Quelloffene Alternative zu bestehenden 2FA-Anwendungen
Proton Authenticator: Neue Zwei-Faktor-App kostenfrei für alle
Mit dem Proton Authenticator offeriert der Schweizer Cloud-Dienstleister Proton, der bereits als Anbieter von E-Mail-, Speicher-, Passwort- und VPN-Diensten breit aufgestellt ist, nun auch eine eigene Anwendung zur Zwei-Faktor-Authentifizierung (2FA).
Die App steht ab sofort kostenlos für iOS, Android, macOS, Windows und Linux zur Verfügung und lässt sich unabhängig von einem Proton-Konto nutzen.
Synchronisation per iCloud
Interessierte Nutzer können damit bestehende 2FA-Schlüssel importieren und lokal oder geräteübergreifend verwenden. Im Unterschied zu vielen anderen Authenticator-Apps setzt Proton auf ein quelloffenes System, das keine Werbung einbindet und auf Tracker verzichtet.
Sämtliche Synchronisierungen erfolgen optional und sind durchgängig verschlüsselt. So können 2FA-Codes bei Bedarf auf mehreren Geräten bereitgestellt werden, ohne dass ein Zugriff von außen möglich ist. Auch automatische Backups lassen sich aktivieren, wobei die gespeicherten Daten mit einem PIN oder per biometrischer Sicherung geschützt werden können.
Separate App soll Sicherheit erhöhen
Obwohl Proton mit „Proton Pass“ bereits einen Passwort-Manager mit integrierter 2FA-Funktion anbietet, wurde der Authenticator bewusst als eigenständige Anwendung entwickelt. Die Trennung beider Dienste soll potenzielle Angriffsflächen minimieren. So eignet sich der Proton Authenticator vor allem für Personen, die mehrere Konten verwalten oder besonderen Wert auf ein separates Sicherheitskonzept legen.
Im Vergleich zu anderen Angeboten wie Google Authenticator oder Microsoft Authenticator hebt sich die Proton-Lösung durch Exportfunktionen, Plattformvielfalt und Ende-zu-Ende-Verschlüsselung ab. Auch der Verzicht auf Anbieterbindung trägt zur Unabhängigkeit bei.
Nutzer können selbst entscheiden, ob sie ihre Codes nur lokal verwalten oder über Dienste wie iCloud oder das eigene Proton-Konto synchronisieren möchten.
Ich nutze 2FAS und bin äußerst zufrieden damit.
Dito, für mich die optimale App.
+1
+1
Jupp, nach langem Suchen blieb für mich nur: 2FAS = TOP
Sehr schön, jetzt mal sehen, wie man die Daten aus den anderen Authenticators importieren kann.
Habe es gerade mit Google Authenticator probiert, Proton bringt aber immer einen Fehler das der QR Code den Google beim exportieren erzeugt fehlerhaft sei – App wider gelöscht – bleibe ich halt bei Google
Bei mir hat der Export Google-Auth => Proton-Auth funktioniert
Import wird in der App angeboten – ziemlich am Anfang der Tour.
Na toll, der Microsoft Authenticator bietet keine Exportmöglichkeit an.
Falls Du auf dem Microsoft-Auth nicht sooo viele 2FA-Codes gespeichert haben solltest: Deaktiviere die 2FA in den entsprechenden Anwendungen/Programmen und richte danach unter Nutzung des Proton-Auth eine neue 2FA ein … ist zwar eine etwas umständliche Fleißarbeit, aber danach funzt es … ;-)
Doch, tut er… nur nicht genau da wo Proton schreibt. Etwas drüber bei den Einstellung war „Importieren“ und darunter „Exportieren“. Dann macht er einen QR-Code. Von dem habe ich einen Scrennshot gemacht und bei Proton dann benutzt. Man muss ja nicht scannen, bei der Auswahl gibt es ja auch „Foto“ und schon hat er alle übertragen.
die Funktion zum Synchronisieren mit Proton Drive finde ich nicht nur iCloud wird mir angezeigt.
aich finde die App OTP Auth super, ebenfalls iCloud, jedoch kann ich da das Verschlüsslungs Passwort selber definieren auch hat sie synchronisierung Export Möglichkeiten
ja, OTP Auth ist auch meine Empfehlung für meine Apple Geräte. Schaut Euch das unbedingt an
… und es gibt auch ne Desktop-App
Von einer Synchronisation mit Proton Drive steht im Text auch nichts. Deine im Proton Authenticator eingerichteten Codes werden aber über alle Deine Geräte synchronisiert, auf denen Du mit Deinem Proton-Account angemeldet bist, wenn Du in den Einstellungen der App oben bei „Sicherheit“ den zweiten Punkt („Synchronisierung zwischen Geräten“) aktivierst. Das gefällt mir sehr gut!
