Open-Source-Lösung von Tijme Gommers
Raivo OTP Receiver empfängt iOS-Einmalpasswörter auf dem Mac
Mit Raivo OTP bietet der Entwickler Tijme Gommers jetzt einen Mac-Begleiter für seinen bereits seit zwei Jahren für iOS erhältlichen Generator für Einmalpasswörter an.
Bei Raivo OTP für iOS handelt es sich um eine schlanke und kostenlose App für das Erstellen von Einmalkennwörtern, wie sie für die Anmeldung im Zwei-Faktor-Verfahren benötigt werden. Die jeweils in Anbindung mit der zugrundeliegenden Webseite nötige Implementierung kann wahlweise per QR-Code-Scan oder manuell erfolgen.
Raivo OTP für Mac ist lediglich um eine Art Empfänger, mit dessen Hilfe man die mit der iOS-Version generierten Einmalkennwörter er iCloud-Sync in die Mac-Zwischenablage schiebt. Diese Lösung bietet sich für Benutzer an, die auf dem Mac keine Passwortverwaltung benutzen, bei der eine OTP-Funktion integriert ist, oder die das Zusatzpasswort aus Sicherheitsgründen auf einem anderen Gerät erstellen wollen.
Bei den Raivo-Apps von Gommers handelt es sich um Open-Source-Projekte, zu denen ihr weitere Infos über GitHub abrufen könnt.
Da die Zwischenablage zwischen Mac und iOS Gerät doch ohnehin synchronisiert ist, tut es auch ein beliebiger OTP authenticator. Einmal tippen und der Code ist in der Zwischenablage.
Kann bitte jemand erklären, wie das mit den Einmalkennwörtern funktioniert? Ich bin noch nie in die Situation gekommen, wo das erforderlich war. Wieso sollte man ein Paßwort nur einmal verwenden? Welchen Sinn hat das? Vielen Dank!
Nun, es ist eine sog. 2-Faktor-Authentifizierung, also ein zusätzliches Sicherheitsmerkmal.
Ich gebe dir meinen Benutzernamen und Passwort für PayPal – aber du kommst trotzdem nicht rein, weil dir das Einmalpasswort fehlt.
Und jetzt sag nicht, ich soll dir auch noch mein iPhone geben. *lach*
Da geht es um Zwei-Faktor-Authentifizierung. Vergleich: Durchführung einer Überweisung in Onlinebanking und Authorisierung per pushTAN.
Ja, und selbst, wenn jemand das Passwort und Benutzername besitzt, kann bei einem so geschützten Account nicht eingeloggt werden, weil das Einmalpasswort fehlt.
Ausgenommen, das Gerät, auf dem die App läuft, ist auch im Besitz der Unberechtigten. Deshalb sollte man Passwortmanager und OTP-Apps nie auf dem gleichen Gerät haben.
@mike Deine letzte Aussage stimmt so grundsätzlich nicht. Natürlich ist es sicherer, das auf mehrere Devices aufzuteilen, die man nie gleichzeitig verlieren könnte. Das ist aber offensichtlich impraktikabel, da man so ja schlecht an den Code kommt, wenn die Geräte nie am gleichen Ort sind. Man kann also selbstverständlich alles an einem Device machen, sofern man darauf achtet, dass es nicht (entsperrt) abhanden kommt.
Ja, du hast Recht, entsperren müssen sie es dazu können.
Und das Haupt-PW vom PW-Manager braucht es auch. Oder den Finger (autsch) oder das Gesicht :)
Aber wo tippt man dieses Einmalkennwort dann ein? Ich habe einige Logins mit 2-Faktor-Authorisierung bei Banken und auch bei PayPal aber die wollten noch nie ein Einmalkennwort von mir.
Dann musst du das erst in den Einstellungen konfigurieren.
@pukeko: Banken oder auch paypal haben ihre eigenen apps dafür, die ausschließlich das 1x-Pw prüfen. Aber z.B. ganz normale Websites wie LinkedIn, Dropbox, google, xing, facebook usw. fragen über 2FA Einmalkennwörter ab, die z.B. mit dem Google oder Microsoft Authenticator generiert werden. Immer dann, wenn du dich am Mac oder PC auf einer solchen Website erstmalig oder nach längerer Zeit mal wieder oder generell mit einem neuen Browser anmeldest, kommt die Abfrage, du startest den Authenticator und liest das meist sechsstellige 1x-Pw ab.
Zukünftig geht es noch einfacher.
Mit iOS 15 und neueren Betriebssystemen
werden auch Einmalpasswörter im iCloud
Schlüsselbund synchronisiert.
Man muss die Dinge dann einfach nur mit
einem Tapp automatisch einfügen.
Lästiges Copy&Paste entfällt zukünftig.