OTP Generatoren

  • 14 Antworten
  • Letztes Antwortdatum
micmen

micmen

Stamm-User
29
Hallo,
ich suche eine solche App zum Generieren von Einmal-Paßwörtern (aktuell für TOTP). Leider gibt es zu denen mehr oder weniger keine Doku und in deutsch sowieso nicht und teils haben sie irgendwelche Nachteile eingebaut, wer kann denn da einen Tipp geben?


  1. Google Authenticator: Unterstützt wohl QR-Codes, aber ich habe es nicht geschafft, diese App so weit zu starten, daß man sie hätte für irgendwas benutzen können: Beim Öffnen verlangte die irgendwas, was eine Warnung beinhaltete, daß wenn ich fortfahre ich nie mehr ohne das aktuelle SmartPhone in mein Google-Konto komme. Offensichtlich läßt sich diese App erst dann benutzen, wenn man sie als allererstes dazu verwendet hat, sein Google-Konto auf 2-Step-Verification umzustellen? Das will ich aber auf gar keinen Fall und da ich es auf keine Art geschafft habe, an dieser Startprozedur vorbeizukommen, habe ich die App wieder deinstalliert.
  2. Android Token: Arbeitet anscheinend nicht mit auf dem SmartPhone installierten QR-Code-Scannern zusammen, sondern verlangt seine eigene App "QR Code Reader". Die aber taugt erstens nicht sehr viel (erkennt bei mir so gut wie keine QR-Codes) und verlangt zweitens Zugriff auf mein Adreßbuch, was mir absolut nicht geheuer ist. Ansonsten ist die App gut und die benutze ich im Moment. Nur will ich halt gern eine mit QR-Funktion und ich traue eben dieser QR-App nicht, an die man bei Android Token gefesselt ist...
  3. SecureAuth OTP: Verlangt beim ersten Starten hartnäckig die Eingabe irgendeiner URL. Habe erstens keine URL finden können, die man da eingeben soll, und zweitens den Sinn der ganzen Sache nicht verstanden. Habe die App noch installiert gelassen, kann sie aber nicht testen.
  4. Mobile-OTP: Scheint keine QR-Codes zu unterstützen, habe die App noch nicht ausprobiert.
  5. ArcotID OTP: Ich habe die komplizierte Einrichtungs-Anleitung nicht verstanden und die App darum nicht ausprobiert.
  6. DroidOTP: Braucht, um zu funktionieren, irgendeine "Serverkomponente" (???), habe ich nicht ausprobiert.
  7. AWS Virtual MFA: Scheint ähnlich eng mit Amazon zusammenzuhängen wie Google Authenticator mit Google, und ist das überhaupt eine RFC6238-kompatible, universell verwendbare Lösung? Habe ich nicht ausprobiert.

Das ist das, womit ich mich bislang beschäftigt habe...

danke
 
Suchst du bessere Alternativen oder Tipps zur Verwendung? Ich benutze selber nur Google Authenticator. Ob man dabei gezwungen wird, 2-Faktor-Authentifizierung beim Google-Konto zu verwenden, weiss ich nicht, weil ich das sowieso immer aktiviert habe.

Schlussendlich arbeiten die Apps ja immer nach demselben Muster. Du hast eine Übersicht mit allen deinen eingerichteten Accounts und den zugehörigen Codes, die alle 30 Sekunden ändern. Willst du einen neuen Account hinzufügen, musst du zuerst einen Code eingeben oder in Form eines QR-Codes scannen, danach ist schon alles erledigt. Viel mehr muss die App nicht können.

Als Alternative gäbs noch Authy, laut Beschreibung gibts da ebenfalls einen QR-Code Scanner.
 
Google Authentikator funktioniert sich ohne irgendwelche speziellen google Sachen.
Die Warnung richtig lesen ;-) Die sagt "WENN du jetzt dein google Konto auf 2-Faktor umstellst DANN...".
Aber das Google Konto sollte man eh auf 2-Faktor umstellen.

Einfach Konto einrichten (manuell oder per Barcode) und gut ist.


Und weil es relativ unbekannt ist... PayPal und eBay arbeiten auch mit totp, allerdings braucht man dazu diese App
https://play.google.com/store/apps/details?id=com.verisign.mvip.main

cu
 
Zuletzt bearbeitet:
rihntrha schrieb:
Google Authentikator funktioniert sich ohne irgendwelche speziellen google Sachen.
Die Warnung richtig lesen ;-) Die sagt "WENN du jetzt dein google Konto auf 2-Faktor umstellst DANN...".
(...)
Zum Vergrößern anklicken....
Jaaaaaaaaaaaa... So ganz akzeptiere ich diese Herleitung aber nicht :biggrin:
Du hast Recht, ich habe das Ding wieder neu installiert und dann noch verzweifelter gesucht als bisher und dann das Schlupfloch gefunden. Es ist schon, wie ich geschrieben hatte: Bei jedem Start der App verlangt sie die Daten zum Umstellen des Google-Kontos und mit "Abbrechen" fliegt man jedesmal ganz aus der App raus.

Aber es ist so, daß man die Einstellungen auch aufrufen kann, wenn die Maske zum Umstellen des Kontos im Vordergrund ist, und in denen kann man "Konto einrichten" wählen: Damit ist nämlich nicht das Google-Konto gemeint, sondern der Menüpunkt sollte eher "Konto hinzufügen" heißen. Und wenn man darüber ein beliebiges Konto hinzugefügt hat, bringt die App nie mehr wieder die Aufforderung, sein Google-Konto umzustellen.

Also das kann man nicht nur nicht wissen, sondern auch kaum ahnen... :(
Aber ich verstehe schon, daß Google das Ding nicht aus Barmherzigkeit für jeden programmiert hat, sondern für sich selbst. Und dann wollen die das nicht so leicht machen, die App ausschließlich für "sonstige Sachen" zu verwenden ;)

danke!
 
Naja, sie haben ja schon Interesse daran das die Leute ihr Google Konto auf 2-Faktor umstellen. Weil ich denke irgendwann haben sie die Schnauze voll, den Leuten die sich ihr Passwort klauen lassen die Cash of Clans in-App käufe zu erstatten ;-)

Und Google hat die 2-Faktor Sache auch gut voran gebracht, es wird ja von immer mehr Seiten unterstützt.


Jetzt fehlt nur noch das sich mal langsam die Idee durchsetzt eine separate "Passwort vergessen" email Adresse setzen zu können.

cu
 
rihntrha schrieb:
Aber das Google Konto sollte man eh auf 2-Faktor umstellen.
Zum Vergrößern anklicken....

kurze Rückfrage: bei 2-Faktor ist man im Falle eines Handy-Verlustes aber erstmal aufgeschmissen, weil man in sein eigenes Google-Konto nicht mehr reinkommt, richtig?
 
Nein.

Man bekommt 10 Einmalpasswörter die man nutzen kann um 2-Faktor zu umgehen.

Abgesehen davon kann man sich auch so etwas wie den Google Authentikator auf dem PC installieren.

cu
 
wir driften leider von der Fragestellung ab, aber trotzdem nochmal die Rückfrage: mir ist auf einer Reise (afrikanisches Entwicklungsland) schonmal Geld aus dem Hotelzimmer gestohlen worden. Ich frage mich da natürlich, was würde passieren, wenn es dummerweise eben nicht nur Geld, sondern mein Smartphone treffen würde. Ich hätte dann kurzfristig nur ein Internet-Cafe oder mit deutlicher Verzögerung ein neues Smartphone zur Verfügung. Käme ich damit bei 2-Faktor wieder an meinen(!) Google-Account?
 
Ja, wenn du (wie von Google vorgeschlagen) 1-2 Ersatzbestätigungscodes in deiner Geldbörse aufbewahrst.

Dafür geht dann auch so was
http://meine-passwortkarte.de



Der Punkt ist ja, wenn du dich an einen fremden Rechner einloggst ohne 2-Faktor zu nutzen, dann hast du ja schon verloren. Passwörter sind so schnell geklaut (du weißt ja nicht ob da jetzt nen Trojaner drauf ist). Also heutzutage sollte man nicht mehr ohne 2-Faktor.

cu
 
Zuletzt bearbeitet:
Meine Sache ist ja erledigt, daher erteile ich gern meinen Segen zum Mißbrauch meines Threads für beliebige OT-Angelegenheiten :D

Ok, dieses zusätzliche Sicherheitsfeature via TOTP ist schon nicht schlecht!

Aber warum ich so hohe Sicherheit ausgerechnet für mein popliges Google-Konto verwenden sollte... Daß niemand Apps auf meine Rechnung kaufen kann, ok. Ansonsten könnte jemand in meinem Namen in Google Groups was posten oder mir so ein "Google Plus"-Konto anlegen.

Aber das ist doch alles eher Kikikram?
 
