iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 401 Artikel

V2 mit iCloud-Synchronisation

SecKey: Einmal-Passwörter. Schön anzusehen.

Artikel auf Mastodon teilen.
52 Kommentare 52

Um auf Online-Konten zuzugreifen, die wir mit einem 2-Faktor-Schutz gesichert haben, nutzen wir seit je her die iOS-Anwendung Authy. Einmal eingerichtet, lässt sich Authy nämlich als simples Oldschool-Widget auf dem iPhone nutzen, das die benötigten Zahlen-Codes direkt in der Sperrbildschirm-Ansicht anzeigt.

SecKey

Im Januar 2019 sind wir dann über die schlichte iOS-Anwendung SecKey gestolpert, die schon damals, trotz fehlendem Widget, einen ganz attraktiven Eindruck auf uns machte.

Spendenfinanziert für iPhone und Mac

Auf die Kernfunktionen einer 2-Faktor-Applikation reduziert, bot sich SecKey als Download für iPhone, iPhone und Mac an und sichert seine Inhalte in Apples iCloud-Schlüsselbund. Dieser sorgt sich entsprechend auch um den iCloud-Abgleich der hinterlegten 2-Faktor-Accounts.

Jetzt steht SecKey in der vollständig überarbeiteten Ausgabe 2.0 zum kostenlosen Download im App Store bereit und setzt weiterhin auf optionale In-App-Spenden, mit deren Hilfe sich die Arbeit des verantwortlichen Entwicklers Peter Cammeraet unterstützen lässt.

Seckey Mac

SecKey 2.0 wurde vollständig neu, auf Basis von SwiftUI implementiert. Dies soll nach Angaben des Entwickler die langfristige Pflege der Universal-App vereinfachen, hebt aber auch die minimalen System-Voraussetzungen zur Installation an. So besteht SecKey 2.0 jetzt auf iOS beziehungsweise iPadOS 14 und verlangt auf dem Mac nach macOS 11.

Neu im Zwei-Faktor-Land?

Wer noch keine Erfahrungen mit Zwei-Faktor-Konten sammeln konnte, sollte sich nicht abschrecken lassen. Die Option, die von vielen große Online-Diensten angeboten wird, macht Konten bei Dropbox, Google und Co. einen ganzen Zacken sicherer. Einmal aktiviert, werden die Accounts über QR-Codes in Anwendungen wie SecKey eingepflegt, die dann ihrerseits alle 30 Sekunden ein neues sechsstellige Einmalpasswort generieren.

Beim nächsten Login in eurem Google-Account müssen dann neben Nutzer-Name und Passwort auch der sechsstellige PIN eingegeben werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
01. Feb 2021 um 07:04 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    52 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich bin vor langer Zeit von Authy auf Step Two umgestiegen.

    • Ich benutze einen anderen Passwortmanager, aber mir stellt sich auch die Frage: Wofür diese OTP-Apps? Was ist daran besser? Ein Passwortmanager generiert diese genauso und beim Ausfüllen des Login-Formulars werden die sogar vollautomatisch eingesetzt.

    • Heho, hier auch seit Jahren so. Ne extra App will ich da nicht mehr für nutzen müssen.

    • Genau weil es ein zweiter Faktor sein soll hab ich nicht alles in einer App.

      • Das ist inkonsequent. Wenn du der Verschlüsselung des Passwortmanagers nicht traust, solltest du am besten für jedes Passwort einen eigenen benutzen.

      • Das ist nicht inkonsequent, sondern absolut logisch. Wenn man für normale Passwörter die gleiche App nutzt, wie für OTPs, dann kann man sich den zweiten Faktor auch gleich komplett sparen. Sobald jemand Zugriff auf deinen Passwort-Manager hat, bietet der zweite Faktor keine zusätzliche Sicherheit mehr. Im Idealfall sollte man für OTPs nie die gleiche App verwenden, wie für die normalen Passwörter. Noch besser ist, wenn man die OTPs sogar auf einem separaten Gerät hat.

      • Du hast den Nutzen der 2FA noch nicht verstanden. Es gibt noch viel mehr Möglichkeiten, dass dein Passwort unsicher wird als ein Leak im Manager. Wenn du das als Grund für das Nutzen einer separaten App nimmst, ist auch deine Annahme, zumindest deine Passwörter wären im Manager sicher, ein Gedankenfehler. Liest man aber öfter bei Leuten, die sich nur oberflächlich damit beschäftigen…

      • @Sirius
        Wer hat Zugriff auf Deinen Passwortmanager? Nur Du. Also dieses Szenario ist äußerst unwahrscheinlich und die Bequemlichkeit gewinnt hier gegenüber dem Risiko. Der Sinn von OTP 2FA ist der Login von Dritten irgendwo übers Internet. Dafür ist der Schutz da.

