Step Two: TOTP-App für iOS unterstützt mehrere Geräte via iCloud-Sync

Die Zwei-Faktor-Authentifizierung wird von immer mehr Diensten angeboten. Nicht erst seit heute, dennoch wird die angebotene Funktion häufig von den Nutzern nicht verwendet. Zu unbequem, zu kompliziert in der Wiederherstellung – Ausreden sind schnell gefunden, wenn man sich nicht zusätzlich absichern möchte.

In den meisten Fällen wird die Zwei-Faktor-Authentifizierung mit einem TOTP (Time-Based One-Time Password) abgewickelt. Diese Passwörter kommen per SMS, Mail oder lassen sich auch über eine App generieren. Die Google Authenticator-App dürfte die bekannteste sein. Wer ein Backup seiner Logins benötigt, setzt vielleicht auch auf Authy.

iOS-Nutzer können nun auch auf eine neue App zurückgreifen, die nicht nur ein bisschen Farbe ins Spiel bringt, sondern auch die Unzulänglichkeiten des Google Authenticators umgeht. Die App kann nämlich auf mehreren Geräten genutzt werden, synchronisiert wird sie von iCloud.

Die Funktionsweise ist wie bei anderen TOTP-Apps auch. Man richtet die App beim gewünschten Dienst ein, meist über das Scannen eines QR-Codes, und schon kann das Einmalpasswort bei Bedarf abgerufen werden.

Ein schnelles Kopieren des angezeigten Codes wird durch Antippen des Feldes erledigt, außerdem kann man die Einträge manuell sortieren. So viel macht ja eine TOTP-App nun auch nicht. Die Darstellung ist aber sehr nett und auch der Sync über mehrere Geräte ist toll.

Step Two gibt es kostenlos im App Store, allerdings kommt die Version mit einer Einschränkung. So lassen sich maximal 10 Einträge anlegen, also für 10 Accounts ein TOTP verfügbar machen. Keine Begrenzung gibt es nach einem In-App-Kauf. Einmalig werden dann 2,29 Euro fällig. Braucht derjenige natürlich nicht, der mit 10 Einträgen auskommt.

Mir gefällt das Auftreten der App ihr gut. Allerdings bin ich da eher praktisch unterwegs. Authy macht das, was ich von so einer App erwarte und es gibt für mich deshalb keinen Grund, auf eine neue App umzusteigen. Aber da ist ja jeder anders unterwegs. Insofern probiert einfach aus, falls Ihr mit Eurer bisherigen Lösung nicht komplett zufrieden seid.

Step Two
Step Two
Entwickler: Neil Sardesai
Preis: Kostenlos+

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Das synchronisieren über mehrere Geräte kann man auch mit dem Google Authenticator machen… einfach den QR Code mit allen Geräten scanne, dann hat man ihn überall drinnen 😉

    Bei Sync via Cloud bin ich bisschen skeptisch, wie ist denn Authy da aufgestellt?

  2. 1Password, Enpass und Konsorten bieten doch auch schon lange TOTP an. Sogar auf der Apple Watch. Da wird auch gleich Sicherheit noch etwas größer geschrieben und die Synchronisation auf allen Geräten ist auch von Haus aus mit an Bord.

    Sehe deshalb keinen Bedarf für solch eine App, auch nicht für Authy o.ä.

  3. @sgo:

    Nun ja die Idee von 2FA ist ja gerade die Trennung, das zu integrieren ist nur so semi-schlau… Und Enpass bietet selber keine 2FA an, daher wird hier Sicherheit defintiv nicht größer geschrieben…

  4. Und OTP Auth hat das auch schon Jahre drin 😉 mit der Möglichkeit zum manuellen Export

  5. „Ein schnelles Kopieren des angezeigten Codes wird durch Antippen des Feldes erledigt“ – das ist ja nur sinnvoll, wenn man die TOTP-App auf dem selben Gerät installiert hat, mit dem man sich einloggt. Wenn man das macht kann man es auch gleich sein lassen.

  6. Gibt es auch eine OTP App für Android, welche eine Backup Funktion (verschlüsselt) auf Google Drive anbietet und damit auch auf einem anderen Gerät genutzt werden kann?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.