[Feedback] Hardwareluxx 4.0 Forum

Was ist denn von der Authy App zu halten?

Schade, die möchten doch meine Nummer haben.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
KurantRubys schrieb:
TOTP ist Mail immer vorzuziehen. Mit Zugriff auf den Mailaccount ist das so auch kein MFA mehr.
Zum Vergrößern anklicken....
Naja zumindest aber eine Notifikation, das jemand gerade sich neu einloggt. Aber wenn der Mail account kompromitiert wurde ist es vorbei. Deshalb auch dort 2-FA mit Authenticator oder ähnliches.
 
superdoodle schrieb:
Was ist denn von der Authy App zu halten?
Zum Vergrößern anklicken....
Nichts, nimm Ente Auth. Open source und ende zu ende verschlüsselt und trotzdem komfortabel da es Multi Device Sync hat.
ente.io

Ente Auth - Open source 2FA authenticator, with E2EE backups

Protect your accounts with Ente Auth - Free, open source, cross-platform 2FA authenticator, with end-to-end encrypted backups
ente.io ente.io

Authy hat vor kurzem alle Desktop Clients gekillt und versucht einen mit lock-in zu gängeln da man die Secret tokens nicht exportieren kann. Bin froh da raus zu sein.
 
Ickewars schrieb:
Könntest es auch über 1Password machen
Zum Vergrößern anklicken....
Nutze ich auch für manche unwichtige Accounts, aber gleichzeitig ist es halt nochmal ein extra Schutz wenn man nicht auch noch die 2FA Secrets im Passwort Manager hat. Daher gehen die wichtigen Accounts alle nach Ente bzw. auf Yubikeys. Aber hier wurde ja explizit nach ner 2FA App gefragt.
Beitrag automatisch zusammengeführt:

ElectricDay schrieb:
MS Authenticator
Zum Vergrößern anklicken....
Hier gleiches Problem wie bei Authy, du bekommst das Token da nicht mehr raus falls du mal wechseln möchtest. Wenn man viele Accounts hat ist das dann mega nervig, da man dann bei jedem Account das 2FA entfernen muss und ein neues für die neue App erstellen ... Grundsätzlich funktionieren tun die natürlich alle.
 
Tundor schrieb:
Nichts, nimm Ente Auth. Open source und ende zu ende verschlüsselt und trotzdem komfortabel da es Multi Device Sync hat.
ente.io

Ente Auth - Open source 2FA authenticator, with E2EE backups

Protect your accounts with Ente Auth - Free, open source, cross-platform 2FA authenticator, with end-to-end encrypted backups
ente.io ente.io

Authy hat vor kurzem alle Desktop Clients gekillt und versucht einen mit lock-in zu gängeln da man die Secret tokens nicht exportieren kann. Bin froh da raus zu sein.
Zum Vergrößern anklicken....
Ja, ich sollte auch mal wechseln. Da ich es bisher nur auf dem Smartphone nutze und es da keine Probleme macht, war ich bisher noch zu bequem. Leider ist das umstellen nicht immer ganz so einfach und inzwischen haben sich doch einige Accounts angesammelt. Schau mir dein Vorschlag aber auch mal an, thx. Open Source und derart verschlüsselt klingt erst mal gut.
 
Tundor schrieb:
…Hier gleiches Problem wie bei Authy, du bekommst das Token da nicht mehr raus falls du mal wechseln möchtest. Wenn man viele Accounts hat ist das dann mega nervig, da man dann bei jedem Account das 2FA entfernen muss und ein neues für die neue App erstellen ... Grundsätzlich funktionieren tun die natürlich alle.
Zum Vergrößern anklicken....

Ich weiß das gar net, ist ja auch anwendungsspezifisch. Ich habe damals alle erforderlichen Konten in der App 1x angelegt, seither musste ich nichts daran ändern or. neu anlegen. Man kann ja das jeweilige Konto Komplett entfernen, dann müsste doch alles gelöscht werden. Ich finde die App dahingehend sehr praktisch, die wird auf vielen Websites akzeptiert und unterstützt mehrere Accounts und Plattformen.
 
ElectricDay schrieb:
dann müsste doch alles gelöscht werden
Zum Vergrößern anklicken....
Geht ja darum, wenn du mal was anderes als den MS Authenticator nutzen willst ;)

Ebenfalls klare Empfehlung für Ente, alles was mit Zugangsdaten zu tun hat gehört nicht in Software wo das nie wieder raus kommt.
 
Jeder wie er gerne möchte. Ich habe meine Daten lieber lokal und gehe gerne ein paar wenige Kompromisse beim Komfort ein. Nutze seit Ewigkeiten KeePass und seit kurzem KeePass XC, weil es auf allen Systemen läuft.

Nach dem Vorfall hier habe ich auch mal TOTP fürs Luxx eingeschaltet. Fragt sich, ob man dies daduch verhindert hätte.
 
ElectricDay schrieb:
Ich finde die App dahingehend sehr praktisch, die wird auf vielen Websites akzeptiert und unterstützt mehrere Accounts und Plattformen.
Zum Vergrößern anklicken....
Die 2FA Einmalkennwörter sind ja ein Standard https://de.wikipedia.org/wiki/Time-based_one-time_password
Daher werden alle TOTP Apps auf jeder Website "akzeptiert". MS funktioniert natürlich prima und kannst du auch sorgenfrei nutzen wenn dir privacy und open source nicht wichtig ist.

Datanette schrieb:
Fragt sich, ob man dies daduch verhindert hätte.
Zum Vergrößern anklicken....
Wäre natürlich Interessant zu wissen, was zu dem Hack geführt hat, aber wenn der User z.B. lokal Malware draufhatte und die Session dadurch gestohlen wurde, hilft auch kein 2FA.
 
KurantRubys schrieb:
Geht ja darum, wenn du mal was anderes als den MS Authenticator nutzen willst ;)

Ebenfalls klare Empfehlung für Ente, alles was mit Zugangsdaten zu tun hat gehört nicht in Software wo das nie wieder raus kommt.
Zum Vergrößern anklicken....

Ist verständlich, klar nervend in so einem Fall wenn andere Apps oder Zugriffe erforderlich sind. :fresse: Für meine Sachen und Anwendungen bisher ausreichend. Klar sind bei mir noch andere Authenticator Apps für verschiedene Accounts und Anwendungen vorhanden, damit verwende ich andere Accounts.
 
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
836
Burnz84
Burnz84
xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
688
xmogelx
xmogelx
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh