App zur Zwei-Faktor-Authentifizierung in der Cloud

Dies ist ein automatisch aus dem Italienischen übersetzter Text. Wenn Sie unsere Arbeit schätzen und sie gerne in Ihrer Sprache lesen, denken Sie über eine Spende nach, damit wir sie weiterhin durchführen und verbessern können.

Eines der interessantesten Themen warm und in unserer Community wird sicherlich am meisten darüber diskutiert Zwei-Faktor-Anwendungen. So wichtig sie auch sind, für manche ist es schwierig, sie zu verwalten, weil sie befürchten, die Schlüssel zu den verschiedenen Diensten, bei denen sie registriert sind, für immer zu verlieren. Um dieses Problem zu lösen, fragen sich viele oft: Welche App zur Zwei-Faktor-Authentifizierung in der Cloud existieren?

Bei der Zwei-Faktor-Authentifizierung handelt es sich, um eine ganz kurze Zusammenfassung für diejenigen zu geben, die nicht wissen, wovon wir sprechen, um die Anforderung eines eindeutigen Codes nach der Anmeldung auf einer Website. Es ist derzeit eine der wichtigsten Sicherheitsmaßnahmen, die Sie für Ihre Online-Konten haben können, und es wird empfohlen, es fast überall zu aktivieren. Es gibt mehrere Methoden für die Zwei-Faktor-Authentifizierung und die am häufigsten verwendeten sind im Allgemeinen zwei: SMS und ein von einer Anwendung generierter Code.

Zwei-Faktor-Authentifizierung: Besser keine SMS verwenden

Wir neigen dazu, SMS auszuschließen und davon abzuraten, da es sich um eine ineffektive Methode handelt ¹ und wir empfehlen immer die Verwendung eines Generatorcodes aus einer Anwendung (zusätzlich zur möglichen Verwendung physischer Schlüssel wie z YubiKey Offensichtlich).

Daher gibt es, wie wir bereits wissen, viele Alternative Anwendungen zu Google Authenticator. Diese Anwendungen erstellen jedoch im Allgemeinen automatische und verschlüsselte Backups nur lokal. Daher die Angst vieler Menschen: Was passiert, wenn ich vergesse, das Backup irgendwo zu speichern? Was ist, wenn ich es verliere? Was passiert, wenn das Backup dies nicht tut, sondern abstürzt?

Kleiner Exkurs, seit wir es erwähnt haben Google AuthenticatorAuch interessant: Wer den Google Authenticator nutzt, hat seit Kurzem die Möglichkeit, Codes in der Cloud zu speichern ². Es ist eine Schande, dass sie bei der Veröffentlichung dieser großartigen Neuigkeiten auch vergessen haben zu erwähnen, dass sie ohne Verwendung des archiviert werden Zero-Knowledge-Verschlüsselung und sind daher potenziell für Google selbst zugänglich.

Das hat ein Forscher tatsächlich herausgefunden, indem er den Datenverkehr analysiert hat ³ und erst später gab Google zu, dass es ja, kurz gesagt, gewollt war und ist ⁴. Fazit: Verwenden Sie Google Authenticator nicht in der Cloud.

App zur Zwei-Faktor-Authentifizierung in der Cloud

Versuchen wir nun, die Bedürfnisse des täglichen Lebens zu verstehen, indem wir versuchen, möglichst sichere Kompromisse vorzuschlagen. Eine Anwendung zur Zwei-Faktor-Authentifizierung in der Cloud zu haben, ist unserer Meinung nach ein weniger sichere Methode es nur lokal zu haben. Es ist jedoch bequemer, denn selbst wenn wir unser Smartphone verlieren, wissen wir, dass unsere Codes alle sicher und „irgendwo“ verschlüsselt sind. Dasselbe könnten wir auch mit dem lokalen Backup machen und es von Zeit zu Zeit speichern (oder sogar ausdrucken). Allerdings sprechen wir, wie bereits erwähnt, über Kompromisse und die Erleichterung des Lebens durch Technologie.

Angesichts der Bedeutung dieser Operation halten wir es für unerlässlich, dass die verwendeten Anwendungen an erster Stelle stehen Open Source, verwenden Sie die Zero-Knowledge-Verschlüsselung und das, möglicherweise, haben unabhängige Sicherheitsaudits bestanden.

Gehen wir also der Reihe nach mit unserem Rat vor und erinnern Sie immer daran, dass diese Anwendungen auf jeden Fall auch durch eine Zwei-Faktor-Authentifizierung geschützt werden sollten. Ich empfehle jedoch, diese nicht in der Anwendung selbst zu speichern, da Sie sonst in eine Schleife geraten ( Unsicherheit. Wenn Sie planen, eine dieser Anwendungen in der Cloud zu verwenden, ist es am besten, eine lokal zu verwenden, z Aegis oder Authenticator Pro, für den 2FA-Code.

