12
iOS: Welchen Authenticator nutzt Ihr?
Hallo zusammen,
ich möchte meine Zugänge soweit möglich mit der 2-Faktor-Authentisierung sichern.
Welche Apps für iOS könnt Ihr mir empfehlen? Oder sind Token besser?
Beim Google Authenticator habe ich bei Wiki gelesen, dass das "vereinbarte Geheimnis" im Klartext auf dem Gerät gespeichert wird (Schwachstelle). Seht Ihr das auch als problematische Schwachstelle?
Es sollte auch nichts auf Servern der App Anbieter gespeichert werden. Das sehe ich persönlich als bedenklich. Seht Ihr das auch so, oder bin ich zu übervorsichtig?
Vielen Dank für Euere Rückmeldungen.
Grüße und bleibt gesund!
DeDe
ich möchte meine Zugänge soweit möglich mit der 2-Faktor-Authentisierung sichern.
Welche Apps für iOS könnt Ihr mir empfehlen? Oder sind Token besser?
Beim Google Authenticator habe ich bei Wiki gelesen, dass das "vereinbarte Geheimnis" im Klartext auf dem Gerät gespeichert wird (Schwachstelle). Seht Ihr das auch als problematische Schwachstelle?
Es sollte auch nichts auf Servern der App Anbieter gespeichert werden. Das sehe ich persönlich als bedenklich. Seht Ihr das auch so, oder bin ich zu übervorsichtig?
Vielen Dank für Euere Rückmeldungen.
Grüße und bleibt gesund!
DeDe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Apr 07, 2020 um 15:32:24 Uhr
Titel korrigiert - kleiner Unterschied zwischen Cisco (IOS) und Apple (iOS) 
Content-Key: 563494
Url: https://administrator.de/contentid/563494
Printed on: April 24, 2024 at 18:04 o'clock
12 Comments
Latest comment
1
Token ist sicherer, hat aber auch Nachteile beim Komfort.
App
Authy
Yubico Authenticator
Hardware
Yubikey (von Yubico)
Nitrokey
Zurzeit nutze ich den Yubikey 5, da Nitrokey noch keinen mit USB-C Anschluss hat. Sollte aber dieses Jahr kommen.
Schau mal hier:
https://www.kuketz-blog.de/zwei-schluessel-fuer-alle-faelle-nitrokey-tei ...
App
Authy
Yubico Authenticator
Hardware
Yubikey (von Yubico)
Nitrokey
Zurzeit nutze ich den Yubikey 5, da Nitrokey noch keinen mit USB-C Anschluss hat. Sollte aber dieses Jahr kommen.
Schau mal hier:
https://www.kuketz-blog.de/zwei-schluessel-fuer-alle-faelle-nitrokey-tei ...
1
Hallo Uwe,
vielen Dank für Deine Antwort.
Ist OTP Auth Open Source? Konnte auf den ersten Blick nichts dazu finden.
Gruß,
DeDe
vielen Dank für Deine Antwort.
Ist OTP Auth Open Source? Konnte auf den ersten Blick nichts dazu finden.
Gruß,
DeDe
Hallo Arcmos,
vielen Dank für Deine Infos.
Ist die Authy App Open Source?
Wie sieht es mit der Yubico App aus? Kann man die auch ohne Yubikey nutzen? Quasi als Stand Alone Authenticator?
Nutzt Du die NFC Variante vom Yubikey?
Gruß,
DeDe
vielen Dank für Deine Infos.
Ist die Authy App Open Source?
Wie sieht es mit der Yubico App aus? Kann man die auch ohne Yubikey nutzen? Quasi als Stand Alone Authenticator?
Nutzt Du die NFC Variante vom Yubikey?
Gruß,
DeDe
1
Hi Uwe,
vielen Dank für den Link. Leider behandelt der nur FreeOTP (außer ich hab es total überlesen).
Meine Frage zielte auf den OTP Auth von R. Moers. Ob dieser Open Source ist.
Auf GitHub und auf seiner HP konnte ich leider dazu nix finden.
Gruß und einen schönen Abend!
DeDe
vielen Dank für den Link. Leider behandelt der nur FreeOTP (außer ich hab es total überlesen).
Meine Frage zielte auf den OTP Auth von R. Moers. Ob dieser Open Source ist.
Auf GitHub und auf seiner HP konnte ich leider dazu nix finden.
Gruß und einen schönen Abend!
DeDe
Authy ist nicht Open source.
Yubico respektive YubiKey ist nicht Open source.
Jedoch sind die beiden Tools weit verbreitet, komfortabel und akzeptiert.
Nitrokey ist Open source und hat einen guten Ruf. Allerdings sind sie längst nicht so bekannt wie YubiKey.
