Ente Auth: Quelloffene 2FA-App mit Neuerungen
von caschy | 27 Kommentare
Im Rahmen unserer Berichterstattung rund um 2FA-Apps haben wir auch schon einmal Ente Auth erwähnt. Ente Auth ist eine Zwei-Faktor-Authentifizierungsanwendung für alle Plattformen, die entwickelt wurde, um eine zusätzliche Sicherheitsebene für Benutzerkonten zu bieten. Sie ermöglicht die Generierung und Speicherung von 2FA-Token auf mobilen Geräten und bietet Ende-zu-Ende-Verschlüsselung (e2ee) für Backups.
Die App ist als Alternative zu bestehenden 2FA-Lösungen wie Authy, Google Authenticator, Microsoft Authenticator und Co. konzipiert und hat kürzlich auch eine Desktop-Version erhalten. Die Apps haben nun einen großen Sprung gemacht. Die Open-Source-App liegt derzeit in Version 3.0.x bereit. Neben zahlreichen Verbesserungen und Fehlerbehebungen gibt es auch neue Funktionen, unter anderem gibt es die Option, Codes anzupinnen und auch Tags und Gruppen findet man vor. Anzumerken: Der Sync und das Backup benötigen einen Account (oder einen eigenen Server), man kann aber auch manuell seine Einträge sichern, indem man sie exportiert. Schöne Alternative? 2FAS beispielsweise.
- STARKE BEIDSEITIGE LADELEISTUNG: Ausgestattet mit der neuesten Power Delivery 3.1 und bidirektionaler Technologie, um das tragbare...
- MÄCHTIGE KAPAZITÄT: Mit einer Akkukapazität von 24.000 mAh und einer doppelt so langen Akkulaufzeit kannst du ein iPhone 13 fast 5-mal...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Gerade versucht mal ein Konto da zu eröffnen. Die eMail mit dem Zugangscode zur Bestätigung für die Adresse wurde von Google in den Spam-Ordner mit deutlichem Warnhinweis versehen.
.io als Domainendung. Naja ich bin da vorsichtig und lasse die Finger von dieser App. Man muss auch nicht jeden Mist mitmachen
Vielleicht lieber die Finger von Google lassen oder sie darauf hinweisen, dass ihr Spamfilter Müll ist und sie den bitte fixen sollen, wenn sie schon das Privileg von dir bekommen, dass sie alle deine E-Mails (und entsprechend die deiner Kontakte) mitlesen dürfen.
An einer .io Domain ist doch nichts verwerfliches. Denen wirst du in Zukunft noch viel öfter begegnen.
Ich nutze Enpass für 2FA. Hat diese App einen Vorteil?
Also ich weiß ja nicht, warum soll man sich da registrieren???
Alternative für Android, ohne Accountbindung (natürlich kann man die verschlüsselte DB trotzdem auf Netzlaufwerk oder in Cloud synchronisieren):
Aegis
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=de&gl=US
Open Source, gut gemacht.
Ente Auth ist einer der wenigen Möglichkeiten neben Passwortmanagern den zweiten Faktor auch am PC zu haben OHNE nach seinen Handy greifen zu müssen.
Zu erwähnen ist, dass diese App scheinbar nicht Offline genutzt werden kann und ein Konto Pflicht ist.
Dazu kommt noch: „If in the future we convert this to a paid service, existing users will be grandfathered in. So please sign up @ ente.io/auth“
Quelle: https://ente.io/blog/auth/
Doch, man kann sie offline nutzen. Direkt im Startbildschirm auf “ without Backup“, dann geht das. Mir gefällt, dass es diese App für verschiedenen Plattformen gibt. IOS und Win. Per Export kann man die Daten auch ohne Konto synchron halten…für mich passt es. Danke
Das ist Schmarrn. Ich nutze die App ohne eine Anmeldung oder Account. Das Account ist eben als Backup Lösung des Anbieters und keine Pflicht. Wie im Artikel richtig geschrieben, kann mann die Backups selbst erstellen und das sogar verschlüsselt. Wenn man Wert auf Datenschutz legt, bietet die App schon alles. Übrigens liegt der Code auf Github und wird da von der Community gecheckt und kommentiert.
Ich persönlich kann das freie Aegis empfehlen. Läuft perfekt und benötigt keinen Account etc.
Ente Auth is currently free. If in the future we convert this to a paid service, existing users will be grandfathered in.
Nur mal als Vorwarnung…
Hatte mich schon gewundert, warum man einen Account anlegen muss.
Warum gewundert? Wie hast du dir denn den Cloud Sync ohne Account vorgestellt?
Aber Cloud ist ja optional, geht auch ohne.
