Suche Beste 2FA App

[Jorge64]

Hallo,
welche 2FA App ist eurer Meinung am besten?

Schwanke zwischen der Microsoft App und der Authy App,kenne mich da aber nicht so gut aus.

 

[maxe]

Ich nutze gerne Authenticator Pro - Apps on Google Play

 

[holms]

@Jorge64 Hallo, meine Empfehlung:

Authenticator Pro - Apps on Google Play

OpenSource, kostenlos, werbefrei, trackingfrei. Vernünftig zu bedienen
Die App selbst verfügt nicht über die Berechtigung fürs Internet. Also sicher.

Man kann auch ein Backup anlegen und dieses irgendwo extern speichern für spätere Notfälle oder Handy-Umzug oder Zweitgerät.

Beiträge automatisch zusammengeführt: 01.03.2023

@maxe Ich hab mehr geschrieben, daher ein paar Sekunden länger gebraucht

 

[Jorge64]

@holms und @maxe :
Hallo und Vielen Dank für eure Hilfe .

Die App hört sich gut an,werde die gleich installieren und dann in Zukunft nuten.

Bisher hat mich noch keine von @holms empfohlene App enttäuscht.

 

[chk142]

Ich nutze den Google Authenticator. Macht alles was er soll.

 

[Jorge64]

@holms :
Da du ja auch Aquamail nutzt , hätte ich noch eine Frage und zwar habe ich authenticator Pro ausprobiert und eingerichtet und bin sehr begeistert.

Habe zum Beispiel bei GMX Mail die 2FA Sicherung aktiviert und dadurch wurde meine GMX Mail in Aquamail abgemeldet.

Wenn ich die GMX Email dann wieder zu Aquamail hinzufügen möchte,kann ich da keinen Code eingeben ,sondern nur mein Passwort und das wird dann von Aquamail nicht akzeptiert.

Sobald ich 2FA deaktiviere,klappt das hinzufügen zu Aquamail problemlos.

Was könnte ich da machen?

 

[holms]

@Jorge64 Hallo, das macht GMX so wie diverse andere Dienste auch. Du musst für ein externes Programm - egal ob AquaMail oder was anderes - immer ein "anwendunggsspezifisches Passwort" einrichten. Also ein eigenes Passwort für AquaMail.

Anleitung:
Wie richte ich ein anwendungsspezifisches Passwort ein? - GMX Hilfe

 

[Jorge64]

@holms :
Das wusste ich noch nicht.

Vielen Dank wie immer für die schnelle Hilfe .

Habe zwar schon einige Dienste mit 2FA per SMS genutzt,aber über die App erscheint es mir besser.

 

[Blacky12]

Ich nutze Aegis aus F-Droid. Damit kann man auch ein Backup der verschiedenen 2FA erstellen und in Aegis auf einem anderen Smartphone importieren.

 

[maxe]

Ex-/Import hat Authenticator Pro auch.

 

[c.t]

In meinem WhatsApp poppt Meldung von Verify auf, das ich nicht installiert hab (ich nutz Authy):
'Your Twilio Authy verification code is: 745954'.

Bin irritiert; sollte ich irgendwie umsteigen und warum?

 

[Jorge64]

Ich muss mal blöd fragen:

Wenn ich jetzt Aegis nutze und zum Beispiel Evernote damit verknüpfe,und ich würde zum Beispiel mein Handy wechseln oder auf Werkseinstellungen setzen ohne Aegis zu sichern,wie würde ich mich dann wieder bei Evernote anmelden können?

Oder geht das dann nicht mehr?

Würde gerne eine 2FA App nutzen,gerade um Apps wie Evernote abzusichern,bin da aber noch unsicher aus Angst das ich dann irgendwann nicht mehr in meine Accounts reinkomme.

 

[holms]

@Jorge64 Hallo, kann über andere Wege zum Einloggen bei Evernote nichts sagen.

Aber grundsätzlich - denn es ist ja ein Problem bei jedem Dienst, nicht nur Evernote:
Ich habe ein Backup der Daten meiner Authenticator App (ich nutze aber nicht Aegis, sondern den guten sauberen Authenticator Pro - Apps on Google Play)

Das Backup lagere ich auch außerhalb des Gerätes. Damit kann ich das jederzeit bei Neuinstallation der App egal auf welchem Gerät wiederherstellen. Sobald kann ich mich nirgends ausschließen.

 

[Jorge64]

@holms :
Hallo,
Vielen lieben Dank für deine Hilfe .
Werde ich nachher mal einrichten.

 

[Blacky12]

@Jorge64
Du verknüpfst nicht Argis mit Evernote, du speicherst in Aegis die 2FA für Evernote. Und die 2FA sollte man noch anderweitig speichern, z. B. in einer anderen App auf einem anderen Smartphone, ob du da Aegis oder eine andere App verwendest, ist egal. Ich sicher auf meinen Smartphones die 2FA in Aegis, weil das per Backup und einspielen des Backups gut funktioniert, dann auf einem iPad in einer anderen App. Außerdem habe ich die Codes und QR-Codes, die beim Anlegen der verschiedenen 2FA und zum Einrichten einer weiteren App für 2FA benötigt werden, als Anlagen in einem Passwortmanager auf dem PC gesichert.

