2FA Authorisierungs App für Mac & iOS: OTP Auth

[wavelow]

Lange habe ich es vor mir hergeschoben und meine bislang genutzte 2-FA App Authy gegen OTP Auth ersetzt. Bei Authy störten mich schon immer einige Dinge, so dass die meine Mobilnummer brauchen/wollen und dass die Zeug zur Wiederherstellung auf ihren Servern speichern. Plus Dinge von denen ich nichts weiter weiss was sie so in der App treiben. Auch kann man die Sicherheitstoken der Accounts nicht in Authy einsehen.

Es war je nach geschützten Account eine relativ mühselige Arbeit die 2-FA Accounts auf die neue App umziehen zu lassen. Bei einigen Accounts gabs die Funktion eine weitere Auth App zu füttern. Hier ging es schnell. Bei anderen Anbieter musste man 2-FA erst deaktivieren, dann neu aktivieren usw. Hier dauerte es halt länger.

OTP Auth - die Mac Version:

OTP Auth gibts für Mac, iOS und die Apple Watch und ist prinzipiell kostenlos. Bei der iOS App hat man die Möglichkeit auf einen Pro Account per In-App Kauf upzugraden um den Entwickler zu unterstützen. Dies habe ich nach einigen Tests mit den Apps auch getan.
OTP Auth benötigt keine Mobilfunknummer, speichert nichts auf irgendwelchen Servern und greift lt. Entwickler kein einziges Byte ab. Synchronisiert wird verschlüsselt via iCloud. Dies kann man natürlich auch deaktivieren und sich rein offline mit den Apps bewegen und z.B. nur via Backupdatei gegenseitig zu füttern. Für die ganz Misstrauischen.

Gut finde ich z.B. dass ich nun auch die Sicherheitscodes/QR Codes der einzelnen Accounts einsehen und extern irgendwo (möglichst verschlüsselt!) speichern kann. Hat man bei der Einrichtung eines 2FA Accounts vergessen die Token zu notieren, kann man dies so in OTP Auth nachholen und macht auch spätere evtl. Wechsel auf weitere oder andere Auth Apps deutlich einfacher.

Die Mac App wirkt sehr angenehm gestaltet. Schlicht und simpel. Und sieht aus wie eine Mac App aussehen sollte.
Es lassen sich neben den automatisch eingefügten Icons auch eigene Logos, Icons der Accountseiten einpflegen. Daneben kann man beliebige Ordner erstellen und seine Accounts darin sortieren, verschieben usw.

OTP Auth lässt sich auf Wunsch auch oben in die Menüleiste des Macs integrieren, so dass man sehr schnellen Zugriff auf die 2FA Codes hat wenn man diese öfter benötigt.
Die iOS Version lässt sich via FaceID oder Touch ID entsperren. Die Mac Version via Passwort, Touch ID oder Apple Watch.
Es ist ein deutscher Entwickler der die App ständig pflegt und laut Rezensionen auch auf Sorgen und Nöte eingeht.

Beispiel OTP Auth auf der Apple Watch:

Ich empfehle bei Anwendung der App: Erst auf einem Gerät alles komplett fertig zu machen und vorher den iCloud Sync zu aktivieren! Der ist standardmässig ausgeschaltet. Falls man so wie ich, zu schnell die iOS App auch noch drauf haut kann es sein, dass eine leere App synchronisiert wird und die soeben eingegebenen Accounts verschwunden sind. War aber mein Fehler.
Wenn man dann alles eingepflegt hat am besten noch ein Backup exportieren für alle Fälle. Und dann erst auf dem nächsten Device OTP einrichten und synchronisieren.
Wie immer bei iCloud Geschichten kann es sein, dass man Mac und/oder iOS Gerät sicherheitshalber einmal runter fahren sollte damit die iCloud sich wirklich synchronisiert. Das ist nicht die Schuld des Entwicklers, diese Sache hatte ich schon einige Male bei Apps die über iCloud synchronsisieren.

Eine gelungene App die ein wenig Freude bereitet, sollte man ja mal mit der Gemeinde teilen und vorstellen dachte ich mir.

Webseite des Entwicklers

iOS Version OTP Auth

Die Mac Version gibts neben der Entwicklerseite auch im App Store

 

[Papa_Baer]

@wavelow

Ist es ratsam die 2 FA erst bei den Anbietern zu aktivieren und dann die Authorisierungsapps auf den Geräten?

 

[wavelow]

st es ratsam die 2 FA erst bei den Anbietern zu aktivieren und dann die Authorisierungsapps auf den Geräten?

Erst die App. Die brauchst du schon beim aktivieren der 2FA Option des Accounts. Der letzte Schritt der 2-FA Aktivierung besteht in der Eingabe eines 2FA Codes den die App generiert. So stellt man auch sicher, dass alles funktioniert. Wenn man das öfter macht, dauert der gesamte Vorgang eigentlich keine Minute.

Wenn Du ältere, bisher schon geschützte 2FA Accounts auch alle in der selben App unterbringen willst musst Du entweder die ganzen Token irgendwo niedergeschrieben oder gespeichert haben. Oder so wie ich - der das anfangs nicht gemacht hatte - überall die 2FA Funktion erst deaktivieren und dann neu einrichten - dann mit der neuen Auth App. Und die Token möglichst aufschreiben, speichern. Entweder den QR-Code oder eben den Zahlencode den man sich anstelle dessen alternativ immer anzeigen lassen kann.
In OTP Auth kann man den QR-Code aber auch nachträglich bei den einzelnen Accounts noch einsehen. Was sehr praktisch ist.

