Zehn Accounts kostenlos
Step Two: Moderne 2-Faktor-App mit iCloud-Abgleich
Zwar sind wir mit unserer Zwei-Faktor-Applikation Authy ganz zufrieden, berücksichtigen die im App Store verfügbaren Neuveröffentlichungen aber dennoch gerne.
So bietet sich jetzt die konkurrierende Universal-Applikation Step Two zum Download in Version 1.4 an und kann anschließend sowohl auf dem iPhone als auch auf dem iPad kostenlos eingesetzt werden.
Der in der Anwendung angebotene In-App-Kauf in Höhe von 5,49 Euro wird lediglich fällig, wenn ihr mehr als zehn Online-Accounts in der Applikation hinterlegen wollt.
Step Two verfügt über einen integrierten QR-Code-Scanner, der euch bei der Erstkonfiguration zur Hand geht und zeigt anschließend die zusätzlichen Einmal-Passwörter an, die im Rahmen des 2-Faktor-Schutzes zum Login in kompatible Online-Konten vorausgesetzt werden.
Um euch auch im Falle eines Geräteverlustes nicht aus den persönlichen Dropbox-, Google- oder Twitter-Konten auszusperren, gleicht Step Two die eingetragenen Accounts über Apples iCloud mit allen iOS-Geräten im eigenen Besitz ab.
Step Two is the best two-step verification app for iPhone and iPad. Its friendly, intuitive, and accessible interface makes using two-step verification easier than ever. And with iCloud, your two-step codes are automatically backed up and available on all your devices. Step Two works with any online account that uses time-based one-time passwords (TOTP) for two-step verification, such as Google, Twitter, Amazon, and many more.
Da Lob ich mir 1Password
Und Enpass ;)
Aber sicher ist das ja dann nicht…
Hab mir 1Password auf dem iPhone und PC gekauft und damit zufrieden
OT: Ist es möglich, das Secret von meiner Apple ID herauszufinden? Diesen würde ich gerne in 1Password einpflegen…
Das wird nicht gehen, da Apple nicht das TOTP Verfahren nutzt. Das merkt man schon daran, das zwei unmittelbar nacheinander gestartete Loginversuche zwei unterschiedliche Codes erzeugen.
Ich verwende „OTP Auth“ von Roland Moers – aus einem ganz einfachen Grund: Es bietet eine Watch App. Ich finde, dass der Zugriff auf die Codes auf der Uhr einfach viel viel schneller möglich ist. Um auf dem Handy vergleichbar schnell zu sein müsste man ein Widget nutzen, das finde ich aber viel unsicherer und v.a. bei vielen Codes deutlich unpraktischer.
Authy hat auch eine Watch App, wie ich sehe, in der man allerdings scheinbar noch ein zweites Mal drücken muss, um den Code dann auch wirklich angezeigt zu bekommen und Step Two fehlt das hingegen, was für mich ein absolutes K.O. Kriterium ist.
Huch, da hat sich beim Umschreiben ein kleiner Fehler eingeschlichen:
„und Step Two fehlt das hingegen“ sollte eigentlich „und bei Step Two fehlt die Watch App gänzlich“ heißen :)
OTP Auth ist genial. Schlicht und übersichtlich. Step Two ist hübsch, aber leider nur für iOS 11.3, was für mich nicht in Frage kommt.
Gibt es dazu irgendwo eine Anleitung? Kann ich das z.B. auch mit Instagram machen?
Lieben Dank im Voraus!
Nein, Instagram bietet als zweiten Faktor nur SMS an.
Eigentlich eine schönere Alternative zu Authy, aber leider supported Twitch als 2-Faktor nur Authy oder eine SMS. Da fällt Step Two für mich leider raus.
Schon einmal OTP Auth dir angeschaut? Benutze ich all mehrfach Auth Tool. Hat auch eine Apple Watch Unterstützung.
