Step Two: TOTP-App für iOS unterstützt mehrere Geräte via iCloud-Sync
Die Zwei-Faktor-Authentifizierung wird von immer mehr Diensten angeboten. Nicht erst seit heute, dennoch wird die angebotene Funktion häufig von den Nutzern nicht verwendet. Zu unbequem, zu kompliziert in der Wiederherstellung – Ausreden sind schnell gefunden, wenn man sich nicht zusätzlich absichern möchte.
In den meisten Fällen wird die Zwei-Faktor-Authentifizierung mit einem TOTP (Time-Based One-Time Password) abgewickelt. Diese Passwörter kommen per SMS, Mail oder lassen sich auch über eine App generieren. Die Google Authenticator-App dürfte die bekannteste sein. Wer ein Backup seiner Logins benötigt, setzt vielleicht auch auf Authy.
iOS-Nutzer können nun auch auf eine neue App zurückgreifen, die nicht nur ein bisschen Farbe ins Spiel bringt, sondern auch die Unzulänglichkeiten des Google Authenticators umgeht. Die App kann nämlich auf mehreren Geräten genutzt werden, synchronisiert wird sie von iCloud.
Die Funktionsweise ist wie bei anderen TOTP-Apps auch. Man richtet die App beim gewünschten Dienst ein, meist über das Scannen eines QR-Codes, und schon kann das Einmalpasswort bei Bedarf abgerufen werden.
Ein schnelles Kopieren des angezeigten Codes wird durch Antippen des Feldes erledigt, außerdem kann man die Einträge manuell sortieren. So viel macht ja eine TOTP-App nun auch nicht. Die Darstellung ist aber sehr nett und auch der Sync über mehrere Geräte ist toll.
Step Two gibt es kostenlos im App Store, allerdings kommt die Version mit einer Einschränkung. So lassen sich maximal 10 Einträge anlegen, also für 10 Accounts ein TOTP verfügbar machen. Keine Begrenzung gibt es nach einem In-App-Kauf. Einmalig werden dann 2,29 Euro fällig. Braucht derjenige natürlich nicht, der mit 10 Einträgen auskommt.
Mir gefällt das Auftreten der App ihr gut. Allerdings bin ich da eher praktisch unterwegs. Authy macht das, was ich von so einer App erwarte und es gibt für mich deshalb keinen Grund, auf eine neue App umzusteigen. Aber da ist ja jeder anders unterwegs. Insofern probiert einfach aus, falls Ihr mit Eurer bisherigen Lösung nicht komplett zufrieden seid.
https://itunes.apple.com/de/app/id1291130842
Das synchronisieren über mehrere Geräte kann man auch mit dem Google Authenticator machen… einfach den QR Code mit allen Geräten scanne, dann hat man ihn überall drinnen 😉
Bei Sync via Cloud bin ich bisschen skeptisch, wie ist denn Authy da aufgestellt?
1Password, Enpass und Konsorten bieten doch auch schon lange TOTP an. Sogar auf der Apple Watch. Da wird auch gleich Sicherheit noch etwas größer geschrieben und die Synchronisation auf allen Geräten ist auch von Haus aus mit an Bord.
Sehe deshalb keinen Bedarf für solch eine App, auch nicht für Authy o.ä.
@sgo:
Nun ja die Idee von 2FA ist ja gerade die Trennung, das zu integrieren ist nur so semi-schlau… Und Enpass bietet selber keine 2FA an, daher wird hier Sicherheit defintiv nicht größer geschrieben…
Und OTP Auth hat das auch schon Jahre drin 😉 mit der Möglichkeit zum manuellen Export
„Ein schnelles Kopieren des angezeigten Codes wird durch Antippen des Feldes erledigt“ – das ist ja nur sinnvoll, wenn man die TOTP-App auf dem selben Gerät installiert hat, mit dem man sich einloggt. Wenn man das macht kann man es auch gleich sein lassen.
Das ist auch anders sinnvoll. Ich erstelle Codes auf dem Smartphone, kopiere sie und setze sie auf dem Mac einfach ein. Funzt natürlich nur, falls man Universal Copy & Paste aktiviert hat.
Ok, da hast Du natürlich recht und ich habe zu wenig über den Tellerrand geschaut :-). Geht leider nur bei Apple so richtig schön reibungslos.
Da wiederum hast Du recht. 😀
Gibt es auch eine OTP App für Android, welche eine Backup Funktion (verschlüsselt) auf Google Drive anbietet und damit auch auf einem anderen Gerät genutzt werden kann?