Ich seh das mit dem Google-Konto eh eher relaxed, da ich bei Google keine Zahlungsinformationen gespeichert habe. Andererseits kann man über den Google Device Manager ggf. die Daten sämtlicher Androiden löschen. Auf der anderen Seite kriegt man bei Hardwareverlust halt Schwierigkeiten, an seine eigenen Daten ranzukommen (ich will keine Zettel - Kopf und Keepass soll genügen). Naja, an irgend einer Stelle muss man eben Kompromisse machen - je nachdem, welches Szenario man stärker absichern will.
 
Keine Zahlungsinformationen - das geht?
Ich dachte jetzt, das ist bei iOs und Android Voraussetzung für die Nutzung des Betriebssystems...

KeePass..............
tolles Stichwort :D
Seit bestimmt über einem Jahr versuche ich, das zu verwenden. Habe auch schon Anfragen geschickt, aber ohne Antwort. Grundsätzlich toll, daß man seine Daten-Datei da einfach zwischen Windows, iOs und Android hin und her kopieren kann und dann überall den gleichen Stand hat. Aber erstens funktioniert die Importiererei nicht und aus den alten PW-Managern alles zu Fuß abzutippen wäre ja Wahnsinn. Und dann kommt man ohne Templates mit dem Tool ja nicht weiter, die Rumpfversion ist ja ziemlich unbrauchbar als universelles Tool für alle Arten von Zugängen. Aber das Template-AddOn wird ja nicht so richtig unterstützt und unter den iOs- und Android-Versionen so gut wie gar nicht mehr.
Darum habe ich noch immer keine einsatzbereite Lösung für iOs und Android und brauche immer zusätzlich den Win-Laptop mit dem alten PW-Manager.

Ich schreibe das nur, weil irgendwer erlaubt hat, diesen Thread hier jetzt OT zu verwenden... ;)
 
Naja, die Frage ist jetzt ob es wirklich norwendig ist das die Zugänge mittels hübschen individuellen Karten angezeigt werden.

In keepass kannst du ja zu jedem Eintrag beliebige Daten speichern.


Ferner... Importiererei... deswegen was verbreitetes für länger was XML nutzt.

cu
 
micmen schrieb:
Keine Zahlungsinformationen - das geht?
Ich dachte jetzt, das ist bei iOs und Android Voraussetzung für die Nutzung des Betriebssystems...
Zum Vergrößern anklicken....

nö, der Androide fragt beim Einrichten ob man das möchte; muss man aber nicht.

Ich hatte dann mal für einen App-Kauf Zahlungsdaten hinterlegt und nach dem App-Kauf wieder gelöscht. Seitdem ist da halt wieder nichts mehr.

Zum Thema Keepass unter Android und Templates und dem ganzen Zeugs geht's hier: https://www.android-hilfe.de/forum/...-und-android-einige-fragen.567553-page-2.html
 
girouno schrieb:
Zum Thema Keepass unter Android und Templates und dem ganzen Zeugs geht's hier: https://www.android-hilfe.de/forum/...-und-android-einige-fragen.567553-page-2.html
Zum Vergrößern anklicken....
danke, schau ich mir mal an, ob da auch was für mich dabei ist


rihntrha schrieb:
Naja, die Frage ist jetzt ob es wirklich norwendig ist das die Zugänge mittels hübschen individuellen Karten angezeigt werden.
Zum Vergrößern anklicken....
:D
Aber hast Du mal versucht, Softwarelizenzen, WLAN-Zugänge, Kreditkarten, Onlinebanking-Zugänge oder die Zugangs- und sonstigen Daten eines Telefon-Providers, etc. etc. in die bescheidene KeePass-Standardmaske zu zwängen? Da kommt nix brauchbares bei raus. Der User braucht für jeden Datensatz brauchbare Titel (um zu erkennen, was in dem betr. Feld gespeichert ist) und genügend Paßwortfelder, beides leistet diese etwas seltsame Standardmaske von KeePass nicht.


rihntrha schrieb:
In keepass kannst du ja zu jedem Eintrag beliebige Daten speichern.
Zum Vergrößern anklicken....
sagen wir "einige"... aber mit viel zu wenig Spielraum


Ferner... Importiererei... deswegen was verbreitetes für länger was XML nutzt.[/QUOTE]Also ich meinte nicht, daß ich aus einem der KeePass-Programme exportieren will, sondern ich will an die Daten des alten PW-Managers rankommen. Dessen Format kann ich mir heute nicht mehr aussuchen, den benutze ich seit sehr vielen Jahren.


danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten