Authenticator App: Alternative zu Google, Microsoft

Hallo!

Welche Authentificator App würdet ihr empfehlen als freie/open-source Alternative zu Google oder Micosoft Authenticator?
Bei F-Droid gefunden habe ich (u.a.): Aegis Authenticator, FreeOTP+, außerdem 2FAS (welches nicht bei F-Droid ist, aber open-source)?

Liebe Grüße!

Ich nutze Ente Auth, bin damit sehr zufrieden

1 „Gefällt mir“

Kommt halt auf die Bedürfnisse an. Von den großen kommerziellen haben einige schon mal ins Klo gegriffen (Google, Authy, Microsoft).
Mit Synchronisierung gibt es z.B. Bitwarden oder ente-auth (hat @lukas schon erwähnt).
Ich benutze Aegis und kümmere mich selber um den verschlüsselten Export/Backup.
Man kann auch das Geheimnis aus dem QR-Code extrahieren und direkt auf der Linux-Kommandozeile den OTP-Wert berechnen (z.b. mit oathtool --totp -b VH2LXN33HSEW5YADHFKE7ACZGTUOLD5V)

3 „Gefällt mir“

Ich nutze auch Aegis und KeepassXC zur Sicherung.

3 „Gefällt mir“

Ich nutze Bitwarden selbstgehostet und sicher den Account mit Aegis ab.

Für mich der beste Konfort /Sicherheitsgewinn.

1 „Gefällt mir“

Habe mit Google Auth. angefangen (Waas?? Wiesoo??), bin dann auf Authy umgestiegen (Wiesoo??) und schließlich letzte Woche bei Aegis Auth. gelandet (Brav!).
Für persönliche Sicherheitsanforderungen setze ich doch lieber auf Open-Source.

1 „Gefällt mir“

Ich nutze FreeOTP+ da ich hieraus ein Backup machen und auf einem zweiten Gerät importieren kann. Falls ein Gerät mal einen Totalausfall hat, bin ich immer auf der sicheren Seite mit dem Zweitgerät. Ob andere Authenticator Apps das auch können, weiß ich nicht, da mit FreeOTP+ sehr zufrieden. :slight_smile:

1 „Gefällt mir“

Ja, können sie.

Ich verwende derzeit andOTP auf zwei verschiedenen Android-Geräten. Auf einen Datenabgleich verzichte ich allerdings bewusst, weil ich auf diese Weise bspw. beim MBO-2FA-Login mit zwei unterschiedlichen (voneinander unabhängigen) OTAs arbeiten kann.

Aegis dürfte meiner Einschätzung nach und im Hinblick auf Open Source Lösungen die heimliche No. 1 unter den Authenticator Apps sein.

2 „Gefällt mir“

Ente Auth für eine verschlüsselte Sync Funktion mit anderen Geräten.

Ansonsten Aegis/andOTP welches komplett Offline und auch Open Source ist.

Es kommt auf die eigenen Bedürfnisse an. Hatte früher Aegis aber Ente Auth ist für mich redundanter.

1 „Gefällt mir“

Danke für eure Empfehlungen!
Datenabgleich auf mehreren Geräten brauche ich nicht, nur eine normal Backup-Funktion. Die App sollte halt möglichst auf allen Seiten einsetzbar sein, die 2-Faktoren-Authentisierung anbieten (und keine eigene App voraussetzen wie die Banken).

Gibt es einen Grund, warum 2FAS nicht bei F-Droid ist? Die bezeichnen sich immerhin als „the Internet’s favorite open-source two-factor authenticator“?

Dort stecken zu viele proprietäre Bibliotheken drin, siehe hier

Firebase, Crashlytics, MLKit, Google Auth, Google Drive, Objectbox, a lot of proprietary libs

und hier

mlkit, firebase, gms, playReview and objectbox. All these libs are not allowed.

3 „Gefällt mir“

2FAS enthält auch zwei Google Tracker.

2 „Gefällt mir“

Die Art und Weise, wie sich Unternehmen oder Anbieter selber wahrnehmen, ist mitunter wirklich sehr erstaunlich. :roll_eyes:

3 „Gefällt mir“

Was ist das genau MBO-2FA-Login?

zum Thema ich nutze auf iOS Authy und GOS FreeOTP+ (import / export Features haben beide Clients)

Gemeint ist damit die Login-Seite von mailbox.org auf der man sein OTP eingibt.

Wie ist es denn mit „Authenticator Pro“ von jmh ?
Ich nutze diese App jetzt seit Monaten, über F-Droid von Paketquelle IzzyonDroid F-Droid Repo. Alles weitere über github.com. „janie-mh/AuthenticatorPro“.

Wenn du KeePass nutzt, ist TOTP integriert und sehr komfortabel uu nutzen.

2 „Gefällt mir“

Wobei das natürlich den zweiten Faktor wieder aushebelt, wenn man Kennwort und zweiten Faktor im selben Programm hinterlegt.

Um das abzumildern, habe ich die TOTP-Daten in einer separaten Datenbank mit eigenem Masterpasswort. „Sehr komfortabel zu nutzen“ ist das dann allerdings nicht mehr :laughing:

1 „Gefällt mir“

Diese Datenbank dient bei mir nur als Backup, damit ich an meine Accounts komme, falls das Smartphone mit Aegis leer, weg oder kaputt sein sollte.