Raivo OTP: iOS-App zur Verwaltung von OTPs
Viele Dienste unterstützen mittlerweile die Zwei-Faktor-Authentisierung. Hierbei gibt der Nutzer nicht nur seinen Benutzernamen nebst Passwort ein, zur Sicherheit wird ein weiterer Faktor hinzugezogen. Dies ist oft ein sogenannter Einmalcode, den der Nutzer beispielsweise per App oder SMS bekommt. Microsoft und Google bieten kostenlose Apps zur Verwaltung dieser TOTPs (time based onetime password) an, alternativ gibt es Passwort-Manager, die diese gleich mitverwalten. Als Beispiel: 1Password und Enpass. Diese Passwort-Manager sind kostenpflichtig. Bitwarden als Manager selbst ist kostenlos, die Nutzung der TOTP-Funktion setzt dann aber den kostenpflichtigen Plan voraus.
Dann gibt es noch Authy: Das ist eine kostenlose App für Android und iOS, mit der man auch TOTPs verwalten kann. Extrem gut: Man kann sogar die eingetragenen Dienste synchronisieren. Das läuft sicher verschlüsselt – aber eben über die Server des Anbieters. Etwas anders arbeitet das neue Raivo OTP. Eine iOS-App für die Verwaltung von TOTPs. Besonderheiten? Nur für iOS. Dafür Open Source.
Die Synchronisation ist auch möglich, läuft dann aber nicht über einen weiteren Account, wie es bei Authy der Fall ist, stattdessen kann man über seinen eigenen iCloud-Account synchronisieren, den man eh auf dem iPhone hat.
Raivo OTP ist eine einfach aufgebaute App, die in meinem Test rein funktionell machte, was sie sollte. Was nicht funktionierte, das war die Unterstützung von Face ID auf meinem iPhone XS Max, obwohl die App diese Entsperrmethode unterstützen sollte. Die App ist noch in einem frühen Stadium, vielleicht möchte sie aber jemand im Auge behalten. Der Entwickler bietet auch Vorabversionen über Testflight an.
https://apps.apple.com/app/id1459042137
Weil immer mal wieder die Diskussion aufkommt: Die Begriffe Authentisierung und Authentifizierung werden oft synonym verwendet, beschreiben aber verschiedene Teile eines Anmeldevorgangs. Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort oder Chipkarte). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, es AUTHENTIFIZIERT den Benutzer.
Ich nutze: Authenticator Plus
https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus
https://apps.apple.com/de/app/authenticator-plus/id963496421
Android/Apple
Wo siehst Du den Vorteil gegenüber Authy o.Google Authenticator?
Ist die einzige App, die ich kenne, mit der man den Blizzard Authenticator ersetzen kann. Aber auch nur halb versteckt irgendwie als ‚beta‘.
Die meisten Games wollen sowieso eine eigene App auf dem Smartphone des Users unterbringen und sind da einfach nicht kompatibel. Und viele andere Firmen torpedieren inzwischen die 2fa-Geschichte auch damit. (sogar meine Krankenkasse hat neulich den Unsinn angefangen, da soll ich auch eine App installieren. Hab ihnen schon geantwortet, sie sollen mir dann eben wieder Briefe schicken)
Man hat Hunderte von Logins überall. Wenn die im Ernst erwarten, dass man zum Absichern von jedem eine eigene App installiert, dann haben sie wohl eine Schraube locker. Es ist eine richtige Pest!
Kennt einer eine App die auch das iPad und die Apple Watch Unterstützung?
Authy
OTP Auth. Synchronisierung mit iCloud möglich. Funktioniert bestens mit Face ID. Und bietet ein Widget. Grundsätzlich kostenlos, aber man kann dem Entwickler über einen In-App-Kauf etwas spenden. Ich bin seit Jahren begeisterter Nutzer.
Moin
Genau. Lange getestet, aber seit langer bei OTP Auth. Apple Watch, iPad, Widget. Schnell, zuverlässig, einfach zu bedienen. Perfekt. Spende an Entwickler schon lange raus.
Moin!
Was bedeutet: „Man kann sogar die eingetragenen Dienste synchronisieren.“
Versteh ich grad nicht.
Ich nutze ansonsten auch siebzig Lastpass gehörige App Authenticator und bin eigentlich ganz glücklich damit.
Man kann Authy Geräteübergreifend synchronisieren, Andoid, Win, iOS.
Hat den Vorteil, wenn du man ein Gerät zurücksetzen musst, installiert du Authy neu und verbindest deinen Account und die Codes sind wieder da.
OTP Auth ist unter IOS unschlagbar, und macht genau diese Face ID Unterstützung. Läuft auf der AppleWatch, und synct in jede beliebige Cloud. Man kann die Secrets anzeigen lassen, ebenso die QR Codes, um das ganze evtl. in eine andere Applikation zu portieren. Unter Android nutze ich andOTP was ähnlich gute Funktionalitäten hat, und dazu noch kostenlos.
Authy, oder Google/Microsoft Apps sind eher solala, besonders wenn man einen Restore machen muss, sind alle 2-FA weg und müssen neu eingerichtet werden.
Hab diese Woche mein iPhone gewechselt und musste bei Authy nichts neu einrichten.
Bei Microsoft auch nicht