Raivo: iOS-App für Einmalpasswörter (OTP) mit macOS-App
von caschy | 13 Kommentare
Viele Onlinedienste unterstützen mittlerweile die Zwei-Faktor-Authentisierung. Hierbei gibt der Nutzer nicht nur seinen Benutzernamen nebst Passwort ein, sondern zur Sicherheit wird auch ein weiterer Faktor hinzugezogen. Dies ist oft ein sogenanntes Einmalpasswort, welches der Nutzer beispielsweise per App oder SMS bekommt.
Microsoft und Google bieten kostenlose Apps zur Verwaltung dieser TOTPs (time based onetime password) an. Alternativ gibt es Passwort-Manager, die diese gleich mit verwalten. Als Beispiele: 1Password, SafeInCloud und Enpass. Diese Passwort-Manager sind kostenpflichtig. Bitwarden als Manager selbst ist kostenlos, die Nutzung der TOTP-Funktion setzt dann aber den kostenpflichtigen Plan voraus.
Als reine App für Einmalpasswörter möchte ich noch einmal auf Raivo OTP hinweisen, welches wir 2019 schon vorstellten. Die kostenlose iOS-App wurde in der Zwischenzeit ordentlich gepflegt und hat nun auch eine Erweiterung bekommen, welche ebenfalls Open Source ist.
Raivo OTP verwaltet eure Einmalpasswörter, überlässt euch die Auswahl von Icons und ihr könnt eure Daten lediglich lokal halten oder über mehrere Geräte mittels iCloud synchronisieren. Neu ist nun die Mac-App, die ein Receiver ist. Ihr könnt also die iOS-App mit dem Mac-Receiver koppeln, sodass euch die iOS-App die Einmalpasswörter auf den Mac in die Zwischenablage pusht, sodass ihr auch am Desktop-Rechner flotten Zugriff auf die Einmalpasswörter habt.
Alternativen zu reinen OTP-Apps nannte ich ja bereits: den Google Authenticator und den Microsoft Authenticator – die gibt’s für Android und iOS. Ebenfalls gibt’s natürlich Authy, den Aegis Authenticator, OTP Auth oder auch andOTP.
Twitter: Zwei-Faktor-Authentifizierung mit Codegenerator-App nutzen
Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet
Zwei-Faktor-Authentifizierung bei Facebook einrichten
WhatsApp: So aktivierst du die Zwei-Faktor-Authentifizierung für mehr Sicherheit
Apple: Von Zweistufiger Bestätigung auf Zwei-Faktor-Authentifizierung wechseln
Weil immer mal wieder die Diskussion aufkommt: Die Begriffe Authentisierung und Authentifizierung werden oft synonym verwendet, beschreiben aber verschiedene Teile eines Anmeldevorgangs. Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort oder Chipkarte). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, es AUTHENTIFIZIERT den Benutzer.
Raivo OTP für das iPhone und das iPad
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
OTP muss im PW-Manager eingebaut sein. Meine Meinung.
Wo genau wir den die iCloud Datei abgelegt, ich finde die Datei bei mir nicht…
Im ersten Satz steht: „Zwei-Faktor-Authentisierung“ Irgendetwas stimmt da nicht!
Letzten Absatz gesehen?
„authentication“ im Englischen bedeutet sowohl Authentisierung als auch Authentifizierung. Ich nehme an, dass auch daher oftmals die Verwirrung kommt.
Ich finde, bald ist es überflüssig, so eine App zu haben, denn mit iOS 15 werden OTPs in iCloud Schlüsselbund integriert.
Wie man das von Apple gewohnt ist, geht es auch Ruck Zuck und nutzerfreundlich.
Es klappt so:
Man fügt seine Daten automatisch via FaceID
auf einer Seite. Anschliessend kann man direkt das OTP einfügen.
Es geht ohne lästiges Copy&Paste
Stell dir vor, das können die PW-Manager schon jahrelang.
Bevor du sowas schreibst, solltest du dir mal anschauen, wie das funktioniert, nachdem iOS15 rausgekommen ist.
Sagst du in Antwort auf dich selbst? Schizophrene Wetterlage?
Das ist ja mal das dümmste. Unter meinem Kommentar steht die Antwort von Dirk. Bist du blind oder siehst du ihn nicht? Wir brauchen einen Optiker
Bevor du das schreibst, solltest du dir anschauen wie eine Antwortfunktion funktioniert.
Hast recht. Ich gehe jetzt ganz oben bei KML antworten ♂️
Ich nutze seit Jahren SafeInCloud als Passwortmanager. Kostet nur einmalig €8 und lässt sich dann unter iOS, macOS, watchOS, Android, Huawei, Windows alleine oder mit Chrome, Firefox, Edge, Opera & Safari nutzen. Für mich war ausschlaggebend, dass ich meine eigene Nextcloud nutzen kann und keine fremden nutzen muss. OTPs werden auch unterstützt. So kann ich mich über ein Plugin auf allen Geräten einloggen. Mit den kostenfreien Alternativen hatte ich(!) meine Probleme und die kostenpflichtigen waren i.d.R. Abo-Modelle.