Alternative zur Authenticator App Authy?

[Don_Tralle]

Ich suche eine Alternative zu meiner Authy App, welche genau wie Authy Multi-Device unterstützt. Ich hatte schonmal den Fall, dass mein Handy abgeraucht ist und habe daher aktuell Authy auch auf dem Tablet installiert. Wenn ich einen Account hinzufüge, ist er automatisch auf beiden Geräten erhalten. Und selbst wenn beide Geräte gleichzeitig crashen würden, könnte ich mich über den Authy Account neu anmelden und hätte schnell wieder Zugang zu all meinen Diensten wie Amazon, Paypal ect.

Ich bin über 2FAS gestoßen, diese App speichert jedoch lokal, richtig? Habt ihr Vorschläge für eine Alternative? Oder kann ich es auch mit 2FAS so einrichten, dass im Falle eines Verlusts oder Crash des Handys meine Daten schnell wieder verfügbar sind.

 

[Crackking]

Ich benutze Bitwarden, ist eigentlich hauptsächlich ein PW-Manager, aber kann auch OTP und wird Online gespeichert...

 

[conf_t]

Microsoft Authenticator?

 

[Don_Tralle]

schau ich mir gleich mal an. Danke!

 

[Sylar]

Google Authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de_AT

 

[Don_Tralle]

Achso, meine Geräte haben unterschiedliche Google Accounts und ich möchte mich mit dem einen Account auch nicht auf allen Geräten anmelden. Die Authenticator App sollte daher einen von google unabhängigen account unterstützen. Ich fürchte beim Google Authenticator gehts nur über einen google account, oder?

 

[tollertyp]

2FAs würde ich in den Raum werfen.
Synchronisierung über Google Cloud.
Oder Aegis.
Und ich würde einfach auch mal empfehlen zu schauen, was andere schon mal gefragt haben, es gibt bestimmt unzählige Threads. Aber warum sollte man sich die Mühe machen...
Beispiel: https://www.computerbase.de/forum/threads/zwei-faktor-authentifizierung-apps.2210468/

Bitwarden als 2FA zu nehmen, wenn man es außerdem noch für Passwörter nutzt, setzt 2FA ja fast schon außer Kraft...

Microsoft Authenticator?

Multi-Device? Der war gut...
Spiele mal ein Backup auf einem anderen Gerät ein und schau, was passiert.

 

[Don_Tralle]

2FAs würde ich in den Raum werfen.
Synchronisierung über Google Cloud.

Bitwarden als 2FA zu nehmen, wenn man es außerdem noch für Passwörter nutzt, setzt 2FA ja fast schon außer Kraft...


Multi-Device? Der war gut...

ja, gerade ergänzt bez. google account....da bräuchte ich dann auch den selben google account....scheidet daher leider wohl aus, hab mich aber auch noch nicht so sehr damit befasst...aber 2FA speichert doch lokal....d.h. ich müsste jedes neue Konto bei beiden Geräten anmelden?

 

[tollertyp]

Der hier heißt ja sogar fast gleich...
https://www.computerbase.de/forum/threads/womit-den-authenticator-authy-ersetzen.2184460/

Du musst aber nicht darüber synchronisieren. Aber evlt Aegis.

Der Vorteil an 2FAs und Aegis ist es auch, dass man sich die Secrets noch anschauen kann.

 

[Don_Tralle]

Aber warum sollte man sich die Mühe machen...

Sehr überflüssiger Kommentar, aber bestimmt gut fürs eigene Ego

 

[tollertyp]

Also wenn du über den Google Account synchronisieren wollen würdest, müsste es derselbe Account sein, ja.
Aber wenn du verschiedene nutzen willst/musst, dann ist 2FAs vermutlich nicht die beste Lösung, ja. Evtl. Aegis dann. 2FAs müsstest du sonst manuell synchronisieren... Aber ich nutze Aegis nicht, insofern kann ich nicht sagen, wie gut das geht. Und wenn du eine automatische Synchronisierung willst, brauchst du halt auch irgendeinen Speicher - OneDrive, NextClound, ...

btw: Sehr überflüssig sind Komplettzitate wie in #8.

 

[wirelessy]

Man kann sich auch die MFA-Seeds speichern (Bitwarden, Keepass ... ), und in jedem beliebigem TOTP-Client auf dem neuen Gerät hinzufügen.