Aber das mal beiseite, „grandfathered in“ bedeutet ja, dass es für bestehende Nutzer kostenlos bleibt. Sehe da also kein Problem
Ich würde erwarten, dass ich die App grundsätzlich ohne Account nutzen kann und den Account erst benötige, wenn ich optional irgendeine Cloud nutzen will. Dann und genau erst dann gebe ich die Zugangsdaten zu der von mir gewählten Cloud an (oder erstelle dabei on-the-fly einen Account). Vorher nicht.
Und ja, ich habe das „grandfathered in“ bewusst mitkopiert. Aber wir haben schon genug Anbieter gesehen, die dann doch noch merken, dass sie für den Betrieb mehr Geld benötigen und dann auch noch den Opa anzapfen.
Natürlich darf jeder frei entscheiden was er nutzt, man sollte nur möglichst viele Informationen haben. Und ich habe auch bewusst keine Alternative/Tipp vorgeschlagen.
Unterm Strich ist es ja immer gut, wenn es viel Auswahl gibt…
„Ich würde erwarten, dass ich die App grundsätzlich ohne Account nutzen kann und den Account erst benötige, wenn ich optional irgendeine Cloud nutzen will“
Aber genau das ist doch der Fall. Installier mal die App, da kannst du einfach anklicken, dass du keinen Account nutzen willst.
Hallo?? Wo kämen wir denn hin, würden wir die Dinge zuerst testen bevor wir unsere Meinung kund tun oder gar meckern?
Dann können wir dahin, das wir 3 Mio Apps auf dem Handy haben. ich war von der Eigenwerbung der App ausgegeben in dem ich mir die Meldung hier durchgelesen habe und die Webseite angeschaut habe. wenn sie so schlecht kommunizieren, dann haben sie ein weit größeres Problem. Schau dir gerne das Artikelfoto oben an, da steht alles erster Screenshot mit anmelden oder Registrieren, kein umgehen. Und ja, ich habe die App nicht installiert, da ich bereits eine andere App nutze und keinen Bedarf habe..
Ente Auth erlaubt auch Exporte. Die Registrierung ist für die Weboberfläche (oder mehrere Geräte) notwendig, so dass man den zweiten Faktor am PC hat ohne nach dem Handy greifen zu müssen.
Schaut euch mal die Kontaktadressen in Googlemaps an, sehr shady, wirkt wie ne Briefkastenfirma. Die Entwicklung findet überwiegend durch Inder in Indien statt.
Nichts gegen Inder, aber meine Passwörter bleiben bei mir/EU/USA. Viel Spaß in Indien bei Bedarf zu klagen. Zudem sagt Open-source nichts über die Sicherheit aus, und die Binaries könnten sich durchaus von der Quelle unterscheiden.
Finde diese App sollte hier nicht beworben werden, auch wenn sie dem Blog Geld zahlen.
Wie in anderen Kommentaren erwähnt, gibt es sehr gute Apps auf dem Markt (Aegis oder Authentificator Pro mit WearOs App). Die sind Open Source und kostenlos. Backup geht auch ohne Cloud.
Deine genannten Alternativen habe keine Oberfläche am PC, nur Smartphone.
Richtig. Ente hat kein WearOS Support, geht nicht offline (WTF) und kostet bald Geld. Die Gefahr von gehackten 2. Faktor besteht hierbei ebenso, was 2FA deutlich abschwächt.
Wtf, was hast du denn geraucht? Geht offline und von „kostet bald Geld“ steht da auch nirgendwo was. Wenn du Bock hast könntest du sogar den Server selbst betreiben.
Also seltsame Kommentatoren sieht man ja ab zu zu hier, aber diese App scheint das ja richtig anzuziehen, warum auch immer…
Was ist das denn für eine, sorry, schwachsinnige, Aussage? Hier wird kein Geld an den Blog gezahlt. Der Artikel ist vermutlich entstanden weil ein Mitleser des Blogs den Tipp gegeben hat das es ein größeres Update gab und das evtl. eine kurze Info wert ist.
Ich selber nutze ebenfalls EnteAuth und bin sehr zufrieden.
Wenn hier jemand auf Grund der Domainendung oder wo Entwickler sitzen die App nicht mag dann soll er sie halt nicht nutzen. Aber mit sowas bashing zu betreiben ist halt auch Quatsch…
Ich finde, dein Kommentar sollte hier nicht veröffentlicht werden, auch wenn du dem Blog Geld bezahlst. Es gibt viel bessere Kommentare.
Ja huch? Wer bezahlt mir denn Geld für den Beitrag? Also mir keiner.
Mir auch nicht. Jetzt bin ich verwirrt….
Ich nutze ente auth sowie 2FAS. Beide gefallen mir aufgrund der Vielzahl unterstützter Geräte gut.
Von Raivo bin ich wegen des Eigentümerwechsels erstmal weg. Zumal hier nur iOS bedient wurde iirc.
Jetzt hör doch Mal mit dem BS auf…
Offline ginge, ohne sync halt.
Wie und wo besteht eine Gefahr von Verlust der Token?
Zahlt dir vielleicht jemand Geld für das bashing?