Cloudbasiert oder komplett offline
Ente Auth: Freie Zwei-Faktor-App für alle Plattformen
Nach dem kürzlich bekanntgewordenen Datenleck bei Authy suchen derzeit wahrscheinlich mehrere Anwenderinnen und Anwender nach einer neuen Zwei-Faktor-Applikation, die zum Anzeigen und Verwalten temporärer Zugangscodes genutzt werden kann. Ein Kandidat, den ihr euch genauer anschauen solltet: Ente Auth.
Ente Auth ist eine neue Open-Source-Applikation zur Zwei-Faktor-Authentifizierung, die nicht nur komplett kostenfrei erhältlich ist, sondern auch Ende-zu-Ende verschlüsselte Backups anbietet und sich als plattformübergreifende Synchronisationslösung bewirbt, die nicht nur auf iPhone, iPad und Mac läuft, sondern auch unter Windows und Android.
Cloudbasiert oder komplett offline
Der Authentifikator bietet cloudbasierte Backups, die durchgängig verschlüsselt sind und es Anwendern so ermöglichen, ihre Sicherheitscodes sicher in der Cloud zu speichern, ohne das Risiko eines Datenverlusts bei Gerätewechsel oder Verlust einzugehen. Ente gibt an, dass die eingesetzte Verschlüsselungstechnologie extern geprüft wurde, um höchste Sicherheitsstandards zu gewährleisten.
Für Nutzer, die ihre Daten nicht in der Cloud speichern möchten, bietet Ente Auth auch einen Offline-Modus. Dieser erlaubt es, die App ohne Backups und ohne ein Konto zu verwenden.
Auch für Android, Windows und Linux
Das wohl wichtigste Merkmal von Ente Auth ist die plattformübergreifende Synchronisation. Die App ist für mobile Endgeräte, Desktop und Web verfügbar, wodurch Nutzer ihre Sicherheitscodes auf all ihren Geräten synchronisieren können – Linux inklusive.
Zusätzlich bietet die App einige praktische Funktionen, wie die Möglichkeit, Sicherheitscodes durch Icons leicht zu identifizieren und Favoriten zum schnellen Zugriff zu setzen.
Ente bietet die Auth-App kostenlos an, nutzt diese aber, um die Werbetrommel für das restliche Cloud-Angebot zu rühren. So bietet Ente einen voll verschlüsselten Cloud-Speicher für Fotos an, der in unterschiedlichen Größen zur Verfügung steht und zwischen 3 Euro (für 50 Gigabyte) und 20 Euro (für 2 Terabyte) monatlich kostet.
Ich bleibe mit meiner 2FA bei Apple, ist mir am sichersten. Authy und co bestätigen mich dabei.
Meines Wissens funktioniert das 2FA von Apple nur bei Apple. Heißt der bringt mir nichts wenn ich mich zum Beispiel bei Github, Microsoft etc. anmelden will. Oder hat sich da was geändert?
Das ist komplett falsch. Apple bringt die gleiche 2FA Grundfunktionalität mit wie alle anderen, leider nur in den Passwörtern versteckt. Wird aber demnächst in eine eigene App ausgelagert. Geh mal in die Passwörter, suche dir die Seite deiner Wahl und dann schau mal unter: „Bestätigungscode konfigurieren“ Nutze ich bei Paypal und co genau so….
Habs bisher nur mit Twitter getestet, weils bei Apple bisher bisschen unhandlich ist, ging aber problemlos. Wahrscheinlich dürfte das mit dem bei Apple angekündigten Passwortmanager dann auch gehen, aber endlich auch in fluffig. Dann brauchts endlich noch weniger externe Tools.
Man kann bei jedem Passwort in den Passwort-Einstellungen unter Accountoptionen den Bestätigungscode einrichten über Konfigurationsschlüssel oder QR-Code.
… auch schon unter iOS 17.
Geht ohne Problem auch bei anderen Portalen.
Uwe vielen dank für die Antwort, war mir nicht bekannt dass dies nun schon geht und ab iOS18 (mit den Passwort Manager) dann eben sogar einfacher.
Auch wenn man so dann zwar eine App einsparen könnte (ab iOS 18), so hab ich da bei mir in den letzten Jahren alles in den Microsoft Authenticator gepackt. Müsste da entsprechend umziehen, was mir zu viel Arbeit ist, hier war Apple dann mal wieder zu spät dran. Ähnlich wie generell mit den Passwort Manager, da bin ich komplett bei 1Password.
Gerna mal 2FAS anschauen
Also am sichersten, dass die TOTP nicht verloren gehen, oder am sichersten vor zugriff?
Gibt glaub keine Begründung wieso, oder? Verschlüsselt in dieser oder jener cloud, wo ist da der unterschied? Ich hab mein verschlüsseltes keepass file in meiner eigenen cloud..
Da muss ich auch nicht irgendwo extra ein macOS Gerät haben, falls mal die secrets exponieren möchte.