Erstellen Sie einmal ein verschlüsseltes Backup und speichern Sie es an einem sicheren Ort (da es verschlüsselt ist, können Sie es mehr oder weniger überall speichern, beispielsweise sogar in gespeicherten Telegram-Nachrichten).

Schließlich ist es wichtig, sich daran zu erinnern, dass alle Codes potenziell sicher sein sollten, ebenso wie alle von uns vorgeschlagenen Anwendungen Sie benutzen Wissensfreie Verschlüsselung und dass Ihre Codes auch im Falle eines Angriffs auf die Server dieser Unternehmen durch das von Ihnen gewählte Passwort geschützt sind. Deshalb ist es unserer Meinung nach wichtig Anwendungen auswählen Open Source und mit unabhängigen Sicherheitsaudits.

Apps für die Zwei-Faktor-Authentifizierung in der Cloud: unsere Liste

Bitwarden

Open Source
in der Cloud gespeicherte Codes
Sicherheitsaudits
gegen Gebühr
verfügbar für iOS

Bitwarden ist ein kostenloser Passwort-Manager und Open Source, eines der besten und das wir schlagen vor Oft. In der kostenpflichtigen Version (ca. 1 Euro pro Monat) kann es auch als Anwendung zur Verwaltung der Zwei-Faktor-Authentifizierung genutzt werden. Unser Rat, den wir oft wiederholen, ist, Passwörter und OTPs nicht am selben Ort aufzubewahren. Ziehen Sie diese Alternative daher vor allem dann in Betracht, wenn Sie einen Passwort-Manager verwenden Alternative.

Ente Auth

in der Cloud gespeicherte Codes
Open Source
derzeit kostenlos (für neue Mitglieder ist in Zukunft ein kostenpflichtiger Plan geplant)
bald für iOS verfügbar (derzeit in der Beta)

Körper ist ein Anbieter für Verwalten Sie Ihre Fotos online das einen wissensfreien, verschlüsselten Raum bietet. Kürzlich haben sie unter Nutzung ihrer Architektur eine schöne Anwendung für 2FA-Codes veröffentlicht. Um es nutzen zu können, müssen Sie es haben ein Konto bei Ente, das gleiche, das Sie zum Speichern Ihrer Fotos verwenden werden. Derzeit ist es möglich, einen kostenlosen Einjahresplan für Ente zu haben, und die Entwickler haben mitgeteilt, dass diejenigen, die bereits Ente Authenticator verwenden, ihn problemlos kostenlos nutzen können. Der günstigste Plan von Ente Photos beginnt bei 10 € pro Jahr.

Für ihre Infrastruktur ist ein Sicherheitsaudit geplant, das jedoch noch nicht durchgeführt wurde, da sie sich noch in der Entwicklung und Verbesserung befindet.

Proton Pass

in der Cloud gespeicherte Codes
Open Source
verfügbar für iOS

Wie bei Bitwarden empfehlen wir Proton Pass nur, wenn es nicht auch als Passwort-Manager verwendet wird. In der kostenlosen Version können Sie nur drei Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verwalten, während diese in der kostenpflichtigen Version unbegrenzt sind. Auf dem Desktop können Sie nur die Del-Erweiterung verwenden Browser. Offensichtlich ist alles in der Cloud und einfach zu bedienen.

Keepass

Open Source
Möglichkeit, Codes auch in der Cloud zu speichern
Sicherheitsaudits
kostenlos (wenn wir den Server ausschließen, auf den wir uns verlassen)
verfügbar für iOS

Keepass ist ein Offline-Passwortmanager, der jedoch auch das Speichern von Authentifizierungscodes ermöglicht und vor allem auch in der Cloud funktioniert. Als? Wir haben dieser Option einen ganzen Artikel gewidmet. Wenn Sie interessiert sind, können Sie ihn sich ansehen Hier. Grundsätzlich ist es möglich, jede WebDAV-Verbindung, z. B. jeden Server, zu nutzen Nextcloud, alles mit einem eigenen Schlüssel verschlüsseln.

Standard Notes

in der Cloud gespeicherte Codes
Open Source
Sicherheitsaudits
gegen Gebühr
verfügbar für iOS

In der kostenpflichtigen Version (ca. 50 € pro Jahr) Standard Notes, ein ausgezeichnetes Alternative für Google Keepbietet die Möglichkeit, Ihre 2FA in der Cloud zu verwalten. Angesichts des etwas hohen Preises ist es unwahrscheinlich, dass irgendjemand diesen Betrag ausschließlich für 2FA in der Cloud bezahlen möchte, wenn Sie jedoch bereits über die Nutzung nachdenken Standard Notes für Ihre privaten Dokumente, dann könnten Sie diese Gelegenheit nutzen.

1. Ist SMS 2FA sicher?[↩]
2. Google Authenticator unterstützt jetzt die Synchronisierung von Google-Konten[↩]
3. Mysk auf Mastodon[↩]
4. Googles Antwort[↩]

Treten Sie Communities bei