Ich muss mich outen, ich habe das Konzept dieser Authenticator 2FA bislang irgendwie nicht richtig begriffen. Hat jemand ne gute Website zwecks Erklärung? „Normale“ 2FA über ein zweites Gerät oder einen Code zB per SMS sind mir klar…
Die Zwei-Faktor-Authentifizierung ist ein zusätzlicher Schutz für Online-Konten, bei dem man neben dem Passwort noch einen zweiten Nachweis erbringen muss, z.B. einen Code, der per App oder SMS kommt. So wird verhindert, dass jemand nur mit dem Passwort Zugriff bekommt, weil er auch den zweiten Faktor braucht, meist etwas, das nur der Nutzer besitzt, wie das Smartphone
Dein Ernst?
.. und immer ein Horst zur Stelle … , nicht immer heißt er Hammel, aber in jedem Fall kommt er arrogant daher
Die Allwissenden haben aber auch ein schweres Los im Leben, das muss man schon sagen.
Nur Sokrates konnte da ausbrechen, als er die Erkenntnis bekam: „Scio nescio“, und damit mehr wußte, als jeder Allwissende.
Bei der Einrichtung eines 2FA bei einer Anwendung oder Dienst, wird ein shared secret verwendet und beim Dienst als auch in deiner 2FA app gespeichert. Wenn Du Dich jetzt mit deinem Passwort bei dem Dienst einloggst, wird auf der Dienstseite mithilfe dieser shared secrets ein zeitbasierter einmal Code erzeugt, basierend auf der NTP Zeit. Der Code ist 30 Sekunden gültig und die Seite wartet darauf, das Du genau diesen Code eingibst.
In deiner App ist dieses shared secret auch gespeichert und errechnet anhand der Zeit ebenfalls den Code. Das passiert lokal auf deinem iPhone und geht auch ohne Datenverbindung.
Wenn Du den Code eingibst, stimmt der dann mit dem überein, was die berechnet haben und gewähren Zutritt.
Die Sicherheit liegt hier also
1. nur 30 Sekunden gültig
2. keine Kompromittierung durch gefakte Absender (SMS oder Mail) möglich, da es ansatzlos erzeugt wird.
Danke dir!
Danke für die Erklärung:-)
Sehr schön. Auf der Windows Plattform im Idealfall noch ohne Installation als portable App wäre grandios.
Nachdem Authy geschlossen wurde, bin ich vollständig auf 1Password umgestiegen, fand aber die separate Lösung besser. Jetzt bin ich aber zu faul, um alle 2FA-Anwendungen erneut zu migrieren.
Was hat dich denn an 1Password gestört? Überlege gerade, alles nach 1P zu migrieren.
Ich bin auch mit allen Passwörtern bei 1Password, aber die 2 Faktor Authentifizierung habe ich separat. Ich denke, das ist schon sinnvoll, falls mit 1Password doch mal etwas passiert.
Kann ja auch was mit der 2FA etwas passieren
Prinzipiell ist es nie verkehrt, den zweiten Faktor auch vom sonstigen Login zu trennen. Falls jemand an die 1Pw Datenbank kommt, hat derjenige auch wieder alles im Zugriff. Mit der 2FA über eine andere App, wäre der Schaden geringer.
Wie wahrscheinlich das ist, darf jeder selbst beurteilen. Ich sehe das Risiko durchaus überschaubar und habe auch alles in 1Pw gespeichert. Die sicherste Lösung ist das allerdings nicht.
Authy geschlossen?
Ich verwende das immer noch und funktioniert z. B. mit Amazon.
Die Desktop-App für Windows von 1Password ist nicht mehr verfügbar. Obwohl 1Password eigentlich perfekt ist, war ich zufrieden mit der separaten 2FA-App auf iOS und PC (Authy).
Mich würde mal interessieren, wo sich die App von OTP unterscheidet. Ist doch das gleiche Prinzip oder übersehe ich da was?
Gerade habe ich mit unserer IT im Betrieb darüber gesprochen. Wir nutzen den Authenticator von Google, weil andere Authenticatoren häufig nicht problemlos funktionieren, z.B. bei Citrix. Die generieren den Code nicht genau und dann klappt die Anmeldung nicht.
Mich hätte ein Wechsel schon interessiert, aber so lasse ich mich lieber nicht auf Experimente ein.
What? Also das Prinzip ist immer dasselbe nur müssen alle Beteiligten dasselbe Verfahren verwenden. Meistens inzwischen Time-based One-Time Password (TOTP). Wenn also verwendet TOTP wird, die Uhren aller Beteiligten stimmen, ist es völlig egal, welche standardkonforme TOTP-App verwendet wird.
Mach doch einfach einen Test mit einem anderen device. Ein, zwei Accounts ob es klappt
Bin sehr zufrieden mit https://apps.apple.com/de/app/2fa-authenticator-2fas/id1217793794
Super App!
Danke für den Tip
Auch Klasse!
2FAS ist ein kleiner, seriöser Anbieter mit Fokus auf Privatsphäre, Sicherheit und Plattformneutralität.
Er wird in der Szene oft als sichere Empfehlung für Leute genannt, die Google & Co. bewusst meiden.
Kurzer Tip für wechseln von 2FA!
Wenn du diesen Schlüssel manuell sicherst (z.B. notierst oder offline speicherst), kannst du später jeden TOTP-Generator damit füttern – egal, ob du die App wechselst, das Gerät verlierst oder neu aufsetzt.
Nachtrag!
Wer nur scannt und vergisst zu sichern, verliert im Fall der Fälle alles.
Sicherung = Freiheit.
Was ist mit „Plattformvielfalt“ und „Verzicht auf Anbieterbindung“ gemeint?
Und abgesehen davon, dass es quelloffen ist: Hat es Vorteile gegenüber der eingebauten Funktion in Apples Password App? Ich hab nämlich gerade erst alles dahin ungezogen.
Manche Zwei-Faktor-Apps gehören etwa zu einem Passwort-Manager, die du dann nur benutzen kannst, wenn du auch den Passwortmanager benutzt (und für diesen bezahlst) bzw. die nur unter Windows oder ähnliches verfügbar sind. Genau das ist hier nicht der Fall.
Proton steht für Privatsphäre, Unabhängigkeit und Verschlüsselung.
Der neue Proton Authenticator ist ein TOTP-Generator – wie Google Authenticator – aber:
Open Source
Ende-zu-Ende verschlüsselt
Keine Anbieterbindung – du bist nicht an Apple, Google oder Microsoft gebunden
Plattformunabhängig – funktioniert auf Android, iOS und ohne Cloud-Zwang
Und: Backups liegen bei dir – nicht beim Anbieter. Schau den Eintrag vorher an wichtig!!!!!!!!
Im Gegensatz zu Apple Passwords bist du nicht vom Ökosystem eingeschlossen. Gleiche bei Android.
Das bedeutet: mehr Kontrolle, vor allem wenn du z.B. auf Android wechselst oder mehrere Systeme nutzt.
Ich denke deine Sicherheit ist dir wichtig!!! Dann zusätzlich installieren Marcel
Ich habe mir Proton gerade mal angeschaut und ein bisschen getestet.
Den MS Account konnte ich nicht per QR Code erzeugen, egal. Hat auch manuell funktioniert.
Ich vermisse jedoch die „Push“ Nachfrage des MS Authenticators.
Geht das eventuell garnicht oder habe ich nur nicht die richtigen Schritte durchgeführt.
Microsoft zeigt bei bestimmten Setups (z.B. bei Outlook/Office 365-Konten) keinen QR-Code an, sondern nur einen manuellen Code (Secret Key). Proton Authenticator unterstützt beides. Push-Login ist ein spezielles Microsoft-Feature. Proton setzt auf Sicherheit & Unabhängigkeit, daher kein Push, kein Cloud-Zugriff, keine App-Überwachung. Kurz gesagt
Du vermisst komfortable Push-Benachrichtigungen, aber das ist kein Standard bei TOTP und auch nicht Ziel von Proton Authenticator.
Proton will keine Kontrolle vom Anbieter, sondern dir die Kontrolle geben
Das ist TOTP nach Standard, von daher gibt es da natürlich keinerlei Push oder so.
Unabhängig von Apple/Google
• Datenschutzfreundlich ohne Tracking
• Plattformoffen – sogar für Linux
• Offline und Open Source – volle Kontrolle für dich
• Entwickelt von einem Vertrauensanbieter (ProtonMail, ProtonVPN)