Step Two: TOTP-App für iOS unterstützt mehrere Geräte via iCloud-Sync

Die Zwei-Faktor-Authentifizierung wird von immer mehr Diensten angeboten. Nicht erst seit heute, dennoch wird die angebotene Funktion häufig von den Nutzern nicht verwendet. Zu unbequem, zu kompliziert in der Wiederherstellung – Ausreden sind schnell gefunden, wenn man sich nicht zusätzlich absichern möchte.

In den meisten Fällen wird die Zwei-Faktor-Authentifizierung mit einem TOTP (Time-Based One-Time Password) abgewickelt. Diese Passwörter kommen per SMS, Mail oder lassen sich auch über eine App generieren. Die Google Authenticator-App dürfte die bekannteste sein. Wer ein Backup seiner Logins benötigt, setzt vielleicht auch auf Authy.

iOS-Nutzer können nun auch auf eine neue App zurückgreifen, die nicht nur ein bisschen Farbe ins Spiel bringt, sondern auch die Unzulänglichkeiten des Google Authenticators umgeht. Die App kann nämlich auf mehreren Geräten genutzt werden, synchronisiert wird sie von iCloud.

Die Funktionsweise ist wie bei anderen TOTP-Apps auch. Man richtet die App beim gewünschten Dienst ein, meist über das Scannen eines QR-Codes, und schon kann das Einmalpasswort bei Bedarf abgerufen werden.

Ein schnelles Kopieren des angezeigten Codes wird durch Antippen des Feldes erledigt, außerdem kann man die Einträge manuell sortieren. So viel macht ja eine TOTP-App nun auch nicht. Die Darstellung ist aber sehr nett und auch der Sync über mehrere Geräte ist toll.

Step Two gibt es kostenlos im App Store, allerdings kommt die Version mit einer Einschränkung. So lassen sich maximal 10 Einträge anlegen, also für 10 Accounts ein TOTP verfügbar machen. Keine Begrenzung gibt es nach einem In-App-Kauf. Einmalig werden dann 2,29 Euro fällig. Braucht derjenige natürlich nicht, der mit 10 Einträgen auskommt.

Mir gefällt das Auftreten der App ihr gut. Allerdings bin ich da eher praktisch unterwegs. Authy macht das, was ich von so einer App erwarte und es gibt für mich deshalb keinen Grund, auf eine neue App umzusteigen. Aber da ist ja jeder anders unterwegs. Insofern probiert einfach aus, falls Ihr mit Eurer bisherigen Lösung nicht komplett zufrieden seid.

https://itunes.apple.com/de/app/id1291130842

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Das synchronisieren über mehrere Geräte kann man auch mit dem Google Authenticator machen… einfach den QR Code mit allen Geräten scanne, dann hat man ihn überall drinnen 😉

    Bei Sync via Cloud bin ich bisschen skeptisch, wie ist denn Authy da aufgestellt?

  2. 1Password, Enpass und Konsorten bieten doch auch schon lange TOTP an. Sogar auf der Apple Watch. Da wird auch gleich Sicherheit noch etwas größer geschrieben und die Synchronisation auf allen Geräten ist auch von Haus aus mit an Bord.

    Sehe deshalb keinen Bedarf für solch eine App, auch nicht für Authy o.ä.

  3. @sgo:

    Nun ja die Idee von 2FA ist ja gerade die Trennung, das zu integrieren ist nur so semi-schlau… Und Enpass bietet selber keine 2FA an, daher wird hier Sicherheit defintiv nicht größer geschrieben…

  4. Und OTP Auth hat das auch schon Jahre drin 😉 mit der Möglichkeit zum manuellen Export

  5. „Ein schnelles Kopieren des angezeigten Codes wird durch Antippen des Feldes erledigt“ – das ist ja nur sinnvoll, wenn man die TOTP-App auf dem selben Gerät installiert hat, mit dem man sich einloggt. Wenn man das macht kann man es auch gleich sein lassen.

    • Sascha Ostermaier says:

      Das ist auch anders sinnvoll. Ich erstelle Codes auf dem Smartphone, kopiere sie und setze sie auf dem Mac einfach ein. Funzt natürlich nur, falls man Universal Copy & Paste aktiviert hat.

  6. Gibt es auch eine OTP App für Android, welche eine Backup Funktion (verschlüsselt) auf Google Drive anbietet und damit auch auf einem anderen Gerät genutzt werden kann?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.