Günstiges langlebiges Smartphone für 2FA

[DieRenteEnte]

Ich würde einfach das günstigste (neue) Smartphone kaufen, welches man findet.
Lange Sicherheitsupdates bekommt man nur bei deutlich teureren Geräten und wenn maximales Sparen wichtig ist, lohnt es sich mehr alle zwei-drei Jahre ein neues sehr günstiges Gerät für z.B. 100 Euro zu kaufen.
Lange Sicherheitsupdates zu erhalten ist dagegen unverhältnismäßig teurer.

Ganz nebenbei sollte man sich überlegen, was man mit den Geräten macht.
NUR um es als 2FA Gerät zu nutzen, muss man keine aktuellsten Sicherheitsupdates haben. Eine Nutzungsdauer von 4+ Jahren bei nur 2 Jahren Sicherheitsupdates wäre also für 100 € möglich.
Wenn man immer wieder im Internet damit surft, sieht die Sache wieder völlig anders aus.

Hierbei würde ich anfangen:
https://geizhals.de/?cat=umtsover&bpmax=100&v=e&hloc=at&hloc=de&sort=p&bl1_id=30&xf=10063_11.0~148_Android~3229_2022

 

[TigerNationDE]

Irgend ein Galaxy A, welches dir günstig auf die Füße fällt und Ende. Geh auf Nummer sicher, investier 300€ und nimm nen A52 oder so. Kannst natürlich auch irgend nen A13 oder so für unter 200€ nehmen. Aber ich würd aus Sicherheitsgründen mit nem 50er fahren.

Sorry, aber wenn einem Verein die Sicherheit keine 2-300€ für mehrere Jahre Wert ist, fällt mir persönlich auch nichts mehr ein.

 

[Rappei]

Man könnte auch im Verein fragen, ob jemand grade eine Vertragsverlängerung anstehend hat und bereit wäre das alte Smartphone dem Verein zu überlassen.
Als Anreiz könnte man bspw. die Person von den Mitgliedsbeiträgen für eine gewisse Zeit befreien.

Edit: oder ein altes rumfliegen hat, hab selber ein Galaxy S6 das nicht mehr genutzt wird und der Akku halb tot ist. Wenn es aber nur im Vereinshaus liegt, kann man es auch am Kabel lassen oder nur starten, wenn es gebraucht wird.
Selbst wenn es nur ein Jahr hält, ist zumindest innerhalb von Samsunggeräten der Umstieg sehr leicht. Hab mit dem Übertragen aller Daten und der Google Authenticator APP vielleicht eine Stunde gebraucht (aktiv, passiv haben die Geräte bestimmt noch mal eine Stunde gebraucht).

 

[kachiri]

Lange Sicherheitsupdates bekommt man nur bei deutlich teureren Geräten und wenn maximales Sparen wichtig ist, lohnt es sich mehr alle zwei-drei Jahre ein neues sehr günstiges Gerät für z.B. 100 Euro zu kaufen.
Lange Sicherheitsupdates zu erhalten ist dagegen unverhältnismäßig teurer.

Ein iPhone SE (2020) kostet neu(!) 350 Euro.
Darauf läuft iOS 16. Auch wenn das Gerät bereits 3 Jahre auf den Buckel hat, kann man davon ausgehen, dass es 4-5 Jahre mindestens noch mit Sicherheitsupdates versorgt wird.
iOS 12 hat im Januar zuletzt ein Sicherheitsupdate bekommt. Damit wurden vor allem das 5s und das 6 noch versorgt. Release 2013 bzw. 2014... Das sind 8,5 bzw. 7,5 Jahre...

Ist btw. auch wesentlich nachhaltiger, als sich aller 2-3 Jahre ein billiges Smartphone zu kaufen, nur weil man für den Moment sparen möchte. Ressourcenverschwendung at his best.

 

[RexCorvus]

Ich bin auch nicht grade der "Öko-Onkel" aber ich muss @kachiri recht geben.

Alle 2-3 Jahre ein Smartphone zu kaufen weils "billiger" ist halte ich für totale Ressourcenverschwendung. Gerade im Falle der Anwendung des TEs würde ich ein Gerät suchen bei dem ich 8+ Jahre meine Ruhe habe. Es geht hier nämlich nicht darum dauernd das neueste MMORPG am Handy zu zocken oder das nächste (nutzlose) 3000HZ Display zu haben

 

[DieRenteEnte]

Gab es nicht mal eine Befragung zu ungenutzten (alten) Smartphones im Haushalt?
80 % sollen ein ungenutztes Gerät herumliegen haben.
50 % sollen mehr als drei ungenutzte Geräte herumliefen haben.

