dede-76
Goto Top

iOS: Welchen Authenticator nutzt Ihr?

Hallo zusammen,

ich möchte meine Zugänge soweit möglich mit der 2-Faktor-Authentisierung sichern.

Welche Apps für iOS könnt Ihr mir empfehlen? Oder sind Token besser?

Beim Google Authenticator habe ich bei Wiki gelesen, dass das "vereinbarte Geheimnis" im Klartext auf dem Gerät gespeichert wird (Schwachstelle). Seht Ihr das auch als problematische Schwachstelle?

Es sollte auch nichts auf Servern der App Anbieter gespeichert werden. Das sehe ich persönlich als bedenklich. Seht Ihr das auch so, oder bin ich zu übervorsichtig?

Vielen Dank für Euere Rückmeldungen.

Grüße und bleibt gesund!

DeDe
Kommentar vom Moderator tomolpi am 07.04.2020 um 17:32:24 Uhr
Titel korrigiert - kleiner Unterschied zwischen Cisco (IOS) und Apple (iOS) face-wink

Content-ID: 563494

Url: https://administrator.de/forum/ios-welchen-authenticator-nutzt-ihr-563494.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

transocean
transocean 07.04.2020 aktualisiert um 10:44:44 Uhr
Goto Top
Moin,

OTP Auth von Ralf Moers kann ich empfehlen. Findest Du im App Store.
Ebenso Free OTP.

Gruß

Uwe
arcmos
arcmos 07.04.2020 um 13:45:01 Uhr
Goto Top
Token ist sicherer, hat aber auch Nachteile beim Komfort.

App
Authy
Yubico Authenticator

Hardware
Yubikey (von Yubico)
Nitrokey

Zurzeit nutze ich den Yubikey 5, da Nitrokey noch keinen mit USB-C Anschluss hat. Sollte aber dieses Jahr kommen.

Schau mal hier:
https://www.kuketz-blog.de/zwei-schluessel-fuer-alle-faelle-nitrokey-tei ...
DeDe-76
DeDe-76 07.04.2020 um 19:05:59 Uhr
Goto Top
Hallo Uwe,

vielen Dank für Deine Antwort.

Ist OTP Auth Open Source? Konnte auf den ersten Blick nichts dazu finden.

Gruß,

DeDe
DeDe-76
DeDe-76 07.04.2020 um 19:08:41 Uhr
Goto Top
Hallo Arcmos,

vielen Dank für Deine Infos.

Ist die Authy App Open Source?

Wie sieht es mit der Yubico App aus? Kann man die auch ohne Yubikey nutzen? Quasi als Stand Alone Authenticator?

Nutzt Du die NFC Variante vom Yubikey?

Gruß,

DeDe
transocean
transocean 07.04.2020 um 19:46:16 Uhr
Goto Top
Liest selbst...

Gruß

Uwe
DeDe-76
DeDe-76 07.04.2020 um 22:35:53 Uhr
Goto Top
Hi Uwe,

vielen Dank für den Link. Leider behandelt der nur FreeOTP (außer ich hab es total überlesen).

Meine Frage zielte auf den OTP Auth von R. Moers. Ob dieser Open Source ist.

Auf GitHub und auf seiner HP konnte ich leider dazu nix finden.

Gruß und einen schönen Abend!

DeDe
arcmos
arcmos 08.04.2020 um 18:43:17 Uhr
Goto Top
Authy ist nicht Open source.

Yubico respektive YubiKey ist nicht Open source.

Jedoch sind die beiden Tools weit verbreitet, komfortabel und akzeptiert.

Nitrokey ist Open source und hat einen guten Ruf. Allerdings sind sie längst nicht so bekannt wie YubiKey.

Ich habe verschiedene, nutze den NFC 5 aber am meisten. Obwohl ich NFC nicht nutze. Der lässt sich einfach einfach nutzen und hat viele Funktionen.

PS: Open source heisst nicht per se sicher.
DeDe-76
DeDe-76 08.04.2020 um 19:25:23 Uhr
Goto Top
Hi arcmos,

vielen Dank für die vielen Infos.

Zitat von @arcmos:

PS: Open source heisst nicht per se sicher.

Ok. Verstehe. Aber zumindest ist es ein Indiz für mehr Sicherheit, Oder? Da die Leute, die sich mit der Programmierung diverser Apps auskennen, anhand des Open Source Codes erkennen könnten, ob da etwas "eingebaut" wäre.

Noch eine Frage zu den Hardware Tokens. Im Prinzip sind das doch "USB-Sticks". Richtig?
Wenn ich an einem verseuchten PC (Kumpel // Hotel) z.B. Amazon nutzen würde (2FA).
Dann hätte ich doch im schlimmsten Fall den Virus/Trojaner auf dem Token und würde die "Schädlinge" bei der nächsten Nutzung des Tokens an meinem PC auf diesen übertragen. Richtig? Das wäre natürlich der schlimmste Fall.

Vielen Dank schon mal für ein Feedback dazu.

Gruß

DeDe
transocean
transocean 08.04.2020 um 21:44:10 Uhr
Goto Top
Moin Dede-76,

das scheint nicht der Fall zu sein.

Gruß

Uwe
arcmos
arcmos 15.04.2020 um 17:28:58 Uhr
Goto Top
Das kommt natürlich auf die Anzahl User an, welche das benutzten. Je mehr desto besser. Wobei man auch hier beachten muss wer die User sind. Programmier, Anwender usw.

Der USB Stick dient nur zur Authentifizierung nicht als Speichermedium. Es gibt zwar Modelle, welche auch einen sicheren Speicher haben.

An Hotelrechnern oder öffentlichen PCs sollte man sich grundsätzlich nicht einloggen. Und wenn nötig dann nur mit VPN.

Am besten kaufst du dir mal einen Stick und testest das Prozedere mal aus. Dann wirst du sehen, ob das für dich stimmt. Token, 2FA usw. haben auch ihre Nachteile beispielsweise beim Komfort.
DeDe-76
DeDe-76 02.08.2020 aktualisiert um 20:31:27 Uhr
Goto Top
Guten Abend zusammen!

Zu den bereits genannten 2FA Apps. Kennt jemand die App "Authenticator" von Matt Rubin?

Gruß

DeDe
DeDe-76
DeDe-76 14.11.2021 um 01:35:33 Uhr
Goto Top
Hallo zusammen,

habe mich nun für den Authenticator von Matt Rubin entschieden.

Der Aufbau ist schlicht und optisch gibt es bestimmt stylishere Varianten aber dennoch ist er zweckmäßig.

Bin damit sehr zufrieden.

Gruß

DeDe