Hab ich auch mal gehabt. Aber wie schon erwähnt, Supported Twitch nur Authy
Wenn man 1Password besitzt, braucht man für 2FA keine extra Apps, sondern kann die Einmalpasswörter direkt zusammen mit den Login Daten abspeichern. Besonders am Mac ist das sehr praktisch, da der gewünschte Login automatisch durch 1P erfolgt und das Einmalpasswort direkt in der Zwischenablage gespeichert wird, sodass man anschließend nur noch cmd+V drücken muss, um das Einmalpasswort einzufügen. Das erspart einem dann das Handy suchen, App öffnen, Einmalpasswort finden und eintippen.
Funktioniert in iOS z.T. auch (z.B. im Safari Browser), in Apps aber nur dann, wenn ein „Share Menü“ oder eine Implementierung seitens des Entwicklers vorhanden ist. Ansonsten muss man dann zwischen den Apps hin und her wechseln und die gewünschten Infos einzeln kopieren.
Die meisten Nutzer kennen die Funktion wahrscheinlich schon, doch immer wenn ich solche Apps speziell für 2FA sehe, weise ich gerne auf die für mich komfortablere Lösung hin :)
Cool das wusste ich nicht und werde ich mir gleich heute Abend ansehen. Danke für den Tipp!!
Für mich geht Sichherheit vor Komfort
Womit finanziert sich Authy denn, wenn die App kostenlos angeboten wird?
Ernsthaft?
Mit dem in-app Kauf….
Ernsthaft nicht richtig gelesen?
Es geht hier nicht um die gerade Vorgestellte App sondern die darunter. Dort findet sich kein In-App Kauf im AppStore
Ich habe „OTP-Auth“ in Gebrauch.
Deutscher Entwickler, um Prinzip gratis, mit ICloud-Backup, Widget und AppleWatch.
Ich benutze einfach die Funktion in 1Password, dann benötige ich gar keine extra App.
Dann hat der Hacker ja gleich alles um in den Account zu kommen ;)
Microsoft Authenticator würde es auch noch geben :)
https://itunes.apple.com/de/app/otp-auth/id659877384?mt=8
Finde persönlich OTP Auth ziemlich gut. Das UI von Authy ist einfach extrem nervig.
Nutze OTP Auth und bin sehr zufrieden
In dem Passwortmanager Enpass kann man auch ganz einfach TOTP Daten hinterlegen und über die iCloud auf alle Geräte synchronisieren. Ich verwende daher keine weitere zusätzliche 2-Faktor Applikation mehr.
Das ist ja nett, dass du einem Hacker gleich alles in die Hände gibst ;)
Ich kenne die Funktion auch in 1Password. Aber wie ist es denn da, wenn man das handy wechselt? Wir das dann auch mit icloud gesynct und ich kann auch aus es einem Backup weiter nutzen?
Ich nutze Authy und Enpass. Wenn Kennwort und 2FA im selben Programm lagern ist der zweite Factor sinnlos – da kann ich es auch gleich lassen
Das stimmt nicht. Da müsste schon jemand deine Enpass Datenbank auslesen um an dein TOTP Secret zu kommen. Das Passwort hingegen ist statisch, das funktioniert immer wieder. Genauso könnte man argumentieren, dass man sich den zweiten Faktor auch sparen kann, wenn man Passwort und TOTP App auf dem selben Gerät aufbewahrt.
Naja wenn man es richtig macht, hat man für beide Apps verschiedene Passwörter. Damit ist man sicherer wenn beides getrennt ist – selbst auf dem gleichen Gerät.
Anders hätte ein Hacker ja gleich alles für den Login auf einen Schlag
Nutze Authy und Enpass. Wenn Kennwort und 2FA in der selben App liegen kann ich mir den zweiten Faktor auch sparen – der ist dann sinnlos.
Schöne App die Step Two. Leider fehlt mir zur Absicherung die FaceID oder TouchID Integration.
Keine Watch Komplikation? Nutzlos.