du keinen Zwilling sondern nur ein ausgedrucktes Foto! 😉
Habs mir gerade nochmal angeschaut bei iOS, hatte ich wohl auch schon mal benutzt. Und jetzt is mir auch wieder aufgefallen, warum ich es nicht mehr nutze: Man kann entweder nur ein generisches Logo oder das von der App angebotene Logo verweden und keine eigenen Logos nutzen. Da ich da ein klein wenig Eigen bin, war das für mich Ausschlusskriterium und der Grund zum Wechsel zu OTP Auth. Die von Authy angebotenen Logos sind teilweise so klein in der Übersicht, das man gar nicht weiss, was man da überhaupt wählt.
Ich kann die App andOTP wärmstens empfehlen! Sehr netter Entwickler zu dem ich schon persönlich kontakt hatte wegen eines bugs und die App hat alles was ein OTP Generator braucht. https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp
Das ist das schöne an den Kommentaren hier, wenn da welche mit Mehrwert sind. Habe gerade Mal nachgesehen, andOTP hat ja fast ausschließlich beste Bewertungen und sieht nett aus. Ich werde es mal antesten. Danke für den Tipp.
Gerne. Du wirst sicher nicht enttäuscht sein.
Ich habe inzwischen 4 von den Dingern laufen 🙁
1.) Google Authentificator für die Anmeldung ohne Kennwort bei Google
2.) Microsoft Authentificator für Anmeldung ohne Kennwort bei Microsoft
3.) AndOTP, weil es die einzige App ist/war in der ich die Parameter an die Vorgaben eines unserer Kunden anpassen konnte. Bei dem Kunden arbeitet man mit einer Gültigkeitsdauer des Codes von 60 Sekunden anstatt der sonst gängigen 30 Sekunden.
4.) 1Password wegen der Bequemlichkeit für alles andere
Also Google und Microsoft kann man umstellen auf einen ‚externen‘ 2FA Dienst. Dann einen QR-Code erzeugen und mit z.B. andOTP scannen. Danach kannst Google und Microsoft wieder löschen 😉
Interessant find ich, dass in dem Bild von Caschy 3 Logos nebeneinander sind – auf meinem Google Pixel 3XL sind es 4 und entsprechend winzig sind die…kaum noch zu erkennen.
In den Settings konnte ich leider nichts finden, wie man die Grids aufbauen kann. Oder habe ich was übersehen?
Das ist ein alter Shot aus dem Archiv – ich hab auch 4.
Danke, Caschy. Finde ich eher uncool, bei vielen Einträgen kann ich kaum was erkennen.
Bei YT habe ich ein Preview eines neuen Prototypen gesehen, der deutlich übersichtlicher aussieht. Ich hoffe, dass da bald was kommt.
Authy und sein Dark Mode invertiert die Farben aber einfach. Logo von Amazon z.B. der Strich bzw Pfeil wird blau…Eher uncool das haben andere Apps deutlich besser gelöst. Zudem es doch arg unüblich ist die Logos in ihrer Farbigkeit zu ändern und so den Dark Mode durchzudrücken.