Ich selbst habe 6 Smartphones herumliegen, welche

Ein iPhone SE (2020) kostet neu(!) 350 Euro.
Darauf läuft iOS 16. Auch wenn das Gerät bereits 3 Jahre auf den Buckel hat, kann man davon ausgehen, dass es 4-5 Jahre mindestens noch mit Sicherheitsupdates versorgt wird.

Du bestätigst meine Kalkulation damit.
100 € vs 350 € = unverhältnismäßig teurer

Wenn man dieser Liste glaubt, werden iPhones auch nur 7 Jahre mit Updates versorgt.
Ein 3 Jahre altes Gerät wird also nur noch 4 Jahre Updates erhalten.

Für 2 Jahre Updates zahlt man also 100 Euro.
Für 4 (weitere) Jahre sind es 350 Euro.

Was nicht in der Kalkulation inbegriffen wurde, sind ebenfalls unverhältnismäßig teurere Adapter, Ladegeräte, Zubehör, etc.
Und ganz abgesehen davon, steigt die Wahrscheinlichkeit mit jedem weiteren Jahr eines Defektes, der bereits "alten" Smartphones, mit entsprechender Akkuabnutzung.
iPhone Fans hin oder her, aber wenn es um Wirtschaftlichkeit geht, sind iPhones kein Paradebeispiel.

Multipliziert man den endgültigen Aufpreis oder die Kosten nach Laufzeitende für eine komplette Ausstattung mit den Nutzern, erkennt man die Geldverschwendung ganz deutlich.

Wenn man es auf die Spitze treibt und das Verhalten von Apple mit alten Geräten über die Nachrichten verfolgt, wird man auch sehen, wie Apple selbst sogar alte Geräte absichtlich künstlich schlechter gemacht hat. Und dabei meine ich nicht die gestiegene Hardwareanforderung bei Versionsupgrades.

Und wie bereits geschrieben, muss man es auch nach Ende der Sicherheitsupdates nicht direkt entsorgen.
Es kommt darauf an, wie man es weiternutzt. Je nach Fall könnte man ein Smartphone auch nach Ende des Supports noch einige Jahre nutzen.
Das gilt vor allem für die, die am Ende mit Argumenten über Umwelt, Ressourcen, Verschwendung, Verschmutzung, etc. kommen und trotzdem ihre Doppelmoral ausleben.
Dann sollte man sich Fragen, warum es Smartphones sein müssen und nicht beispielsweise ein Gerät wie dieses hier:
https://authenticator.reiner-sct.com/de/

Oder warum man ausgerechnet bei 2FA auf die Umwelt achtet, in den meisten anderen Bereichen im Leben aber nicht, welche für eine vielfach höhere Verschmutzung verantwortlich sind.

 

[kachiri]

Wenn man dieser Liste glaubt, werden iPhones auch nur 7 Jahre mit Updates versorgt.

Major Updates.

Aus dieser Liste:
5S und 6 laufen mit iOS 12 (Veröffentlicht 2018). Letztes Sicherheitsupdate im Januar 2023
6S und 7 sowie SE (1. Gen) laufen mit iOS 15 (Veröffentlicht 2021). Letztes Sicherheitsupdate im Januar 2023
Alle iPhones ab dem 8er laufen mit dem aktuellen iOS-Release: iOS 16.

Ob ich nun über 6 Jahre dreimal 100 Euro ausgebe oder einmal 350 Euro macht den Kohl nun wirklich nicht fett. Dafür bekomme ich, wenn ich einmal "richtig" zulange, ein wesentlich wertigeres Gerät mit einem wesentlich besseren Nutzererlebnis.
Ja, das mag hier vielleicht gar nicht so wichtig sein. Ab ein 100 Euro Android verreckt doch heut schon bei den einfachsten Tasks.

Und wie gesagt: Nachhaltigkeit.

Das sich jeder Hans und Franz aller 1-2 Jahre ein neues Smartphone kauft und das alte Gerät dann auch noch in die Schublade verfrachtet als es dem Gebrauchtmarkt zuzuführen, macht es natürlich nicht besser.
Deswegen hier durchaus ja auch die Empfehlung: Ein 2020er SE bekommt man gebraucht sicher gut für 200-250 Euro...

Ehm:
https://www.refurbed.de/p/iphone-se-2020/

180 Euro.

 

[DieRenteEnte]

@kachiri
Warum geht es jetzt plötzlich um Wertigkeit und Nutzererlebnis?
Das Anforderungsprofil ist doch genannt worden und diese zwei Dinge spielen da überhaupt keine Rolle.
Und wenn es um Leistung geht, ist 3x kaufen besser, weil es 3x schneller wird. Da es hier aber nicht um Leistung geht und selbst ein 100 Euro Smartphone für die Anforderungen mehr als nur extrem viel Leistung hat, spielt es doch keine Rolle.

Und warum sind es nun 1-2 Jahre bei Nachhaltigkeit? Damit es dramatischer klingt?
Wie bereits geschrieben, kann man bei dem Anforderungsprofil, wenn es wirklich um Nachhaltigkeit geht, ein 100 Euro Smartphone mit 2 Jahren Updates auch 6 Jahre nutzen. Die Apps erhalten viel länger Updates als das Smartphone und sind somit weit länger als 2 Jahre nutzbar.

Wenn du es mal ganz neutral betrachtest, musst du schon zugeben, dass es ein wenig nach "Fanboy" klingt, wenn man ein sehr viel teureres Gerät so intensiv verteidigt und die Wirtschaftlichkeit dabei ignoriert.

 

[Halbwissen]

Und wenn es um Leistung geht, ist 3x kaufen besser, weil es 3x schneller wird.

Nein, da auch in 2 Jahren ein 100€-Androidgerät ein langsameres SoC hat als ein iPhone SE 2020

Wenn du es mal ganz neutral betrachtest, musst du schon zugeben, dass es ein wenig nach "Fanboy" klingt, wenn man ein sehr viel teureres Gerät so intensiv verteidigt und die Wirtschaftlichkeit dabei ignoriert.

Wenn man es mal ganz neutral betrachtet, sind 100€ für 2 Jahre Updates der schlechtere Deal im Vergleich mit 180€ für 4 Jahre Updates. So rein vom Rechnen her.

Du musst schon zugeben, dass es ein wenig nach "Fanboy" klingt, wenn man die rechnerisch schlechtere Variante so intensiv verteidigt und die Wirtschaftlichkeit ignoriert.

 

[DieRenteEnte]

@Halbwissen
Ich habe hier ein Nexus 5 von 2013. Selbst heute nach 10 Jahren sind 2FA, WhatsApp, etc. überhaupt kein Problem! Die Leistung ist 100 % ausreichend.
Warum sollte es also auch nur ansatzweise eine Rolle spielen, dass ein vielfach schnelleres SoC eines 100 € Smartphones von 2022-2023 nun langsamer als ein iPhone SE 2020 ist?

Zum unteren Kommentar müsste ich mich ein weiteres Mal wiederholen. Daher lasse ich es.
Abgesehen davon, wäre es umso logischer beispielsweise ein Pixel 6a für 315 Euro zu kaufen, welches nicht nur keine 3 Jahre auf dem Buckel hat, sondern länger in Betrieb gehalten werden könnte.
5 Jahre Support durch Google, weitere Jahre Support durch ROMs. Wenn man den Punkt Wirtschaftlichkeit schon ausreizen möchte.

Die Entscheidung liegt sowieso beim Ersteller des Themas. Völlig egal, ob die Entscheidung wirtschaftlich, logisch, religiös oder durch Münzwurf gefällt wird.
Die Bewertung liegt nicht an uns.

 

[kachiri]

Ich habe hier ein Nexus 5 von 2013. Selbst heute nach 10 Jahren sind 2FA, WhatsApp, etc. überhaupt kein Problem! Die Leistung ist 100 % ausreichend.

Latest security patch: August 2018.
Dunno, ob ich damit noch ins Netz gehen möchte.
Ja. Mit "Project Mainline" kam mit Android 10 die Funktion, dass Google Sicherheitsupdates auch über die Play Services ausliefern kann. Da ist man dann bei besonders günstigen Smartphones nicht mehr auf den Hersteller angewiesen, der in aller Regel sicher kein Softwareupdate mehr liefern wird - da ist die installierte Version am Ende "Finalzustand".
Zur Leistung selbst: Das Nexus war damals ein FLAGSHIP. Nur um das mal in Relation zu setzen: Der verbaute Prozessor fand sich auch im:

• LG G2 (quasi die "Mutter" des Nexus 5)
• Sony Xperia Z1 (Compact) und Xperia Z Ultra
• Samsung Galaxy Note 3
• Nokia Lumia 1520

Mit dem Unterschied, dass Google hier das Gerät noch derbe subventioniert und für 400 Euro in den Markt gedrückt hat, während andere Hersteller damals schon etwas mehr wollten...

Egal ob heute oder gestern: Ein 100 Euro Android ist nach wie vor vor allem eins. Billigster Schrott mit klar definierten Ablaufsdatum. Oder anders ausgedrückt: Ressourcenverschwendung.

5 Jahre Support durch Google, weitere Jahre Support durch ROMs.

Und wenn ich das schon wieder lese "Support durch ROMs". ROMs sind nichts für Ottonormal. Ottonormal möchte sein Smartphone auspacken, benutzen und von Updates am liebsten gar nichts mitbekommen. ROMs sind Spielereien für diejenigen, die Spaß daran haben.

Ach so: Grundsätzlich spricht natürlich auch nichts gegen ein halbwegs aktuelles (gebrauchtes) Android-Smartphone - wie z.B. ein Pixel oder ein Galaxy aus dem Vor- oder Vorvorjahr.
Wird dann aber i.d.R. auch nicht billiger, als ein 2020er SE... Die 180-200 Euro für ein gebrauchtes Modell sind da schon unschlagbar.

 

[Halbwissen]

Warum sollte es also auch nur ansatzweise eine Rolle spielen, dass ein vielfach schnelleres SoC eines 100 € Smartphones von 2022-2023 nun langsamer als ein iPhone SE 2020 ist?

Ich habe nirgendwo geschrieben, dass es für den vorliegenden Fall eine Rolle spielt.

Ich habe lediglich deine Behauptung widerlegt, dass alle 2 Jahre neu kaufen aufgrund der Performance klüger wäre - was natürlich völliger Unfug ist, da der SoC im iPhone 2020 SE nun mal um Größenordnungen schneller ist als der in einem in 2 jahren erscheinenden China-Android der untersten Preisklasse.

Ich habe hier ein Nexus 5 von 2013.

Da würde ich die Authenticator-App für mein Vereinskonto aber nicht drauf haben wollen.

weitere Jahre Support durch ROMs.

DD der war gut.
Auch hier wieder der Verweis auf Sicherheit - viele Banking-Apps starten übrigens nicht auf Geräten mit offenem Bootloader.

wäre es umso logischer beispielsweise ein Pixel 6a für 315 Euro zu kaufen

Inwiefern sind jetzt 315€ für 5 Jahre Support besser als 180€ für 4 Jahre? Kannst du auch das noch mal kurz vorrechnen?

Und hat ein Pixel 6A Stand heute nicht auch nur noch gute 4 Jahre?

Ergänzung (21. Februar 2023)

Sony Xperia Z1 (Compact)

Als Besitzer dieses Gerätes kann ich dir versichern, dass es mittlerweile unbenutzbar langsam ist - zuletzt getestet 2016, auch mit einem ROM

 

[Rappei]

80 % sollen ein ungenutztes Gerät herumliegen haben.
50 % sollen mehr als drei ungenutzte Geräte herumliefen haben.

Wann man das berücksichtigt, ist dann wirklich eine Diskussion ab man Hersteller A mit X vermutlicher update Zeit oder Hersteller B mit Y vermutlicher update Zeit kauft oder ob man schaut, ob eine Person im Verein ein ungenutztes, nicht zu altes/kaputtes Smartphone hat?

Wäre es nicht umwelttechnisch und wirtschaftlich besser und gleichzeitig nachhaltiger etwas zu nehmen, was da ist, nur rumgammelt und niemand braucht und es so einen neuen Zweck erfüllen kann?

Je nach Größe des Vereins hat sicher jemand ein 2-4 Jahre altes Apple Gerät, das noch seine 5 Jahre oder so Updates bekommt oder etwas von einem anderen Hersteller mit Android, das ebenfalls noch einige Jahre Sicherheitsupdates bekommt.

ROMs oder andere Sachen, die nicht out of the box laufen, würde ich von abraten, da man sowas im Zweifel mehr pflegen/warten muss. Klar kann das jemand freiwillig machen, aber hat diese Person immer Zeit, wenn es Probleme gibt? Oder steht eine Person ohne die technischen Kenntnisse eventuell alleine da?

 

[DieRenteEnte]

@Rappei
ROMs muss man nicht wirklich pflegen.
Die müssen meist einmalig installiert werden und machen ihre regelmäßigen Updates entweder autonom oder nachdem man manuell auf Update klickt.

Mein Nexus 5 von 2013 läuft bis heute mit LineageOS und ich seit 2015, wenn nicht sogar 2014, habe ich am ROM nichts mehr gemacht. Es läuft wie jedes andere Android Handy vor sich hin.

Im Gegensatz zu LineageOS von früher, ist es heute mit beispielsweise einem GrapheneOS noch viel schneller und einfacher. Die Prozedur GrapheneOS auf ein Pixel Smartphone über den Web Installer zu installieren besteht quasi aus 3 Minuten klicken und 15 Minuten warten. Allerdings sollte man sich eine Stunde Zeit nehmen, die Anleitung im Web Installer sorgfältig zu lesen und alles Schritt für Schritt nachzumachen.
Ich habe mir auch über eine halbe Stunde Zeit genommen, nachdem ich die Anleitung überflogen bin.
Die Updates dafür laufen völlig autonom im Hintergrund ab. Als Opt-in startet sich das Smartphone auch automatisch neu, sobald es nach einem Update nicht genutzt wird.

Sicherheitsrisiko?
Was genau soll passieren, wenn man darauf keinen Browser nutzt, sondern nur 2-3 Apps und ansonsten keine wichtigen Daten gespeichert hat?

Ich bin aktuell langsam dabei, das Smartphone gegen mein OnePlus 7T Pro zu ersetzen, welches sich als hervorragende 4k 60 FPS Webcam herausgestellt hat, das sogar ein noch besseres Bild als eine 300-400 Euro Stand-alone-Webcam aufweist.
Obwohl es bereits über 3 Jahre alt ist und keine Sicherheitsupdates mehr erhält, kann man es weiterhin nutzen, solange keine wichtigen Daten darauf sind. Auch als (Ersatz-)2FA Gerät kann man es verwenden.

Beispiele für "abgelaufene Smartphones":

• Webcam (offline über Kabel am PC/Notebook)
• (Ersatz-) 2FA (max. WLAN bei Bedarf)
• reines Navi im Auto (im Flugzeugmodus?)
• reiner Musik-Player im Flugzeugmodus, aber Bluetooth
• Träger für Spam-SIM-Karten (z.B. Netzclub), wenn man einem Dienst eine Telefonnummer geben muss, dem man nicht seine richtige Haupt-Telefonnummer geben möchte
• Träger für Spam-E-Mail, wenn man sich auf Seiten mit Fake-Daten registrieren muss, welchen man nicht seine richtige E-Mail anvertrauen möchte (Apps, Foren, Gewinnspiele, Tests, usw.)
• Telegram-Smartphone, bei dem man nur bestimmten Gruppen folgt (kostenlose Produkte, Spiele, etc.)
• reines WhatsApp Gerät, wenn man grundsätzlich kein WhatsApp nutzt, aber für z.B. eine Schule, Verein, etc. quasi nutzen "muss/soll" (hauptsächlich nur zum Lesen)

Man kann es sowohl "sicher" weiternutzen, als auch absichtlich "relativ unsicher", dafür aber 100 % vom Haupt-Smartphone abgekapselt.
Bisher habe ich immer eine Möglichkeit gefunden, alte Geräte weiterzuverwenden.
Die sicherste Sandbox ist eine Hardware-Sandbox!

 

[norKoeri]

FreeOTP

Das wird dann TOTP sein. Wenn Euch der von @KnolleJupp empfohlene REINER SCT Authenticator (auch gebraucht) zu teuer ist – den hätte auch ich Euch empfohlen –, könnte man auch ein uraltes Nokia Mobile Phone mit Java 2 Micro Edition (J2ME) recylen. Für die gab es auch schon TOTP-Generatoren. Kostet nix. So mache ich das hier und spare mir das Smartphone.

 

[beartooth]

Ich denke tatsächlich das es ein REINER SCT Authenticator wird.
Werde mich da aber die Tage erstmal noch einlesen.