uwe-kernchen

TOTP 2FA App unter Android

Guten Abend,
ich nutz(t)e den Google Authenticator für meine 2FA Timecodes.
Automatisches Backup im Google Konto, funktioniert unauffällig, datenschutzmäßig sicher ein Unding.
Inzwischen habe ich so viele Codes, dass ich den Überblick verliere und Ordner benötige.
Kann Google Authenticator keine Ordner, oder erschließt es sich mir nicht?

Dann habe ich Stratum als freie Software entdeckt.
"Kategorien" heißt das dort, geht super, läuft wie gewünscht.
Das Programm kann nicht biometrisch entsperrt werden, das ist etwas schade.
Aber jetzt kann Stratum keine automatischen (verschlüsselten) Backups in meine Cloud-Speicher??
Manuell geht das, aber das ist für mich keine Lösung.

Wie macht ihr das?
Welche App (mit Kategorien), wie sichert ihr das?

Viele Grüße
Uwe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672562

Url: https://administrator.de/forum/totp-2fa-app-unter-android-672562.html

Ausgedruckt am: 11.05.2025 um 05:05 Uhr

radiogugu
radiogugu 20.04.2025 um 23:56:07 Uhr
Goto Top
Nabend.

Das hilft zwar nicht, aber ich nutze Aegis. Hier kann man keine Kategorien oder Ordner erstellen.

Ich verwende die Suche, um so ans Ziel zu kommen. Bei mir ist es aber auch eine recht überschtliche Anzahl (aktuell elf).

Der Microsoft Authenticator kann das anscheinend auch nicht, es sei denn ich hab mich verguckt face-cool

Hygiene ist auf jeden Fall eingeschränkt, wenn man > 20 TOTP im Einsatz hat.

Aegis sichert bei mir lokal auf das Smartphone, welches ich in regelmäßigen Abständen sichere. Bei mir kommen jetzt aber auch nicht wahnsinnig viele TOTP Zugänge dazu und vor allem nicht ständig.

Mit Biometrie lassen sich Aegis und der MS Authenticator auch entsperren.

Gruß
Marc
BiberMan
BiberMan 21.04.2025 aktualisiert um 07:22:26 Uhr
Goto Top
Wie macht ihr das?
Welche App (mit Kategorien), wie sichert ihr das?

Ich nutze Bitwarden als Client und fürs Backend Vaultwarden selbst gehostet. Für die TOTPs habe ich dann in Vaultwarden einen eigenen Account angelegt um sie als zusätzliche Absicherung separat von den Passwörtern zu halten. Bitwarden hat ja auch Ordner, also Strukturierung wäre dort kein Problem, obwohl ich das eigentlich kaum mehr brauche da die TOTPs beim Autofill bspw. automatisch in die Zwischenablage kopiert werden, so dass ich sie nur noch ins Feld einfügen muss.
Alternativ gibt's von Bitwarden auch eine separate Authenticator App, die kennt aber keine Ordner, ist dafür aber Google-Free.
Biometrie-Sicherung haben aber alle Bitwarden Apps.
Uwe-Kernchen
Uwe-Kernchen 21.04.2025 um 10:42:23 Uhr
Goto Top
Wir stellen zur Zeit die VPN-Zugänge der Kunden auf 2FA um, da wächst die Anzahl.
Die 20 habe ich überschritten.

Wenn du mit Autofill arbeitest, hast du Anwendung und 2FA auf dem selben Gerät?
Das ist dann streng genommen kein zweiter Faktor mehr.

Mir geht es um 2FA-App unter Android für Anwendungen am PC.
BiberMan
BiberMan 21.04.2025 aktualisiert um 11:45:10 Uhr
Goto Top
Zitat von @Uwe-Kernchen:
Wenn du mit Autofill arbeitest, hast du Anwendung und 2FA auf dem selben Gerät?
Das ist dann streng genommen kein zweiter Faktor mehr.
Doch, Freischaltung nur mittels NFC-Hardware-Token
Mir geht es um 2FA-App unter Android für Anwendungen am PC.
Kein Problem ist damit natürlich auch möglich.
DivideByZero
DivideByZero 21.04.2025 um 12:11:00 Uhr
Goto Top
Moin,

funktioniert unauffällig, datenschutzmäßig sicher ein Unding.
so ist es.... vor allem bei Kundenzugängen

Aber jetzt kann Stratum keine automatischen (verschlüsselten) Backups in meine Cloud-Speicher??
Natürlich nicht, wird ja auch ausführlich erklärt, warum, das ist ein Feature. So benötigt das Programm (abseits fehlender Entwicklerkapazitäten) keine Internet-Berechtigung und greift damit verlässlich nicht im Hintergrund auf irgendwelche Hersteller-, Werbe-Server oä zu.

Manuell geht das, aber das ist für mich keine Lösung.
Es geht doch automatisch (?!). Wenn es im Dateisystem landet, spricht ja nichts dagegen, ab da mit einem Synctool Deiner Wahl zu arbeiten.

Wie macht ihr das?
Backup nach Einrichten eines neuen Zugangs. Das ist ja kein daily task, da benötige ich keine Automatismen.

Gruß

DivideByZero
Uwe-Kernchen
Lösung Uwe-Kernchen 21.04.2025 um 12:24:58 Uhr
Goto Top
Backup nach Einrichten eines neuen Zugangs. Das ist ja kein daily task
OK, dann macht auch der Button "An Backup erinnern" Sinn.
Danke.

Und die Entschlüsselung per Biometrie habe ich inzwischen auch gefunden.

Gruß Uwe
bitnarrator
bitnarrator 22.04.2025 um 15:42:56 Uhr
Goto Top
Ich hab alles im KeePass.... Sicherlich Sicherheitstechnisch nicht das gelbe vom Ei, dafür ist die DB aber gut gesichert und Backups sind Einfacher....