 

[Jorge64]

@Blacky12 :
Vielen Dank für deine Mühe .

Habe es jetzt besser verstanden.

War vorher irgendwie nicht ganz schlüssig für mich.

Ich werde die 2FA in Aegis Speichern und mache ein Backup per pcloud,dann habe ich es zumindest mindestens einmal schon gesichert.

 

[Blacky12]

@Jorge64
Wenn ich für einen Dienst, eine App, ein ... die 2FA einrichte, dann mache ich das am PC. Während der Einrichtung der 2FA wird dabei ein QR Code angezeigt, den man mit der App, bei mir Aegis, scannen muss. Bevor ich den Code scanne, mache ich einen Screenshot vom PC. Diesen Screenshot nutze ich dann, um die gleiche 2FA auf einem anderen Gerät einzurichten. Den Screenshot speichere ich im Passwortmanager auf dem PC, um ihn später als Backup verwenden zu können. Das gleiche mache ich mit den Wiederherstellungscodes, die im Zuge der Einrichtung von 2FA bei vielen Diensten zum Ausdrucken angeboten werden. Wenn man das ein paarmal gemacht hat, ist es eigentlich ganz easy. Es ist nur gut, sich am Anfang ein paar verschiedene Apps für 2FA anzusehen, um zu sehen, welche den eigenen Ansprüchen entspricht. Mir gefällt Aegis aus F-Droid für Android und OTP Auth für iOS/iPadOS am Besten.

 

[maxe]

Ex-/Import hat Authenticator Pro auch.

Ich mache es genauso wie @holms. Ich exportiere das Backup (s.o.)

 

[c.t]

Ist Authenticator Pro auch bei LastPass free: Option 'Mobile Geräte' einsetzbar?
Authy wird wohl nicht mehr akzeptiert; in meinem Konto sind jetzt - nach sehr langer Nutzungspause - alle bei LP gelisteten Multifaktor-Authentifizierungsdienste deaktiviert und ich hab keinen Weg zur Aktivierung gefunden.

Die erste Nutzung von LP nach langer Pause hatte sich schwierig gestaltet: mein Poco X3 wurde zunächst nicht als sicheres Gerät erkannt und ich konnte Authy nicht einsetzen und ließ drum in LP 2FA deaktivieren.

. Danach gab's Hinweis auf Passwort-Scwäche und ich erlaubte 'Stärkung'. Danach Meldung "Wir haben den Iterations-Wert Ihres Master-Passworts erhöht, sodass er unserem angeforderten Mindestwert entspricht.
Sie müssen sich auf Ihren anderen Geräten erneut auf LP anmelden."
Wiederherstellungsoptionen zurücksetzen !

Ich hab in diesem Prozess kopiert:

"Aktuelles LastPass-Sicherheits-Upgrade
LastPass hat vor kurzem ein Upgrade zur Sicherheit Ihres LastPass-Kontos vorgenommen. Um genau zu sein, wurden die standardmäßigen PBKDF2-Iterationen zum Schutz Ihres LastPass-Master-Passworts auf 600,000 festgelegt. Um mehr daüber zu erfahren, wie eine höhere Iterationsanzahl für Ihr Master-Passwort Sie schützt, lesen Sie diesen Support-Artikel: https://link.lastpass.com/help-password-iterations

Wann wurde das Upgrade vorgenommen?
Das Upgrade wurde bei der Anmeldung bei Ihrem LastPass-Konto automatisch vorgenommen.

Wurde Ihr Master-Passwort geändert?
Nein, Ihr aktuelles Master-Passwort bleibt weiterhin gültig, auch wenn Sie vielleicht merken werden, dass LastPass den Vorgang, wie unten angezeigt, als eine Änderung des Master-Passworts in Ihrem Kontoverlauf vermerkt hat."

Verstanden hab ich das nicht wirklich od nicht alles.

 

[Liverpool]

Kennt jemand eine 2FA mit einer App für Windows + Android, und wo die Konten in der Cloud gesichert werden? Also wenn ich das Handy verliere, dass die Konten der jeweiligen Dienste wie Google, Posteo, Paypal usw dann gesichert sind in der Cloud. Hatte eine Zeit Authy in Verwendung, die Windows Unterstützung wurde leider eingestellt. Ansonsten war Authy mega. Hab dann den Google Authenticator gefunden, leider ohne Windows, dafür mit Cloud Sicherung. Wobei ich ehrlich gesagt glaube, dass eine Windows App für 2FA schon ein Risiko ist, daher wird es wohl auf eine Android App hinauslaufen.