 

[Papa_Baer]

Ok danke dir. 👍🏻 Ich schau mir das ganze mal die Tage an.😊 Ganz besonders bei Google. Die scheinen irgendwie nur ihre eigene Authentizierungsapp im Blick zu haben oder ich hab da irgendwas übersehen. 😲

 

[wavelow]

Die scheinen irgendwie nur ihre eigene Authentizierungsapp im Blick zu haben oder ich hab da irgendwas übersehen.

Nein, haste nicht. Logisch, dass die nur ihre eigene App bewerben.
Streng genommen ist die von Google auch ziemlich sicher. Da sie nirgends synchronisiert sondern wirklich nur auf dem Smartphone läuft auf dem man sie mal installiert hat. Die Gefahr, dass jemand an die Codes gelangt ist fast ausgeschlossen.

Aaaaber:
Wehe man verliert sein Smartphone oder löscht die Google Auth App. Dann sind auch die 2-FA Zugänge verschlossen. Und es ist eine äusserst nervige und langwierige Sache die ohne die Codes wieder frei zu bekommen.
Daher nehme ich das überschaubare Risiko in Kauf, dass jemand über ein gestohlenes Gerät (bei Apple Geräten ja eh schwierig) oder die iCloud an die Auth Datenbank kommen könnte in Kauf. Die Chance, dass jemand die Accountzugänge UND gleichzeitig auch meine Code App auf Apple Devices oder der iCloud (hier liegt sie zudem verschlüsselt durch die App) knackt ist schon niedrig zu bewerten denke ich.
Ich bewahre die Token und die normalen Zugangsdaten dann noch in getrennten Safes auf. Mit nur einem gehackten Safe kann dann immer noch keiner in die geschützten Accounts rein.

 

[Papa_Baer]

@wavelow

Ah ok. Laut obigen Bild sieht es aber so aus das man mit OTP Auth trotzdem den Google Account authentifizieren lassen kann?

 

[wavelow]

Laut obigen Bild sieht es aber so aus das man mit OTP Auth trotzdem den Google Account authentifizieren lassen kann?

Ja klar. Du kannst mit einer App ALLE 2-FA Accounts verwalten. Die App von Google braucht man dann nicht mehr.

Wie schon beschrieben: Wahrscheinlich muss man bei Google dann das 2FA einmal deaktivieren. Und dann mit Hilfe der neuen App wieder aktivieren. Dann gibts einen neuen Token von Google und der wird dann in der neuen App gespeichert.

 

[Papa_Baer]

OTP Auth gibts für Mac, iOS und die Apple Watch und ist prinzipiell kostenlos.

Kann ich grad für die macOS Version nicht bestätigen. Abgesehen davon das man auf Catalina geupdatet haben muss wird mir im App Store nur ein Kauf angeboten. Und von der Entwicklerseite werde ich auch nur zum App Store umgeleitet.😢

 

[wavelow]

Kann ich grad für die macOS Version nicht bestätigen. Abgesehen davon das man auf Catalina geupdatet haben muss wird mir im App Store nur ein Kauf angeboten. Und von der Entwicklerseite werde ich auch nur zum App Store umgeleitet.

Jo stimmt wohl. Ich hatte irgendwie per Apple Watch bestätigt gehabt und gar nicht mehr auf dem Schirm, dafür was bezahlt zu haben. War es mir wohl wert.
Was Catalina angeht: Das weiss ich nicht, da ich nur Catalina nutze und nicht beurteilen kann ob was unterhalb Catalina funktioniert.

Na dann bleiben ja noch andere 2-FA Apps zur Auswahl.

 

[Papa_Baer]

Ich teste das jetzt erstmal unter iOS. 😊Einrichtung der App geht echt fix wenn man weiß wie man mit den Token bzw. den 2 FA der entsprechenden Seiten umgehen muß.

Synchronisation mit iCloud ist auch gut Hab erst alles auf dem iPhone eingerichtet und danach die App aufs iPad geladen. Dann App eingerichtet und dort iCloud aktiviert. Schwups war auch alles auf dem iPad. 👍🏻

 

[wavelow]

Synchronisation mit iCloud ist auch gut Hab erst alles auf dem iPhone eingerichtet und danach die App aufs iPad geladen. Dann App eingerichtet und dort iCloud aktiviert. Schwups war auch alles auf dem iPad.

Ja das klappt so. Ich war seinerzeit zu schnell und hatte so mittendrin auf dem anderen Gerät die App auch installiert. Klar, dann wurde irgendwie diese leere App synchronisiert und damit war auch meine erste wieder leer die zunächst noch nicht synchronisiert hatte.

Wenn man die iCloud Synchro nun aber in der App ausstellt und dann wieder aktiviert wird man gefragt ob man die iCloud Daten auf dem lokalen Gerät verwenden will oder ob die lokalen Daten in die iCloud synchronisiert werden sollen.

Zu dem mailbox.org Problem hatte ich drüben geantwortet. Echt ziemlich undurchschaubar was mailbox.org da von einem will. Am besten man nimmt mal mit denen Kontakt auf wie man da nun genau vorgehen soll. Bei deren Mitbewerber Posteo.de ist es genauso einfach wie bei allen anderen Anbietern auch.

 

[Papa_Baer]

Seit dem ich meine beiden Mailaccounts auf 2FA umgestellt habe habe ich durchgehend Probleme mit dem Abruf unter iOS und macOS. Mehrmals schon die Accounts gelöscht und neu eingerichtet ohne Besserung. 😥

 

[wavelow]

mailbox.org?

Da kenne ich mich auch nicht aus. Die sind ja anscheinend etwas eigen mit ihrem 2FA Verfahren.