Suche gute SMS -> Email Fowarding-App für Android

M

Mickey Cohen

Gast
Hallo,

es gibt davon ja gefühlt tausende, könnt ihr mir eine gute Android-App empfehlen, die SMS auf eine Email weiterleitet (ich will wegen der 2-Faktor-Auth. nicht ständig mein Handy holen müssen)?

Optimal wäre natürlich Open Source und verschlüsselte Übermittlung sowie eine generell akkufreundliche Gesinnung ;)

Vielen Dank!

Edit: Lösungsvorschlag in -> https://www.computerbase.de/forum/t...rding-app-fuer-android.2048926/#post-26174855
 
Zuletzt bearbeitet von einem Moderator:
Ich blicke auf gerade etwas staunend, hab noch nie davon gehört, gelesen oder eine gesehen
 
Der Sinn von 2-Faktor-Auth ist dir bewusst?
 
  • Gefällt mir
Reaktionen: H3llF15H, tomgit, piepenkorn und eine weitere Person
SMS mit 2FA?
Ich glaube da benötigt es etwas Erklärung zu deiner Situation.
 
elefant schrieb:
Nein. Ihm geht es darum, dass die SMS, die man für eine 2FA bekommt, direkt an eine E-Mail weitergeleitet wird, damit er darauf auch am Rechner zugreifen kann und nicht erst das Smartphone greifen muss.

Dabei ist genau das halt eigentlich der Sinn einer 2FA: Der zweite Faktor sollte im Idealfall auf einem zweiten Gerät erfolgen, weil die Wahrscheinlichkeit deutlich geringer ist, dass ein Hacker Zugriff auf beide Geräte hat... Bei einer E-Mail ist das durchaus schnell gegeben.
 
  • Gefällt mir
Reaktionen: zonediver, Roesi und Mickey Cohen
@kachiri ahhhh ok, Groschen gefallen.

Dann würde ich mir eher nen Yubikey holen und den als zweiten Faktor hinterlegen.
SMS bei 2FA ist eh schon so eine Sache, das dann noch als E-Mail und du kannst es besser gleich sein lassen.
 
elefant schrieb:
Dann würde ich mir eher nen Yubikey holen und den als zweiten Faktor hinterlegen.
SMS bei 2FA ist eh schon so eine Sache, das dann noch als E-Mail und du kannst es besser gleich sein lassen.

dann hätte ich das problem, dass ich ständig meinen yubikey mit mir rumschleppen muss, sofern paypal und co den überhaupt unterstützen.
ich würde das mit dieser nervigen 2FA ja gerne auch gleich sein lassen, leider kann ich das nicht, da big-tech ganz geil auf meine handynummer ist und ihnen die neue EU-Richtlinie zur Umsetzung von 2FA nur allzu gelegen kommt.
es geht mir nur um die big-tech 2FA, also paypal etc., nicht um bspw. Arbeitgeber-VPNs etc., da würde ich das nicht machen.

ich habe nach solchen apps gegoogelt und es gibt zahlreiche. ich bin aber auf der suche nach einer vertrauenswürdigen...einfach eine seriöse app, wo man nicht erst von 5 Ads irgendwelchen Gewinnspielen wegklicken muss. Ihr wisst was ich meine.

muss ja nicht kostenlos sein.
 
Also wenn du glaubst das 2FA den großen Firmen hilft und nicht dir dann liegt da schon das Problem.
Schlepp dein Handy/Smartwatch oder nen Yubikey mit oder deaktiviere 2FA.

Am besten noch überall das selbe Kennwort und Abfahrt :D
 
Renegade334 schrieb:
Wenn es an eine andere Adresse geht wäre das noch immer ein zweiter Faktor ;)
Kenne da aber leider auch kein Programm für.
Darum geht es ja nicht. Der erste Faktor ist ja in der Regel das Passwort.
Der zweite Faktor ist nicht selten eine SMS oder je nach Anbieter auch eine App, die dann im Zweifel sogar selbst noch einmal (biometrisch oder per PIN) abgesichert ist.

Es gibt noch Anbieter, z.B. EA, bei denen der zweite Faktor eine E-Mail ist.

Und nein. Es geht nicht darum, dass Big-Tech noch mehr Daten von dir erhalten, die sie im Zweifel sowieso schon haben. Sondern es dient schlicht und ergreifend deiner Sicherheit.

Wie gesagt: Die Wahrscheinlichkeit, dass Hacker gleichzeitig Zugriff auf ein zweites Gerät haben ist ungleich geringer.
 
elefant schrieb:
Also wenn du glaubst das 2FA den großen Firmen hilft und nicht dir dann liegt da schon das Problem.
Schlepp dein Handy/Smartwatch oder nen Yubikey mit oder deaktiviere 2FA.

Am besten noch überall das selbe Kennwort und Abfahrt :D
Ich kann 2FA nicht deaktivieren, da es die Anbieter in meinen Fällen zwingend voraussetzen.

Ich bestreite nicht, dass es auch einen Sicherheitsgewinn mit sich bringt. Ich bin jedoch erwachsen und entscheide selbst darüber was mir wichtiger ist: auf dem sofa liegen zu bleiben oder gehackt zu werden. Vll. ändere ich meine Meinung ja, wenn ich mal gehackt worden bin, wer weiß das schon, vermutlich ja.

Natürlich verwende ich auch überall das selbe Kennwort, denn es gibt bekanntermaßen nur zwei Klassen von Menschen: die Sicherheitsbewussten und die, die überall das selbe Passwort verwenden. Noch nie in der Geschichte der Menschheit hat es Graubereiche und Zwischenstufen gegeben. Es ist seit Langem bekannt, dass es stets immer nur weiß oder schwarz bzw. 1 oder 0 gibt. Dazwischen ist nichts.
Menschen, die seit je her sichere Passwörter einmalig verwenden und jetzt die 2FA (die es nur deshalb gibt, weil der Großteil ihrer Mitmenschen das nicht gemacht hat) erdulden müssen gibt es nämlich nicht.
Daraus folgt auch zwingend, dass automatisch jeder, der die 2FA zu umgehen versucht - weil zu unbequem - überall nur ein Passwort verwendet.

Schließlich werde ich mit euch jetzt nicht darüber diskutieren, dass es den Anbietern jedenfalls auch gelegen kommt, mit der Handynummer ein weiteres eindeutiges persönliches Identifikationsmerkmal zu erlangen, mit dem man Werbealgorithmen füttern kann. Womit ich im Übrigen kein Problem habe, da ich deren Dienste ja freiwillig nutze, sondern nur kurz erläutern wollte, dass dies - jedenfalls auch - mit ein Grund ist, warum diese Anbieter die 2FA-Richtlinie so übereifrig umsetzen.
 
Zuletzt bearbeitet von einem Moderator:
Wenn System #1 komprimiert ist, dann können alle Passwörter offen liegen. Deshalb ist halt ein zweites Gerät für den zweiten Faktor mehr als sinnvoll und einfach noch einmal wesentlich sicherer. Ich brauch im Zweifel nicht einmal deine Kennwörter, wenn ich Remote auf deinen Rechner komme, weil du vielleicht der gemütliche Typ bist und an deinem eigenen Gerät natürlich dauerhaft bei deinen Mailanbieter angemeldet bist, der erste Faktor z.B. bei PayPal (also das Passwort) auch automatisch ausgefüllt wird...
Und schon bin ich drin, ohne nur irgendwas zu wissen. Nur indem ich auf dein Gerät zugreife. Muss nicht einmal per Remote sein. Kann auch der nächste Bekannte sein, von dem du das nicht erwartest.

Ja. Viel Theorie. Aber bei Sicherheit geht es darum, sich gegen das abzusichern, was theoretisch und gar nicht so unwahrscheinlich passieren kann.
Wie häufig haben wir hier Threads, dass Personen "gehackt" wurden... Und dabei wurden nur Accounts bzw. Zugangsdaten geteilt oder Person X hatte schlicht einfachen Zugriff auf das "gehackte" Gerät.

Will ich dir nicht unterstellen. Will ich niemanden.

Aber gerade in den kritischen Bereichen wie z.B. den Finanzverkehr, macht die 2FA-Pflicht mehr als Sinn.
 
@ kachiri

ja, da gebe ich dir in allen Punkten recht. Es ist halt so, dass ich mich dafür entschieden habe, dieses Risiko einzugehen, weil ich ein fauler Sack bin :D Und ich finde, dass das Leben faulen Säcken ihre Faulheit zumindest über ein Opt-Out der 2FA ermöglichen sollte. Ist natürlich nicht im Interesse des Anbieters, auch absolut verständlich. Das führt dann halt dazu, dass der faule Sack kurzzeitig aktiv werden muss (wie ich jetzt) um danach wieder sein Leben als fauler Sack weiterführen zu können.
 
Evtl. als Alternative :) die meisten Dienste unterstützen inzwischen auch Google Authenticator oder Authy. Ich hab bei meinen Anbietern (bspw. Paypal) auf Authy umgestellt (https://authy.com/guides/paypal/). Die App kannst du quasi überall installieren. Also einfach einmal aufm Smartphone und einmal aufm Rechner, dann musste die Codes auch nicht per Mail verschicken…
 
  • Gefällt mir
Reaktionen: Mickey Cohen
Falls jemand mal auf den Thread stößt, weil er das selbe Anliegen hat:

Mit der App "MacroDroid" funktioniert es, allerdings nur über einen kleinen "Umweg": Nicht "direkt" die SMS als Ereignis-Trigger festlegen (da man dort bereits den Absender spezifizieren muss, was natürlich blöd ist, wenn man jede SMS weiterleiten will, ist leider in der App etwas unglücklich gelöst) sondern die Android-Push-Nachricht der SMS-Messenger-App als Trigger definieren:
https://www.ilovefreesoftware.com/16/android-2/how-to-forward-android-notifications-to-email.html

Die anderen SMS-Forward-Apps aus dem Playstore sind allesamt der letzte Müll. Habe 5 oder so durchprobiert, keine einzige hat die SMS weitergeleitet.
 
kachiri schrieb:
Es gibt noch Anbieter, z.B. EA, bei denen der zweite Faktor eine E-Mail ist.
Naja, da es meist die Funktion "Passwort zurücksetzen per Mail" gibt, ist das oft nicht wirklich ein zweiter Faktor.
Das meinte ich damit :)
 
  • Gefällt mir
Reaktionen: elefant
Zurück
Oben