Suche Alternative zu Microsoft Authenticator

[ms.fox]

Ich muss mich via Authenticator-App bei meinen Login authentifizieren. Hierbei wird ein Microsoft-Konto (meines von der Firma) benötigt. Standard ist, dass ich "Microsoft Authenticator" für Android installiere und via QR-Code den Zugang hinterlege.
Auf meinen Handy ist aber nur LineageOS ohne GAPPS also ohne googleFramework installiert. Das moniert "Microsoft Authenticator" auf einem anderen Handy habe ich /e/OS mit MicroG. Da kann ich den QR-Code scannen, bekomme dann aber den Fehler, dass der Code angeblich falsch ist oder Push-Nachrichten deaktiviert sind. Klappt da aber auch nicht.
Auf der Seite, wo ich mich authentifizieren muss, besteht auch die Möglichkeit eine andere App anstatt Microsoft Authenticator zu verwendet. Hierzu wird mir auch ein QR-Code angeboten, mit dem ich die App bei meinem Konto registrieren soll.
Ich habe nun zwei Apps auf meinen Android: privacyIDEA und und secureID. Beide mögen allerdings den QR-Code nicht. Bei privacyIDEA passiert gar nix und bei secureID kommt eine Fehlermeldung, dass das Scanen des QR-Codes fehlgeschlagen ist.
Bei App scannen hier allerdings bereits den die Zugangsdaten. Ich will ja aber erst die App bei dem Konto registrieren.
--
Nun die Fragen:
- Geht das überhaupt mit den beiden Apps? Sind das Authenticator Apps?
- Alternativen zu "Microsoft Authenticator" habe ich auch einige gefunden, aber welche davon könnte auch ohne GAPPS laufen?
--- Es muss ja ein App sein, die den QR-Code für die Hinterlegung der App an sich beim MS Konto scannen kann.

 

[BB1]

Aegis Authenticator könntest du mal probieren. Das ist ein reiner TOTP-Generator, benötigt deshalb keine Push-Dienste.
Nachteil: Du musst bei jeder Authentifizierung den 6-stelligen Code in der App ablesen und fürs Login eingeben. Ein einfaches Tippen auf "Ja, ich will mich einloggen" geht damit nicht. Aegis funktioniert auch komplett offline. Nur Datum und Uhrzeit des Smartphones müssen ziemlich genau stimmen.

 

[RadHeiner]

Hallo @ms.fox,
ich habe gerade mit LineageOS (ohne microG) und dem Magisk-microG-Modul erfolgreich experimentiert. Vielleicht kann Dir das helfen?
Ich habe ein 10 Jahre altes Galaxy S5 klte Gerät, für das die Lineage-Unterstützung (zuletzt LOS 18.1 OFFICIAL) in diesem Frühjahr eingestellt wurde. Aber ich habe eine andere UNOFFICIAL-LOS 21-Version des Entwicklers 'khalvat' gefunden, für die es zuletzt im April '24 ein Update gab und hoffentlich weiterhin solche geben wird. Und dann habe ich ausprobiert, auf dieser Version microG zu installieren. Im zweiten Versuch, mit dem Magik-microG-Modul, hat das dann funktioniert.
Aber mit dem Flashen von Magisk hatte ich mir dann auch unfreiwillig Root installiert, was dazu führte, dass die App für die Zweitfaktor-Bestätigung fürs Banking nicht mehr funktionierte.
Also habe ich Magisk wieder deinstalliert, womit automatisch auch die Konfigurations-App für microG verschwand, aber microG offenbar - ohne Root - erhalten blieb. Jedenfalls funktioniert die Banking-App weiterhin, die eigentlich die Google Services benötigt.

Das Ganze war natürlich etwas zeitaufwendig, aber ich wollte es einfach hinkriegen.
Etwas vereinfacht war die Sache, weil ich das alles auf dem alten Galaxy S5 machen konnte, das ausschließlich als Zweitfaktor-Gerät fürs Banking vorgesehen ist. Mein Alltags-Händi ist ein Pixel 4a, gerootet, auf dem ebenfalls LOS 21 läuft, zur Zeit aber noch mit GApps. Eine Neuinsallation von LOS 21 mit microG auch auf diesem Gerät ist vorgesehen.
Fabrikneue Händies sind mir einfach viel zu teuer!

Ich füge hier noch mal einen Post aus dem XDA-Forum zu meiner LOS 21.0 microG Installation an:

I would prefer to run microG instead of GApps. How can I do that with the khalvat-LOS?

I used ale5000's flashable MicroG with Khalvat's LOS21, and it worked perfectly.

I wiped the phone, flashed Khalvat's LOS21 from TWRP, then ale5000's MicroG from TWRP, and it Just Worked ©®℗™

It says it's only been tested up to Android 13, but I can confirm it worked on my klte running Khalvat's LOS21.

and the 'FakeGapps' app as well.

FakeGapps provides signature spoofing, but signature spoofing for MicroG has been built into LineageOS since February this year.

 

[martinfd]

Ich nutze schon sehr lange und sehr zufrieden den authenticator pro - Android Apps on Google Play ... keine Ahnung, ob der unter Deinen Bedingungen läuft

 

[Metrickz123]

2FAS authenticator.Kannst dir offline auch passwortgeschützt deine tokens sichern.

 

[ms.fox]

Inzwischen habe ich auch selbst etwas rumgesucht. Dabei Aegis und FreeOTP verwendet.
Erste hatte ich Aegis und konnte damit den ersten Token generieren. Irgendwie gab es den Steps, die ich durchlaufen musste, einen Punkt "App bei Microsoft registrieren o.s.ä. Nach dem Scan des QR-Codes, kam man mit dem Token weiter.
Im nächsten Screen, musste ich dann plötzlich noch mal einen QR-Code scannen. Da stand dann aber da, dass auch FreeOTP geht. Da ich bei F-Droid schon drüber gestolpert war, habe ich FreeOTP verwendet.
Den ersten Token von Aegis brauchte ich dann irgendwie bei der eigentlichen Anwmeldung plötzlich nicht mehr. Nun wollte ich also auch keine zwei Apps draus haben. Aegis erlaubt es aber, via QR-Code den Token umziehen zu lassen. Also habe ich diesen mit nach FreeOTP genommen. Leider kann man in FreeOTP keine Export via QR-Code machen, sondern nur ein Backup an sich. Den QR-Code, den ich in Aegis für den Umzug hatte, kann ich auch in privacyIDEA importieren.
Ganz schön umständlich mit dieser 2FA. Zumal ich eigentlich bei meinem MS Account SMS als 2FA habe. Aber irgendwie ist das bei einem anderen Kunden (beruflich) so eingerichtet, dass man dort eine App braucht.
Das einzig blöde bei den ganze App-Gedöse ist, dass man nicht weiß, was man machen muss, wenn man z.B. in eine andere App oder sogar auf ein anderes Handy umziehen will/muss, wenn die App keinen Export hat.
--

und dem Magisk-microG-Modul erfolgreich experimentiert. Vielleicht kann Dir das helfen?

werde ich mal probieren: Aber in LSPosed ist MicroG nicht gelistet. Ich habe da auch schon ewig keine Updates mehr gemacht. Mal sehen, ob ich da nicht "schlafende Hunde" wecke. Magisk und lSPosed rufen nach Updates . Macht man ein Update, passt doch der Rest wieder nicht mehr. Und ein Testhandy als Sandbox hab ich aktuell nicht verfügbar.

Aber mit dem Flashen von Magisk hatte ich mir dann auch unfreiwillig Root installiert, was dazu führte, dass die App für die Zweitfaktor-Bestätigung fürs Banking nicht mehr funktionierte.

Magisk ist doch für Root. . Man kann aber die App selbst verstecken und auch verhindern, dass Apps auf Root prüfen dürfen. Meine DKB Banking App läuft auch mit Magisk und Root. Für tan2Go habe ich allerdings ein extra Handy (Honor 5x mit /e/OS).

 

[RadHeiner]

Magisk ist doch für Root. . Man kann aber die App selbst verstecken und auch verhindern, dass Apps auf Root prüfen dürfen. Meine DKB Banking App läuft auch mit Magisk und Root. Für tan2Go habe ich allerdings ein extra Handy (Honor 5x mit /e/OS).

Das ist richtig, aber auch ein 'Katz und Maus-Spiel', bei dem gerade bei mir die Katze gewonnen hat. Vor einiger Zeit hatte ich auch gelesen, dass die Magisk-Devs aus diesem Spiel aussteigen und die 'hide'-Funktion nicht weiter pflegen (?).

 

[Herman]

"Authenticator Pro" ist auch mein Lieblings-Authentificator.
Leider nicht mehr im Play Store zu bekommen...
Der Grund dafür steht hier.

Die App gibt's aber noch über F-Droid oder direkt im GitHub.

 

[martinfd]

Grandios mal wieder, wie Google die Entwickler (und damit auch die Nutzer) vergrault ...

Weiß jemand, ob es Probleme gibt, wenn man die Sicherung aus der Google-Version in die F-Droid-Version übernimmt?

 

[Herman]

Ich gehe fest davon aus, dass "Backup/Restore" unabhängig von der Quelle der App funktioniert, denn die Version ist ja (noch) identisch.

Ich mache erst mal nichts, bis eine neue Version erscheint, und dann probiere ich das aus (und habe notfalls dieselben Daten auf einem beruflichen Handy )

Nebenbei: In einem anderen Thread habe ich überlegt, ob ich "Obtainium" für Apps verwende soll, die nicht aus dem Play Store kommen. Habe aber einfach die F-Droid-App genommen. Jetzt warte ich, bis ein Update gemeldet wird, und sehe dann weiter...

 

[holms]

@Herman Danke für den Hinweis.

Ich hab die App jetzt in Obtainium hinzugefügt (von Github), kriege dann ja eine Benachrichtigung, wenn es eine neue Version gibt samt Download und Installation. (Man kann in Obtainium auch f-droid als Quelle nehmen.)

 

[martinfd]

Vielleicht bin ich ja zu blöd, aber ich finde sie nicht in F-Droid ...

 

[Herman]

Du musst in F-Droid ein Repository hinzufügen:
Authenticator Pro F-Droid Repo

 

[martinfd]

Super - das schaue ich mir demnächst (= nach dem Urlaub ) mal an

Danke Dir

 

[c.t]

Wie diesen Thread 'Buchen' um auf neue Beiträge aufmerksam zu werden?

 

[Herman]

Ganz oben auf der Seite Button "Beobachten".
Je nach persönlichen Benachrichtigungs-Einstellung kommt dann ein Hinweis innerhalb des Forums ("Glöckchen" oben in der Menüleiste) und/oder eine Email.
Ich glaube, Standard ist beides.

 

[martinfd]

Mal noch 'ne Frage eines (zumindest in diesen Dingen) Unwissenden: warum kann die App nicht direkt über F-Droid zur Verfügung gestellt werden? Das wäre mir zumindest deutlich "sympathischer", als hier noch irgendwas externes einbinden zu müssen ...

 

[Herman]

Das habe ich auch nicht verstanden...
Zumal in Jamies "Paketquelle" ja wirklich nur diese eine App drin ist. Das macht keinen Sinn, finde ich.

 

[Herman]

Um nochmal auf die Backup-Frage zurück zu kommen:
Die Nachfolge-App für den "Authenticator Pro" namens "Stratum" konnte problemlos das Backup der alten App einlesen.
Was aber kein Wunder ist, weil die Apps nahezu identisch sind...

 

[martinfd]

Das hört sich gut an - danke für die Info

Die neue App ist aber noch nicht öffentlich verfügbar ... oder?!