Authentifizierungsapp
Was ist die Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Methode zur Identitätsüberprüfung. Die Benutzer müssen zwei Nachweise erbringen, z. B. ein Passwort und einen einmaligen Passcode, um sich „auszuweisen“ und auf ein Online-Konto oder andere sensible Ressourcen zugreifen zu dürfen.
Die meisten Internetnutzer sind wahrscheinlich mit 2FA-Systemen vertraut, die SMS verwenden. Hierbei sendet eine App bei der Anmeldung einen numerischen Code an das Mobiltelefon des Benutzers. Der Benutzer muss dann neben seinem Passwort auch diesen Code eingeben, um fortzufahren. Es reicht nicht aus, nur das eine oder das andere einzugeben.
2FA ist die häufigste Form der Multi-Faktor-Authentifizierung (MFA), also einer Authentifizierung, bei der Benutzer mindestens zwei Identitätsnachweise erbringen müssen.
2FA ist weit verbreitet, weil es die Kontosicherheit erhöht. Benutzerpasswörter können leicht erraten oder gefälscht werden. 2FA bedeutet eine weitere Sicherheitsstufe, weil ein zweiter Identifizierungsfaktor angefordert wird. Hacker müssen nicht nur zwei Sätze von Zugangsdaten entwenden, um in ein System einzudringen: Der zweite Faktor ist oft schwer auszuspähen, wie ein Fingerabdruck oder ein zeitlich begrenzter Passcode.
Quelle: https://www.ibm.com/de-de/topics/2fa
Wie funktioniert 2FA?
https://www.ibm.com/de-de/topics/2fa#Wie+funktioniert+2FA%3F%C2%A0%C2%A0%C2%A0%C2%A0
2FA Anwendungen / Apps
Ente Auth - 2FA Authenticator
Ente is a service that provides a fully open source, end-to-end encrypted platform for you to store your data in the cloud without needing to trust the service provider. On top of this platform, we have built two apps so far: Ente Photos (an alternative to Apple and Google Photos) and Ente Auth (a 2FA alternative to the deprecated Authy).
This monorepo contains all our source code - the client apps (iOS / Android / F-Droid / Web / Linux / macOS / Windows) for both the products (and more planned future ones!), and the server that powers them.
Our source code and cryptography have been externally audited by Cure53 (a German cybersecurity firm, arguably the world's best), Symbolic Software (French cryptography experts) and Fallible (an Indian penetration testing firm).
Ente ist ein Dienst, der eine vollständig quelloffene, durchgängig verschlüsselte Plattform bietet, auf der Sie Ihre Daten in der Cloud speichern können, ohne dem Dienstanbieter vertrauen zu müssen. Auf der Grundlage dieser Plattform haben wir bisher zwei Apps entwickelt: Ente Photos (eine Alternative zu Apple und Google Photos) und Ente Auth (eine 2FA-Alternative zu dem veralteten Authy).
Diese Monorepo enthält unseren gesamten Quellcode - die Client-Apps (iOS / Android / F-Droid / Web / Linux / macOS / Windows) für beide Produkte (und weitere geplante!), und den Server, der sie betreibt.
Unser Quellcode und unsere Kryptographie wurden extern von Cure53 (einer deutschen Cybersicherheitsfirma, wohl die beste der Welt), Symbolic Software (französische Kryptographieexperten) und Fallible (eine indische Penetrationstestfirma) geprüft.
Automatisch übersetzt
GitHub Link: https://github.com/ente-io/ente
Vorteile:
- Open Source
- Externe Audits
- Import/Export Funktionen
- Manuell
- Automatische Synchronisation der angelegten Konten (verschlüsselt
aufalsdieDatencontainerHinterlegtebeiCloud:Ente)
Google,Apple) - Multiplatformfähig
- iOS / Apple
- Android / Google
- Windows Desktop
- Web (https://web.ente.io/)
FreeOTP
Webseite: https://freeotp.github.io/
Vorteile:
- Open Source
- Komplett ohne Account nutzbar
- Daten liegen verschlüsselt auf dem Handy
Nachteile:
- Keine Datensicherung möglich (Datenverlust möglich!)
Was passiert nach einem Verlust des Handys?
Ein Login auf https://bw.schule nicht mehr möglich. Ein 2FA Code muss durch einen zuständigen Administrator neu erstellt werden. Der alte Code ist nicht mehr verwendbar.
Weitere im System hinterlegte Konten sind ebenso davon betroffen und müssen entsprechend wiederhergestellt werden. (z.B. web.de / gmx.de)
Installation Ente Auth - 2FA Authenticator
