Authy: Unternehmen zieht Ende der Desktop-Apps vor
von Olli | 22 Kommentare
Authy – Lösung für 2FA-Tokens
Das Tool Authy kennt der eine oder andere von euch sicher. Damit lassen sich Einmalpasswörter verwalten, die man für die Anmeldung über den zweiten Faktor benötigt. Das Tool ist schon etliche Jahre am Markt und bietet Apps für die mobilen Plattformen und für den Desktop an.
Zu letztgenannten hatte man im Januar bekannt gegeben, dass die Apps für Windows, macOS und Linux im August dieses Jahres ihr End of Life (EOL) erwartet. Es wird keine Updates mehr geben und ab diesem Zeitpunkt ist auch kein Download mehr möglich. Man solle entweder auf andere Lösungen oder die mobilen Apps ausweichen.
Auf derselben Support-Seite, auf der man eben jene Änderungen ankündigte, informiert man jetzt darüber, dass man das Lebensende der Desktop-Lösungen vorziehen wird. Die Apps werden schon ab dem 19. März nicht mehr verfügbar sein. Solltet ihr bisher noch nicht über einen Wechsel nachgedacht haben, wird es also langsam Zeit. Einen Grund für das Vorziehen nennt das Unternehmen nicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die Desktop-Apps waren eh Schrott, zumindest die macOS-Version.
Windows war zweckmäßig und stabil. Schade, hab die gern am PC genutzt wenn das Smartphone nicht griffbereit war.
Kann ich nicht behaupten. Gerade die Desktop-App für Mac OS war für ich DAS Argument pro Authy, weil mein iPhone oft ganz woanders liegt.
Naja, dann nicht, Authy. Eine Begründung für das Wegfallen wäre aber interessant gewesen…
Benutze OTP Auth. Gibt es für Mac, iPhone und iPad … bin zufrieden: Tut was es soll.
Schrott? Sie erfüllte ihren Zweck und das gar nicht mal schlecht.
Übrigens ein ganz heißer Tipp für die Einrichtung eines zweiten Faktors. Sichert euch die QR-Codes oder die dahinter stehenden Textcodes für die Einrichtung. Sollte euer Device einmal über die Wupper gehen, habt ihr immer noch ein Backup, mit dem man den zweiten Faktor erneut einrichten kann. Diesen Zweck erfüllen natürlich auch die Wiederherstellungscodes, aber der gespeicherte QR-Code (Screenshot reicht meistens) ist ein weiteres Backup.
Ich drucke mir die QR-Codes aus und lege sie in einen Ordner. Offline = unzugänglich = zur Not schnell verfügbar.
Kostet keine große Mühe und erhöht den Komfort bei Verlust erheblich.
Welche QR-Codes?
Schreibt er doch relativ klar. Er meint das Seed für das OTP, was idr. immer als QR Code bei der Einrichtung angezeigt wird.
Ich Handhabe das ähnlich, aber ohne Papier. Ich speichere die Seeds in einer extra keepass Datenbank die ich für nichts anderes als Seeds nutze.
Als Backup reicht es doch zudem authy auf irgend ein anderes mobile device zu installieren und zu syncen.
da reicht sogar ein Account und Verifizierung per SMS soweit es noch angeboten wird.
Nur welche Alternativen gibt es, die auch eine (kostenlose) Desktop-App bieten???
Ich benutze Proton Pass, das ist Passwort Manager und Authentifizierungsapp in einem, kostet aber 12 Euro im Jahr, wenn ich mich korrekt erinnere. Das gibt es als App, Browsererweitung und soll auch noch als Desktop Version folgen. Funktioniert für mich einwandfrei und komfortabel.
Benutze die App 2FAS, sie hat eine Browser Erweiterung bei der man eine Tastenkombination festlegen kann. Mit dieser kriegt man eine Benachrichtigung auf dem Handy und muss diese bestätigen. Dann wird automatisch der Code im Browser eingefügt.
Krass, ernst gemeinte Frage wie klappt das wenn man selbst die Datei als Backup sagen wir mal auf seinem NAS oder in einer privat gehaltenen Cloud hostet?
Ich könnte mir vorstellen das die Desktop App’s unsicherer sind als die Smartphone App’s und diese eher gehackt werden können. Die Hacker müssen sich so nur auf den Desktop konzentrieren und bei 2 verschiedenen Geräten Desktop und Handy wird das ganz schon erheblich schwerer. Sicher ist nur eins das nichts sicher ist und man es den hackern so schwer wie möglich machen sollte zugriff auf die eigenen Daten zu bekommen,
Ich habe die macOS App ewig nicht genutzt und durfte jetzt vier Updates in Folge machen: ? -> 2.4.0 -> 2.4.1 -> 2.4.2 -> 2.5.0, jeweils mit Eingabe des Admin-Passworts…
Am Ende dann die Meldung, dass es demnächst nicht mehr unterstützt wird. Offenbar werde ich die Desktop-App nicht vermissen.
Zum Thema Backup: Zum einen erledigt das ja die Authy-App, zum anderen habe ich die auf zwei mobilen Geräten installiert. Aber ja: Nur auf einem Gerät ohne Backup, das ist keine gute Idee.
Hatte mir das zum Anlass genommen von Authy zu Aegis zu wechseln.
Aegis hat zwar auch keine Desktop App, aber es sollte ohnehin sicherer sein die OTPs von einem anderen Gerät abzurufen. Außerdem ist Aegis im Gegensatz zu Authy (die ja schon Opfer eines Cyberangriffs waren) kein lukratives Ziel, weil die Seeds nur lokal oder auf Wunsch in der private oder public cloud des Nutzers gespeichert werden. Also ein ähnlich schlechtes Ziel wie Keepass im Vergleich zu Lastpass und co.
Hast du mir einen Tipp, wie ich die Zugänge in Aegis importieren kann? Danke.
Geht nicht direkt, nur über den Umweg der Desktop-App. Beschrieben ist das hier:
https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93
Beachte v.a. Punkt 3 der Anleitung, das hatte ich auf die Schnelle überlesen 😉
Gute Entscheidung! Ich hatte lange auch Authy im Einsatz und habe den Wechsel vor mehreren Monaten durchgeführt. Meine Wahl fiel auf 2FAS. Da kann man das Backup auch manuell steuern. Ich rate jedem, sich eine Alternative zu Authy zu suchen.
Schade. Gibt es eine kostenfreie alternative für die Desktop Anwendung unter Windows?
Ich nutze eine Vaultwarden Instanz nur für die MFA Codes, gehostet auf meinem NAS, für alle Endgeräte.
Funktioniert einwandfrei.
Bei der Gelegenheit hab ich ich mal das 2KFA von Bitwarden ausprobiert weil ich Bitwarden sowieso als Passwort-Manager nutze. Funktioniert super. So hab ich alles in einer App, synct über viele Geräte. Dafür muss man Premium User sein was mit 10dollar im Jahr aber ein Schnäppchen ist.