Ich habe verschiedene, nutze den NFC 5 aber am meisten. Obwohl ich NFC nicht nutze. Der lässt sich einfach einfach nutzen und hat viele Funktionen.
PS: Open source heisst nicht per se sicher.
Yubico respektive YubiKey ist nicht Open source.
Jedoch sind die beiden Tools weit verbreitet, komfortabel und akzeptiert.
Nitrokey ist Open source und hat einen guten Ruf. Allerdings sind sie längst nicht so bekannt wie YubiKey.
Ich habe verschiedene, nutze den NFC 5 aber am meisten. Obwohl ich NFC nicht nutze. Der lässt sich einfach einfach nutzen und hat viele Funktionen.
PS: Open source heisst nicht per se sicher.
1
Hi arcmos,
vielen Dank für die vielen Infos.
Ok. Verstehe. Aber zumindest ist es ein Indiz für mehr Sicherheit, Oder? Da die Leute, die sich mit der Programmierung diverser Apps auskennen, anhand des Open Source Codes erkennen könnten, ob da etwas "eingebaut" wäre.
Noch eine Frage zu den Hardware Tokens. Im Prinzip sind das doch "USB-Sticks". Richtig?
Wenn ich an einem verseuchten PC (Kumpel // Hotel) z.B. Amazon nutzen würde (2FA).
Dann hätte ich doch im schlimmsten Fall den Virus/Trojaner auf dem Token und würde die "Schädlinge" bei der nächsten Nutzung des Tokens an meinem PC auf diesen übertragen. Richtig? Das wäre natürlich der schlimmste Fall.
Vielen Dank schon mal für ein Feedback dazu.
Gruß
DeDe
vielen Dank für die vielen Infos.
Ok. Verstehe. Aber zumindest ist es ein Indiz für mehr Sicherheit, Oder? Da die Leute, die sich mit der Programmierung diverser Apps auskennen, anhand des Open Source Codes erkennen könnten, ob da etwas "eingebaut" wäre.
Noch eine Frage zu den Hardware Tokens. Im Prinzip sind das doch "USB-Sticks". Richtig?
Wenn ich an einem verseuchten PC (Kumpel // Hotel) z.B. Amazon nutzen würde (2FA).
Dann hätte ich doch im schlimmsten Fall den Virus/Trojaner auf dem Token und würde die "Schädlinge" bei der nächsten Nutzung des Tokens an meinem PC auf diesen übertragen. Richtig? Das wäre natürlich der schlimmste Fall.
Vielen Dank schon mal für ein Feedback dazu.
Gruß
DeDe
1
Das kommt natürlich auf die Anzahl User an, welche das benutzten. Je mehr desto besser. Wobei man auch hier beachten muss wer die User sind. Programmier, Anwender usw.
Der USB Stick dient nur zur Authentifizierung nicht als Speichermedium. Es gibt zwar Modelle, welche auch einen sicheren Speicher haben.
An Hotelrechnern oder öffentlichen PCs sollte man sich grundsätzlich nicht einloggen. Und wenn nötig dann nur mit VPN.
Am besten kaufst du dir mal einen Stick und testest das Prozedere mal aus. Dann wirst du sehen, ob das für dich stimmt. Token, 2FA usw. haben auch ihre Nachteile beispielsweise beim Komfort.
Der USB Stick dient nur zur Authentifizierung nicht als Speichermedium. Es gibt zwar Modelle, welche auch einen sicheren Speicher haben.
An Hotelrechnern oder öffentlichen PCs sollte man sich grundsätzlich nicht einloggen. Und wenn nötig dann nur mit VPN.
Am besten kaufst du dir mal einen Stick und testest das Prozedere mal aus. Dann wirst du sehen, ob das für dich stimmt. Token, 2FA usw. haben auch ihre Nachteile beispielsweise beim Komfort.
1
Guten Abend zusammen!
Zu den bereits genannten 2FA Apps. Kennt jemand die App "Authenticator" von Matt Rubin?
Gruß
DeDe
Zu den bereits genannten 2FA Apps. Kennt jemand die App "Authenticator" von Matt Rubin?
Gruß
DeDe
Hallo zusammen,
habe mich nun für den Authenticator von Matt Rubin entschieden.
Der Aufbau ist schlicht und optisch gibt es bestimmt stylishere Varianten aber dennoch ist er zweckmäßig.
Bin damit sehr zufrieden.
Gruß
DeDe
habe mich nun für den Authenticator von Matt Rubin entschieden.
Der Aufbau ist schlicht und optisch gibt es bestimmt stylishere Varianten aber dennoch ist er zweckmäßig.
Bin damit sehr zufrieden.
Gruß
DeDe