Klingt gut, danke für den Hinweis.
Open Source hat natürlich immer einen gewissen Sicherheitsvorteil. Und Platformübergreifend befreit uns aus dem goldenen Apple-Käfig.
+1
Ihr habt uns doch damals auch schon Authy empfohlen…
Wie wärs wenn ihr Smileys in den Kommentaren zulassen würdet!?
Super Argument. Authy ist nach wie vor gut, obwohl es kürzlich einen großen Sicherheitsvorfall gab. Jede Software hat ihre Tücken. iPhone-Ticker hat auch mal die iCloud empfohlen und es gab große Angriffe auf die Cloud. Seit wann können wir den Blog hier dafür verantwortlich machen?
Und iFun kann genau was dafür? Was möchtest du uns genau sagen?
Einfach „OTP Auth“ von einem deutschen Entwickler aus Siegen nutzen. Läuft hier schon seit Jahren.
+1
+1
+1*
Absolute Bestätigung. Nutzen auch viele meiner IT-Kollegen.
+1 und nicht zu vergessen, geht auch auf der Watch.
+1 … Pro Version. :-)
Yep. Es gibt nicht viele kostenlosen Apps, bei denen der Funktionsumfang ausreicht, aber trotzdem per In-App quasi spendete. Aber ist die einzige OTP App, die nativ auf der Watch läuft, obwohl mein iPhone ausgeschaltet ist…
step two ist mega
Mit dir verknüpfte Daten:
– Kontaktinformationen
– Benutzerinhalte
– Kennungen
Nein, Danke
Ich bin mit Bitwarden Authentificator ganz zufrieden, das syncing der Daten wird noch nachgereicht
Warum zur Hölle nennen die das Tool Ente? Warum nicht Bachstelze oder Wiedehopf?
Wegen “ Ente gut – Alles gut“
Oder womöglich wegen „Alles hat ein Ente nur die Wurst hat zwei…“
Deshalb nennt sich das Zwei Faktor Authentifizierung?!
Na wegen Zwei-Faktor-AuthENTEfizierung, denke ich.
Bwahaha :-)
Das Tool selbst heißt nicht Ente, sondern das ist deren Brand für verschiedene Dienste. An erster Stelle ihr E2E-verschlüsselteter Foto-Speicher. „Ente Auth“ ist nur ein Nebenschauplatz, wo sie mal die E2E-Technologie aus ihrem Foto-Produkt genommen und TOTP reingepackt haben.
Es heißt vor allem daher nicht Bachstelze, weil der Gründer Vishnu Mohandas nicht einfach zufällig auf das Wort Bachstelze kommt, dafür fehlen ihm deutsche Sprachkenntnisse. Der Name Ente wird auch direkt auf deren Webseite erklärt (wer lesen kann ist im Vorteil und so…). In der indischen Sprache Malayalam heißt das wohl „meins“.
Mal eine Frage… habe vor einiger Zeit mal alles aus Authy exportiert und in einen anderen Manager importiert. Allerdings meine ich mich zu erinnern, dass es Probleme gibt, wenn man seinen Authy Account löscht… es gab mal so Schreckensmeldungen, dass Authy das an die mit OTP abgesicherten Dienste weitermeldet und dort die Codes ungültig werden… klingt erstmal schräg, aber will mich nirgends aussperren. Erfahrungen?
Bei TOTP passiert das nicht. Authy hat oder hatte aber auch mal eine eigene OTP-Lösung, die nur mit Authy funktionierte mit anderem Format und so. Da gab es also keine Möglichkeit zur Nutzung einer anderen App dann. Hatte ich aber in vielen Jahren nur bei einer einzigen Webseite mal gesehen, das war kaum verbreitet und ist wahrscheinlich heutzutage eher tot. Wenn du also immer nur normales TOTP genutzt hast, kann dir nichts passieren.
2FAS ist besser opensource,iCloud sync,encrypted backups
Keine widgets – und gelöscht
… das heist, kein Matter, gelöscht.
… oder Abo, gelöscht.
… oder kein Home, gelöscht.
… aber, kein Widget, gelöscht, ist neu.
Magst die Code im Widget haben oder wie?
natürlich!
Wenn du 10 Logins hast, werde da ständig 10Codes angezeigt die sich ändern. Sehe persönlich da keinen wirklichen Vorteil darin.
OTP Auth – gibt es für iOS, iPadOS und macOS und synct ganz fein via iCloud … ohne extra Kosten für eine Cloud die man nicht braucht
Und, wie bereits oben beschrieben: Läuft sogar auf der Apple Watch!
Was das ganze ziemlich ins Absurde führt, wenn der Code auf all meinen Geräten angezeigt wird (wie beim 2FA von Apple auch).
Seit iOS18 bin ich auf Apple umgestiegen. Finde das Konzept genial! Dann sind Stück für Stück die Drittanbieter weg.