Alternativ zum Browser-Plugin
2-Faktor-Authentifizierung: Authy erreicht den Mac-Desktop
Die Macher der iOS-Anwendung Authy zur 2-Faktor-Authentifizierung bei Diensten wie Instagram, Twitter und Gmail bieten nun auch einen Desktop-Download für macOS an. Nach Angaben der Entwickler, die auf Twitter über die Verfügbarkeit der Authy Desktop-App hingewiesen haben, handelt es sich bei der aktuellen Version zwar noch um eine Beta, die relevanten Funktionen sind jedoch vollständig implementiert.
Nachdem ihr euch mit euerer Handy-Nummer eingeloggt habt, listet Authy eure bereits bekannten Accounts und versorgt euch anschließend mit den Einmalschlüsseln zu 2-Faktor-Authentifizierung.
Die neue Desktop-App wird als Alternative zur bereits verfügbaren Chrome-Erweiterung angeboten und steht sowohl für macOS als auch für Windows zum Download bereit. Beide Downloads lassen sich bei Bedarf synchron nutzen.
So today we are proud to release into public beta the new Authy Desktop. A standalone desktop 2FA app for both macOS and Windows (Linux coming soon) and it doesn’t depend on any specific browser. We also took the opportunity to design a new UI that allows you to view your 2FA accounts either in a grid or list view, as well as a new search bar to quickly find accounts.
Würde ich nicht nutzen. Vorteil des iPhones ist doch das geschlossene System. Am PC (und auch Mac) gibt es diese Sicherheit nicht, zudem hängt dann alles wieder alleine von einem Gerät ab.
Du würdest generell keine 2-Faktor-Authentifizierung-App nutzen?
Ich nutze Authy am iPhone und habe über zehn Accounts hinterlegt – finde die Idee klasse, empfehle also definitiv solche Apps!
Problem ist jetzt nur: Hat man den Mac „geknackt“, hat man den kompletten Zugang. Nutzt man nur die App, müsste man schon zwei unabhängige Systeme knacken, viel schwerer möglich.
Lustig wird es, wenn ich mir die Sparkassen-App bei Android anschaue: Da gibts ne Banking-App und eine „TAN-App“. Starte ich mit der einen eine Überweisung, werde ich automatisch auf die andere umgeleitet. Hohe Sicherheit, weil ich zwei verschiedene Apps nutze? Wenn das Android-Smartphone mal komplett übernommen ist, hilft das doch überhaupt nichts mehr…?
Also, Fazit: Zwei /unabhängige/ Geräte (eines am besten noch das iPhone): Alles richtig gemacht.
Ahhh und ein iPhone kann wohl nicht geknackt werden? ♂️
Der Mac ist in gewisser Weise ja auch ein geschlossenes System. Wenn du 2-Faktor für Amazon benutzt, ist es ja egal, ob du den Code nun auf dem iPhone oder dem Mac hast. Du kannst auf beiden Geräten Amazon nutzen (und hast damit nur ein Gerät).
Der Unterschied ist die Technik im System:
Am iPhone kann eine Virenversuchte App nicht auf den Speicher von Authy zugreifen, unter macOS wäre dies theoretisch möglich.
Hier braucht es noch viel Aufklärungsbedarf, aber ich bin heute zu müde dafür.
Kurzversion: 2FA ist prinzipiell gut, weil das Kapern eines Dienstes damit enorm erschwert wird.
leute – macht das sinn?
kanns echt nicht sagen – derzeit habe ich nur passwords bei diesen accounts
Ja klar. Wo soll das noch enden? 2-Faktor-Paranoid-Authentifizierungen. Natürlich gibt es immer mehr Angriffe auf Systeme. Aber man kann sich auch das Technikleben schwer und umständlich machen. Wenn das so weiter geht, können wir doch gleich alle Smartphones wegwerfen und wieder normal telefonieren und einkaufen gehen. Ich finde diese paranoide Entwicklung nicht gut!
„normal telefonieren“ konnte aber schon immer einfach abgehört und „angegriffen“ werden. ;)
2FA ist für jeden Sinnvoll, der möglichst Ärger durch ein geklautes Passwort vermeiden will und dem seine Daten wichtig sind. Aber passw0rd ist natürlich einfacher und bequemer.
Ich habe beim passw0rd zusätzlich noch die beiden ss durch 55 ersetzt und beginne mit einem grossen P.
Pa55w0rd finde ich schon viel sicherer, als deine einfache Version.
;)
Ich nutze die OTP Funktion von 1Password für die 2-Faktor-Authentifizierung.
Da die Einstellungen bei den Services/Diensten zur Aktivierung Authentifizierung öfter mal in den Tiefen Versteckt sind, wäre eine Übersicht hilfreich, wer überhaupt OTP unterstützt. Hat hierzu jemand einen Tipp, wo man so eine Auflistung findet?
VG
Auch das ist schlecht: Hat jemand deinen 1Password Tresor, hat er auch Zugriff auf die eigentlich geschützten Accounts.
Man muss die zusätzlichen TANs i.d.R doch sowieso nur 1x bei neuen Geräten eingeben und nicht bei jedem Login. Der Aufwand hält sich also eigentlich eh in Grenzen.
Wie funktioniert denn das bei 1Password? Ich nutze 1PW zwar selbst aber das mit der 2-Faktor-Authentifizierung hab ich bisher noch nicht rausbekommen. Bisher bekomm ich alles per SMS auf das iPhone.
ich kann 2STP empfehlen. Für ios und osx kostenlos im store. sync über icloud.
Wieso braucht Authy für’s iPhone eigentlich beim ersten einrichten eigentlich die Handynummer