Follow

Welche brauchbaren Zwei-Faktor-Authentifizierungs-Apps (2FA) gibt es denn für iOS? Ich lasse meine Empfehlung erstmal weg, damit ich nicht beeinflusse.

@kuketzblog OTP Auth.

Hat auch eine App für die Watch, die dann auch komplett ohne Handy funktioniert.

@schenklklopfer @kuketzblog Auch mein Favorit. Lässt sich über die (eigene) iCloud syncen und ist für alle Apple-Geräte verfügbar. Datenschutz freundlich ist es auch 😉

@schenklklopfer @kuketzblog +1
Bin ich auch sehr zufrieden mit.

Für mich auch wichtig: Es gibt eine Library vom Hersteller um die Backup-Files zu entschlüsseln, so dass man keinen Lock-In hat.
github.com/CooperRS/decrypt-ot

@kuketzblog authy, yubikey authenticator und mehr kenne ich auch nicht. War ja von brauchbaren die Rede. 😉

@maxheadroom @kuketzblog

Ist das datenschutzfreundlich?

Dachte, dies ist ein Online-Dienst, der unsere Passwörter für uns speichert. Ähm, hätte nicht so gerne, dass jemand dies für mich übernimmt und somit per Definition Zugriff auf meine Passwörter hat

@Phocque @kuketzblog die privaten Schlüssel hast nur Du. Die speichern/synchronisieren also nur "digitales Rauschen".

@kuketzblog 1Password, nutze ich wegen seiner guten Barrierefreiheit fast ausschließlich. Bin als Blinder darauf angewiesen. Microsoft Authenticator, Google Authenticator funktionieren aber auch gut. Aber 1Password stellt mir die Funktionalität plattformübergreifend zur Verfügung.

@cjk Die für PC und Mac, ja, ist OK. Nicht schön, aber das ist eigentlich kaum eine Electron App. Das Web in eine Desktop-App zu pressen ist immer schwierig, gerade für Tastatur- und Screen-Reader-Benutzer. 1Password haben da aber vorm Release einiges getan und verbessern es kontinuierlich weiter.

@marco ja, deshalb fragte ich. Aber schön zu hören, dass sie sich Mühe geben!

@kuketzblog
"OTP Auth" macht einen sehr soliden Eindruck und scheint in Punkto Datenschutz sehr viel richtig zu machen.

@kuketzblog Ich nutze FreeOTP - einfach, weil Posteo das vorschlug und weil es unkompliziert mit umgezogen ist aufs neue Handy.
Gibts hier am Ende eine Zusammenfassung und eine finale Empfehlung? ;) Das wäre toll!
Außerdem würde ich gerne wissen von euch: Was passiert, wenn das Handy weg ist? Bin ich dann für immer ausgesperrt aus all meinen Accounts? Oder welcher Trick hilft hier?

@evawolfangel @kuketzblog Der Schlüssel für den Zweitfaktor sollte gesichert werden, sonst ist kein Zugriff ohne Admin-Hilfe mehr möglich

@lk108 Hmm, das ist der Haken. Wo sichere ich diesen Schlüssel? @kuketzblog

@evawolfangel @kuketzblog Ausgedruckt im Safe? Oder elektronisch, aber auf einem anderen Medium als die Datenbank des Passwort-Managers?

@evawolfangel @kuketzblog Ich habs ausgedruckt, besitze allerdings keinen Safe 😬

@lk108 Puh ja, ich brauche wohl eine sichere Lösung für solche Passwörter. Das von DuoMobile hatte ich ja offenbar auch vergessen. Ich konnte es zwar auf dem alten Gerät ändern, aber es wurde im neuen nicht akzeptiert... Vielleicht ist ausdrucken tatsächlich die beste Lösung (auch wenn ich keinen Safe habe, aber andere gute Verstecke ;)) @kuketzblog

@evawolfangel @lk108 Ich würde ja sagen: Ausschließlich lokal, offline auf zwei unterschiedlichen Backup-Medien. Eines davon außer Haus. ;-)

Aber aus Bequemlichkeitsgründen werden es einige auch in der Cloud sichern. OTP Auth kann bspw. Backup in die Cloud oder lokal sichern. Und es gibt sogar ein Tool für OTP Auth, was den Lock-In vermeidet: github.com/CooperRS/decrypt-ot

@evawolfangel
Und wenn möglich Backup Codes sichern. Die sind zeitlich unbegrenzt gültig.
@kuketzblog

@luz1 Danke für den Tipp! Die habe ich ehrlich gesagt gestern erst dentdeckt! Aber sehr hilfreich. @kuketzblog

@kuketzblog Verwende und vertraue auch seit Jahren OTP Auth - sehr zufrieden 👍✅

@f2k1de Ich bezweifle stark, dass dieser unter #iOS laeuft? Mike hatte danach explizit geftagt, nicht generell.

@roland Ich bezweifle stark dass ich Unsinn erzähle, wenn ich diese App noch vor 5 Minuten und seit Jahren auf meinem eigenen iPhone benutzt habe?

@roland Ansonsten hilft es vielleicht kurz mal die Suchmaschine deines Vertrauens zu benutzen und dann das hier zu finden: apps.apple.com/de/app/google-a statt im Internet Stuss zu erzählen?

@roland @f2k1de so so, wie wollen also doppelte Sicherheit bei brisanten Zugängen und verwenden dafür ein Tool von einem der großen Datenverwerter 🤦🏻‍♂️🤦🏻‍♂️👍🏻👍🏻

@Th3G4m3r @roland Was genau ist dein Problem damit? Es wird ja nicht gesynct oder so, sondern bleibt auf dem Gerät. Mit der selben Logik dürftest du auch kein Google Nexus / Pixel als Handy okay finden… 

@f2k1de Okay, das wusste ich nicht. Ich habe Google nur mit Android assoziiert. Danke fuer den Hinweis! :-)

@kuketzblog Yubico Authenticator, wobei der ohne yubikey glaube ich nicht als brauchbar bezeichnet werden kann..

@kuketzblog ich nutze dafür die TOTP Funktion von Enpass (Passwortmanager). Enpass läuft unter iOS, iPadOS, watchOS (nur Anzeige der Daten), Android, macOS, Windows und Linux. Zusätzlich gibt es Erweiterungen für Browser.
enpass.io/

@chotemysl @kuketzblog

Die OTP's im Passwortmanager zu speichern, hat das Problem das damit der zweite Faktor entfällt. Du hast zwar quasi zwei Passwörter die du eingeben musst, diese liegen aber zusammen in einer Datenbank auf einem Gerät. Heißt wenn ein Angreifer dein Handy in die Finger bekommt und dann noch auf die Datenbank zugreift, hat er den Ersten und den Zweiten Faktor auf einen Schlag.

@Some0ne ich weiß. Bin aber noch nicht auf eine für mich passende Lösung gekommen.

@kuketzblog Ich nutze 2FA Authenticator (2FAS) und bin hinsichtlich Funktionalität sehr zufrieden.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!