Ich persönlich will nicht, dass meine MFA-Secrets irgendwo hinsynchronisiert werden.
Es unterminiert etwas die Absicht von MFA.

 

[Don_Tralle]

ja, das ging ja bei Authy alles. Da war deine Handy Nummer der "Account", man konnte aber auch auf nem Tablet diesen Account einrichten, wenn man Zugang zur Handy Nummer zwecks SMS hatte.
Ich schau mir mal Bitwarden und Aegis genauer an, die scheinen die Anforderungen beide zu erfüllen.
Danke für eure Hilfe.

 

[tollertyp]

Ich denke Aegis wird auch nicht taugen, es kann halt automatische Sicherung, aber du willst ja im Grunde auch einen automatischen Import.

Bitwarden musst du selbst hosten oder für ~10 Euro im Jahr den Dienst nutzen. Ist ein m.M.n. sehr guter Passwortmanager. Durch den zentralen Server (also entweder beim Dienstleister oder zuhause) haben alle verbundenen Clients den gleichen Stand.

 

[dermoritz]

Also so ein 2nd factor kann man prinzipiell zusammen mit dem Passwort in einem Passwortmanager speichern. Dann ist das völlig Geräteunabhängig - funktioniert auf allen Geräten gleichzeitig. Eben dort wo du auch den Passwortmanager benutzen kannst.

ich benutze 1Password und privat KeePass (mit OTP plugin)
baer es gehen auch Bitwarden und alle möglichen anderen.

 

[onemaster]

Ich werfe mal Ente in den Ring

https://ente.io/auth/

 

[Don_Tralle]

ich teste mal bitwarden...10€ im jahr isses mir wert. finde aber 2 apps im Playstore und bin gerade etwas verwirrt....es gibt passwortmanager und authenticator. ich verstehe es so, dass die authenticator funktion in der passwortmanager app integriert ist wenn man zahlt, richtig? oder muss ich dann beide apps nutzen? wäre auch nicht schlimm...

 

[onemaster]

Das ist richtig, wenn du zahlst kannst du den im Passwort Manager integrierten Authentikator nutzen. Dieser wird dann gleichzeitig mit allen Geräten gesynct wo du Bitwarden nutzt.
Die andere App ist rein ein Authentikator den man einzeln nutzen kann. Dieser synchronisiert bisher aber nicht.
Beide musst du also nicht nutzen.
Wobei ich persönlich Passwörter und Authentikator lieber trenne.
Ich persönlich nutze Bitwarden als Passwort Manager und 2FAS. Allein schon wegen der Möglichkeit einer Browser Erweiterung. Finde das schon sehr praktisch.
Ente Auth wie erwähnt ist aber auch sehr gut.

 

[Don_Tralle]

so, eine Frage habe ich noch: Bin gerade am Testen und natürlich fordert mich Bitwarden auch auf bzw. bietet es mir an den eigenen Login via 2-Faktor abzusichern. Jetzt frage ich mich, wie klug es ist, hier die eigene App zu nehmen. Also den Bitwarden Master-Login via 2Faktor abzusichern mit der Bitwarden Authenticator Funktion. Ist das klug? So wie ich das verstehe, braucht man den 2. Faktor nur um schwerwiegende Änderungen vorzunehmen, nicht um sich einzuloggen. Aber was, wenn ich mein Gerät verliere, dann müsst ich ja erstmal ein neues Gerät hinzufügen oder nen Browser, und wenn ich dann den 2. Faktor bräuchte.....


bin gerade etwas verunsichert, aber den Passwortmanager OHNE 2-Faktor absichern ist halt auch blöd.

 

[tollertyp]

Wenn Bitwarden 2FA nur für unbekannte Geräte bei erstmaligem Anmelden braucht, kannst du Bitwarden eigentlich auch als 2FA verwenden. Wenn du aber kein Gerät mehr hast, das Zugang zu Bitwarden hat, dann ist es halt aus.

Ich sichere meine 2FA-Secrets alle zusätzlich in einer KeePass-Datei. Mit der kann ich im Zweifel auch ohne Probleme jederzeit meine 2FA-App wechseln, egal ob die neue App Import von der alten App erlaubt oder nicht.