ente Authenticator
Funktionen: Ende-zu-Ende-verschlüsselte Cloud-Backups und Synchronisierung über mehrere Geräte. Offline-Modus sowie Import und Export von Tokens. Es ist die einzige quelloffene Lösung, die verfügbar ist für…
Private Alternativen zu Google Authenticator, Microsoft Authenticator, Authy, geprüft nach unseren öffentlichen Kriterien.
Nach Bedrohungsstufe gruppiert
Funktionen: Ende-zu-Ende-verschlüsselte Cloud-Backups und Synchronisierung über mehrere Geräte. Offline-Modus sowie Import und Export von Tokens. Es ist die einzige quelloffene Lösung, die verfügbar ist für…
Aegis Authenticator: Verschlüsselung, Organisation und Backups für Android
Funktionen: Geräte-Synchronisierung, modernes Interface und Backups. Die Hauptvorteile sind die Browser-Erweiterungen, die eine Authentifizierung mit einem Tippen ermöglichen und das Wechseln…
Vorerst nicht gelistet, weil Raivo verkauft wurde und der neue Eigentümer die in der GitHub-Diskussion genannten Bedenken nicht ausräumen konnte. Die Warnung wird entfernt, sobald die Lage…
Eine TOTP-Authenticator-App, die Einmalpasswort-Geheimnisse auf einem YubiKey-Hardware-Schlüssel speichert statt auf dem Gerät, verfügbar für Windows, Mac, Linux und Android.
Keine Treffer für diese Filter.
| Tool | Backup | Cost |
|---|---|---|
| E2EE cloud | Free |
| Local export | Free |
| On hardware key | · |
| Encrypted cloud | Free |
| | None | Free |
| E2EE cloud | Free |
Zwei-Faktor-Authentifizierung fügt eine zweite Schutzebene über deinem Passwort hinzu. Selbst wenn jemand deine Anmeldung stiehlt, braucht er noch den rotierenden Code aus deiner Authenticator-App, um hineinzukommen. Die quelloffenen Apps unten behalten diese Codes auf deinen eigenen Geräten, mit verschlüsselten Sicherungen und einem klaren Exportweg, sodass ein geleaktes Passwort nicht genügt, um ein Konto zu übernehmen, und du nie an eine Plattform gebunden bist.
Die in die großen Plattformen eingebauten Authenticator binden dich an ein Konto statt an einen offenen Standard. Google Authenticator wurde lange ganz ohne Sicherung ausgeliefert, ein verlorenes Handy bedeutete also, jede Seite von Hand neu anzumelden, und seine neuere Cloud-Synchronisierung leitet deine Codes durch dasselbe Konto, das den Rest deines Lebens bereits verfolgt. Authy sperrt deine Token in eine proprietäre Cloud ohne sauberen Export, was die Falle ist, die du meiden solltest. Die Lösung ist keine versteckte Einstellung. Sie ist eine App, die um den portablen TOTP-Standard herum gebaut ist, wo deine Codes dir gehören und mit dir reisen.
Jede App hier wird an unseren öffentlichen Aufnahmekriterien gemessen. Wir verlangen Open Source, damit der Code, der deine Codes erzeugt, unabhängig geprüft werden kann, eine verschlüsselte Sicherung oder einen echten Exportweg, damit ein verlorenes Gerät nie verlorene Konten bedeutet, und Offline-Betrieb, damit die App nie nach Hause telefonieren muss, um zu arbeiten. Wir gewichten, wie leicht jede den Alltag macht, denn ein zweiter Faktor, den Leute aufgeben, schützt nichts. Wir listen nur einen Authenticator, dem wir gern unsere eigenen Anmeldungen anvertrauen würden, und wir sagen klar, wo jeder einen Kompromiss eingeht.
Vier Dinge zählen. Erstens Open Source, damit die Sicherheit überprüfbar statt ein Versprechen ist. Zweitens eine verschlüsselte Sicherung oder ein Token-Export, damit der Verlust deines Handys behebbar statt katastrophal ist. Drittens die Plattformen, die du tatsächlich nutzt, denn eine App, die auf deinem Handy läuft, aber nicht auf deinem Laptop, zwingt dich, bei jeder Anmeldung zum Handy zu greifen. Viertens Offline-Code-Erzeugung, damit die App ohne Netz funktioniert und keinen Vorwand hat, mit einem Server zu sprechen. Aegis Authenticator unter Android und Ente Authenticator über alle Plattformen sind gute Beispiele für alle vier an einem Ort.
Ja, und die Lücke ist größer, als sie aussieht. Ein getexteter Code ist ein Geheimnis im Transit, und alles im Transit kann abgefangen, auf eine gefälschte Seite gephisht oder über einen SIM-Swap, der deine Nummer einem Angreifer übergibt, schlicht gestohlen werden. Ein auf deinem Gerät erzeugter Code verlässt es nie, bis du ihn eintippst, es gibt also nichts abzufangen. Die eine Schwäche, die Apps mit Codes teilen, ist der Trick mit der gefälschten Anmeldeseite, bei dem du dazu verleitet wirst, einen echten Code auf einer Hochstapler-Seite einzutippen. Wenn das deine Sorge ist, schließt ein Hardware-Sicherheitsschlüssel sie, denn der Schlüssel prüft die Webadresse, bevor er antwortet.
Öffne die neue App, besuche dann die Sicherheitseinstellungen deiner wichtigsten Konten, E-Mail zuerst, und wähle, einen Authenticator hinzuzufügen. Jede Seite zeigt bei der Einrichtung einen QR-Code. Scanne ihn, bestätige den ersten erzeugten Code, und dieses Konto ist geschützt. Arbeite deine Anmeldungen über eine Woche ab statt alle auf einmal, und schalte die verschlüsselte Sicherung ein, bevor du weit kommst, damit der Umzug umkehrbar ist. Wenn du speziell die Plattform-Authenticator verlässt, ersetzt derselbe Schritt Google Authenticator eine Seite nach der anderen, und deinen Authenticator mit einem starken, einzigartigen Passwort auf jedem Konto zu kombinieren ist, was den zweiten Faktor zählen lässt.