Thenticate: Android-App aus Deutschland synchronisiert 2FA-Zugänge

Viele Dienste bieten heute eine Zwei Faktor-Authentifizierung an. Das Thema hatten wir hier diverse Male im Blog. Kurz gesagt: Neben Nutzername und Passwort kommt bei einem Login bei einem Dienst eine dritte Abfrage ins Spiel. Hierbei handelt es sich beim klassischen TOTP um einen Zahlencode, der per SMS aufs Smartphone kommt oder in einer App generiert wird. Vorteil der letzten Variante: Funktioniert auch offline und hat keine Wartezeit. Nun ist es heutzutage so, dass wir oft mehrere Geräte nutzen. Habe ich das Smartphone nicht zur Hand, so kann ich mich unter Umständen nicht einloggen, da ich die App zum Generieren eines Codes nicht zur Hand habe.

Abhilfe schaffen da unbequeme Notfall-Codes oder auch spezielle Apps. Passwortmanager wie LastPass, Enpass oder 1Password können beispielsweise plattformübergreifend auch TOTP bieten (viele raten nachvollziehbar davon ab, Nutzername, Passwörter und TOTP in einer App zu nutzen), oder aber auch Apps wie Authy. Letztere verwaltet über einen Account verschlüsselt die Zugänge zu den Diensten über Gerätegrenzen hinweg. Dies macht unter Android nun auch die neue App Thenticate von den deutschen Machern Frederik Schweiger und Georg Bednorz.

Hier werden die Accounts altbekannt manuell oder über einen Scancode eingerichtet. Die eingerichteten 2FA-Accounts werden dann zwischen verschiedenen Android-Endgeräten über den Google-Login synchronisiert gehalten. Dabei wird nicht einfach synchronisiert, der Nutzer muss auch ein Master-Passwort festlegen. Es wird lokal verschlüsselt, synchronisiert und erst auf einem neuen Gerät nutzbar gemacht, sofern das Master-Passwort stimmt. Für Wearable-Fans: die App unterstützt auch Android Wear.

Die App ist easy aufgebaut, zeigt die Konten recht nett an. Farblich kann der Spaß angepasst werden, Icons stehen auch zur Auswahl. Kann man sich bei Interesse durchaus angucken.

https://play.google.com/store/apps/details?id=eu.overmorrow.thenticate

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. @THO

    Meinst du das Masterpasswort für Login bei der Webseite? Ich meine die PIN, falls gesetzt, zum Öffnen der App. Denn bei Verlust des Handys „kann ja jeder die App öffnen“, meinen wohl die ‚Kritiker‘.

  2. @Frederik Schweiger

    Was muss ich mit Thenticate tun, um den richtigen Code zu erzeugen. Hab 2 Gmail/Google Konten manuell eingegeben: Mailadressen, Passworte, Konten-Namen innerhalb Thenticate. Mit den dann generierten Codes kann ich mich NICHT authentifizieren. Müsste ich zuvor was innerhalb der Konten anstoßen? 2FA ist bereits aktiviert und wird von Authy bedient. Daneben will ich Thenticate testen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.