      • Tja, stellt sich die Frage, wer hier das Prinzip 2FA nicht richtig verstanden hat, gell?
        Wenn du Passwörter und OTPs an der selben Stelle aufbewahrst und diese Stelle wird kompromittiert, dann hast du de facto nur noch EINEN Faktor.
        Liest man aber öfter bei Leuten, die sich nur oberflächlich damit beschäftigen :-)

      • @Sirius
        Dein Kommentar war an @Dirk aber das ist falsch was Du sagst. Das ist trotzdem 2FA. Es geht dadrum wie es bei dem Login Vorgang ankommt. Der zeitversetzt. OTPs werden gar nicht aufbewahrt. Die werden komplett offline mit dem privaten Schlüssel in Abhängigkeit der Zeit generiert. Du solltest Dich mehr belesen, wenn Du so stark austeilst. Die Gefahr liegt lediglich darin, wenn jemand Zugang zu Deinem Passwortmanager hat. Aber dann hat man ganz andere Sorgen.

  • Nutze seit einiger Zeit den Authenticator von LastPass. Hat zwar kein Widget, aber sonst bin ich damit happy.
    Seht ihr bis auf das Widget noch weitere Nachteile?

  • Ist die Funktion mit dem Widget im Sperrbildschirm nicht etwas kontraproduktiv für die Sicherheit wenn man das Telefon nicht entsperren muss?

    • Es fehlen dann zwei weitere Faktoren. Deine Email-Adresse (die hoffentlich nicht im Titel steht) und Dein Passwort (das hoffentlich kryptisch lang ist und in einem Passwortmanager steht). Aber wofür man überhaupt das Widget brauch ist mir unklar. Ich würde vermuten, dass das Leute nutzen, die manuell ihre Login-Daten eintippen. Und das in der heutigen Zeit wo man seine eigenen Passwörter (auf Websiten) gar nicht kennen muss und sollte; Stichwort Passwortmanager. Ich sehe es auch wie Du; das ist etwas komisch. Aber als solches ist das OTP alleine nichts wert. Sogar wenn man zum Zeitpunkt x Email, Passwort und OTP hätte, könnte das eh nur in 30 Sekunden benutzt werden.

    • Kommt drauf an wie es eingestellt ist. Bei mir zum Beispiel kann sich ein Fremder dank FaceID lediglich die Uhrzeit ansehen.

  • Kurze anfängerfrage: ich habe die 2 Faktor Authentifizierung in Google Authenticator. Was ist der Unterschied zu hier oder such password Managern wie 1Password ?

    • Nirgends, alle erstellen mit der gleichen Basis deinen zweiten Faktor. Wo / mit welcher App dies geschieht ist prinzipiell egal.

    • Am Beispiel von OTP:
      – iCloud-Synchronisierung,
      – kein Problem beim Wechsel des Telefons (beim Google-Authentikator ist dann alles weg!)
      – Icons zur besseren Übersicht
      – Einteilung nach Kategorien

      • Das stimmt so nicht mehr ganz….mit der aktuellen Version des Google Authenticator können alle eingepflegten Konten von einem Telefon auf das Andere umgezogen werden.

      • Mittlerweile auch komplett automatisch via iCloud oder muss man dafür noch jeden einzelnen Account manuell exportieren?

      • @Paul
        Das Ganze funktioniert über einen Einmalcode (Zahlencode oder QR-Code), der direkt im „alten“ Authenticator erzeugt und dann im „neuen“ Authenticator eingelesen wird. Danach sind die Konten aus dem „Alten“ raus und im „Neuen“ drin.

      • Ja, über die Cloud

  • So ein sich selbst generierender Code ist mir neulich in Enpass aufgefallen aber ich wußte nichts damit anzufangen.

      • Absolute Falschaussage. Du kannst im Edit Modus ein neues Feld hinzufügen und den Typ OTP wählen. Dann den privaten Schlüssel einsetzen. OTP ist seit Jahren in Enpass inkludiert.

      • Weiß nicht. Ich habe das Programm ganz am Anfang gekauft. Bei Bestandskunden ist es offenbar enthalten.

      • @Peter: jetzt halt mal die Luft an: geh mal auf die Seite von enpass.io und du siehst, dass der 2FA-Support sehr wohl nur per Abo für Neukunden möglich ist! Mehr wollte ich auch nicht aussagen!

      • Und obwohl ich sie damals als Pro-version gekauft habe, müsste ich für die Aktivierung 26,49 Euro/Jahr zahlen! Punkt!

  • Bei mir funktioniert die App nicht. Der Button für das Hinzufügen ist tot.

  • Habe die OTP Funktion von 1Password und seit dem Umsieg auch bei Enpass genutzt. Sync über mehrere Geräte inklusive. Sehr zuverlässig und macht mir durch die Monetarisierung und der grösseren Mannschaft einen etwas „stabileren“ Eindruck.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37401 Artikel in den vergangenen 6080 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven