zwei faktor authentifizierung apps

[HavaT]

Servus,

Welche zwei Faktoren Authentifizierungsapps nutzt ihr zurzeit? Ich habe bis jetzt Authenticator Pro genutzt, was vom Play Store verbannt wurde. Suche zurzeit eine neue App.

Es wäre nett, wenn es das für Windows und Android geben würde. Ansonsten reicht nur Android, wenn die App etwas taugt.

Mich würde interessieren, was ihr zurzeit nutzt.





Mfg..

 

[slrzo]

Ich nutze am Handy nur Aegis: https://getaegis.app/
gibt es glaub nur für Android

Hab schon öfters mal 2FAS gelesen, aber nie getestet: https://2fas.com/
Hat auch ne Browser Erweiterung

 

[0x8100]

aegis

 

[qiller]

Nehme auch Aegis, vor allem weil das ein Backup der 2FA-Datenbank erstellen kann, z.B. in meine Nextcloud. Ist ja nicht ganz unwichtig, wenn das Smartphone mal abhanden kommt.

 

[SpartanerTom]

+1 Aegis

Hat bei mir (Pixel 6a) auch ein praktisches Widget/Shortcut im Command/Notification Center.

 

[sedot]

Das genannte 2FAS nutze ich und bin zufrieden. Datenbank-Backup ist auch möglich.

 

[mm060488]

Ich nutze dafür keepass2android und das aktuelle keepassx, das funktioniert einwandfrei.

Datenaustausch über eine Cloudlösung der Wahl, alle Passwörter und totps hinterlegt, mit browsererweiterung und für Android als Eingabegerät

 

[tollertyp]

Aegis ist gut, finde 2FAS aber besser.
Falsch macht man mit beiden nichts.

An 2FAS gefällt mir, dass ich die Sachen einfacher strukturieren kann, Aegis ist mir da fast schon "überkomplex". Mir reichen einfache Gruppen. Der Sync über die Google Cloud ist bei 2FAS auch cool. Bei Aegis würde ich wohl über lokales Backup + AutoSync in meine Cloud vorgehen.

Beide erlauben die Secrets anzusehen, was ich auch sehr gut finde. Dennoch lege ich mir die QR-Codes mittlerweile alle in eine eigens dafür angelegte KeyPass-Datei ab.

Schade auch, dass so alte Threads wie dieser, in der auch schon viel über Vor- und Nachteile mancher Apps und Strategien geredet wurde, keine Beachtung fand... https://www.computerbase.de/forum/threads/2fa-auf-geraeten-synchronisieren.2209593/

 

[DHC]

Ich persönlich bin kein Freund von irgendwelchen 2FA-Apps auf einem Smartphone.

Ich nutze REINER SCT TAN-Generator tanJack deluxe, TOTP, 2FA,chipTAN QR, sm@rt-TAN photo.

Kann man für 2FA (TOTP) und für Homebanking nutzen.

Und da keine Anbindung ans Internet, manipulationssicher.

Es muss aber jeder selbst wissen, was er mag.

 

[BlubbsDE]

Und wie löst Du das Thema Backup bei der Hardware Lösung? Wenn das Gerät mal Hopps geht. Das ist immens aufwendig, die per 2FA gesicherten Konten davon wieder zu befreien,

 

[CoMo]

Auf dem PC KeePass mit Plugin, auf dem Smartphone KeePassXC.

 

[tollertyp]

@DHC: Das erinnert mich an die guten alten iTAN-Listen... die hatte ich auch nie dort, wo ich sie gerade brauchte...

 

[JumpingCat]

FreeOTP+ auf Android sowie das Gerät von ReinerSCT Autenticator https://shop.heise.de/reiner-sct-authenticator

 

[Hyourinmaru]

Ich nutze den Bitwarden Authenticator. Den gibts ja jetzt auch als separate App, vorher konnte man nur den Authenticator in der Haupt-App nutzen und dafür braucht man Bitwarden Premium.
Die Authenticator-App gibts allerdings nur für Android und iOS/iPadOS. Für Windows musste die Haupt-App verwenden.
Zudem kann der Bitwarden Authenticator bisher nur die englische Sprache, wenn das ein Hindernis für dich sein sollte.

 

[DHC]

@tollertyp
Das hat jeder selbst in der Hand. Disziplin ist das Zauberwort.
Ich habe den tanJack deluxe immer dabei. Sowie die verschiedenen Bankkarten, natürlich.
Man weiß ja nie.
So hatte ich das früher auch mit den TAN-Listen gehalten.

Aber wie gesagt. Das muss jeder für sich selbst entscheiden, wie man sowas handhaben will.

Ich traue nichts und niemandem, was über Internet läuft.
Apps werden von Menschen programmiert und können fehlerhaft sein, die Angreifer ausnutzen können.

OT:
Man liest das ja fast jeden Tag, dass wieder irgendwas von einer Schwachstelle betroffen ist.
Oder auch Nachrichten oder Falschnachrichten, die verbreitet werden.
Das beste ist, man zieht den Stecker zum Internet.
Wieder raus gehen an die frische Luft und sich mit Menschen treffen, wie man es vor (zig) Jahren ja auch gemacht hat.
Ach wie schön war das früher ohne Internet und Smartphones.

 

[s1ave77]

FreeOTP+ auf Android

besser Authenticator Pro verwenden, ist der Nachfolger, andOTP ist Abandoneware, leider.

einfach die Passwörter als CSV exportieren und in APro importieren. dann CSV löschen.

 

[Mosed]

Ich nutze auch Aegis.

Ich persönlich bin kein Freund von irgendwelchen 2FA-Apps auf einem Smartphone.

Ich nutze REINER SCT TAN-Generator tanJack deluxe, TOTP, 2FA,chipTAN QR, sm@rt-TAN photo.

Was spricht gegen 2FA auf dem Smartphone? Das ist ja, sofern man es nicht auf dem Smartphone direkt nutzt, eigentlich sogar 3FA. Man muss das Smartphone entsperren und die 2FA App. Wobei wohl meistens beides mit Biometrie entsperrt wird und somit doch nur 2FA ist.
Und das läuft ja auch nicht über das Internet. Die App generiert einfach einen Code und nach Zeit X einen neuen. Ist initial natürlich gesynct. Jedenfalls funktioniert das auch im Flugmodus.

 

[JumpingCat]

@s1ave77 Woran machst du das fest? Es gibt Software Releases, im Repository ist Aktivitäten und kein Hinweis das FreeOTP+ zu vermeiden sei.

 

[DHC]

@Mosed
Wie gesagt. Das kann jeder halten, wie er möchte.
Wenn du mit Smartphone-Apps zufrieden bist, freut mich für dich.
Ich möchte sowas halt nicht machen.

Genau so wenig, wie Onlinebanking über den Browser.
Da nutze ich lieber eine entsprechende Software für das Banking.
Ich fühle mich dabei sicherer und muss nicht Angst haben gephished zu werden.

Und nein. Ich bin nicht paranoid oder ein Alu-Hut-Träger.

Ich traue halt dem modernen und bequemen Zeugs halt nicht mehr, als ich es werfen kann.
Aber das ist nur meine bescheidene Meinung.
Natürlich darf jeder anderer Meinung sein.

 

[tollertyp]

Ich fühle mich dabei sicherer und muss nicht Angst haben gephished zu werden.

Muss ich auch nicht. Wenn ich nicht auf der Seite meiner Bank bin, schlägt mir der Passwort Manager auch gar keine Zugangsdaten vor... und versehentlich gebe ich die Zugangsdaten sicher nicht ein, ich kenne sie nicht mal im Ansatz auswendig.