• OTP-Empfehlungen?

    Hallo, kann jemand eine App für OTP empfehlen?
    Habe selbst geforscht, https://authenticator.2stable.com scheint ja ordentlich gewartet und gut bewertet, gibt es Einwände?
    ----------
    macOS 10.4, 10.14, 10.15, 11, 12, 13 sowie iOS 12, 15 und 17
    • ich verwend seit ewigen Zeiten 'OTP Auth' ...

      https://cooperrs.de/otpauth.html

      ohne Probleme bisher. Tut halt was es soll.
      Wobei ich ehrlicherweise das inzwischen gar nicht mehr nutze, weil die Funktionalitaet ja auch in vielen Passwort-Managern integriert ist, in meinem Fall Enpass. Da ist dann eh alles beisammen, von daher pflege ich die reine OTP Auth App gar nicht mehr wirklich
      ----------
      Das Wahlvolk will betrogen werden, aber einen gewissen Qualitätsanspruch wird man doch haben dürfen. (Georg Schramm)
      • Um es erwähnt zu haben: ... was den Sinn dieses "zweiten Faktors" ad absurdum führt – aber da bist Du nicht alleine.

        Der zweite Sicherheitsfaktor ergibt nur dann Sinn, wenn dieser auf einem Extra-Gerät erzeugt wird. Man gibt also über den Passwortmanager auf seinem Rechner die Zugangsdaten ein und ruft dann auf seinem Smartphone über die OTP-App seinen Code ab und tippt diesen händisch ein.

        Ja, ist wieder so ein unbequemes Getue, ich weiß...
        Leider bieten die meisten PW-Manager inzwischen OTP als tolles Feature an – aber "der Markt" will es wohl so, so widersinnig dies auch ist.
        ----------
        Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]
        • versteh was Du meinst, allerdings ...

          heisst das ja noch nicht, dass ich es auf dem Geraet aufrufe an dem ich sitze. Das Speichern des Codes im Passwortmanager hilft ja nur, das zusammengehoerige Zeug zusammenzuhalten. Auf welche Geraete ich das dann wiederum synce (auf welchem Weg auch immer) und aufrufe, ist ja nochmal ne andere Frage. Ich kann ja fuer Sachen am Macbook dann trotzdem den Passwortmanager aufm iPhone nutzen.

          Und der Zugriff auf den Passwortmanager ist ja auch evtl. nochmal extra gesichert usw., von daher wuerd ich 'ad absurdum' nicht ganz unterschreiben.

          Aber klar, der Grundhinweis ist auf jeden Fall sehr berechtigt, danke dafuer!
          ----------
          Das Wahlvolk will betrogen werden, aber einen gewissen Qualitätsanspruch wird man doch haben dürfen. (Georg Schramm)
      • Vielen Dank an alle, aber

        ich kann mich des Eindrucks nicht erwehren, dass es doch eine gewisse Anzahl an Zwischenfällen gibt, die zum Verlust des zweiten Faktors führen - und dann zum endgültigen Verlust des Accounts, der damit gesichert wurde.
        Als Beispiel eine Rezension aus dem AppStore hier als Bildschirmfoto:
        Das stammt aus der Präsentation von OTP Auth.
        Auf der Website https://cooperrs.de/otpauth.html kann man lesen:
        After restoring from a backup, restored accounts get deleted again. How to fix this? I have multiple devices synced using iCloud.
        Please proceed as follows:

        Please make sure that iCloud Sync is disabled on every device. After you made sure, restore the backup on one device and reenable iCloud Sync on that device again. When asked whether to continue with the database stored in iCloud or with the local database, choose to replace the iCloud database with the local database.
        Wait a few minutes to make sure the changes have been synced to all other devices.
        Now reenable iCloud Sync on all remaining devices. When asked whether to continue with the database stored in iCloud or with the local database, choose to replace the local database with the iCloud database.


        Die Lösung, Apples eigenes System (iOS15) zu verwenden, könnte solche Schwachstellen vermeiden, aber wirklich sicher fühle ich mich damit nicht.
        Die App von https://authenticator.2stable.com betreibt jedenfalls einen recht hohen Aufwand zur Sicherung der entsprechenden Daten.
        Sollte man lieber die Finger von OTP lassen?
        ----------
        macOS 10.4, 10.14, 10.15, 11, 12, 13 sowie iOS 12, 15 und 17