Empfehlung für OTP App/Anwendung?

#1

Ich bin gerade auf der Suche nach einer OTP-Anwendung/App für eine Zweifaktorauthentifizierung. In die engere Wahl kamen für mich:

Welche davon würdet ihr empfehlen? Weshalb? Oder eine ganz andere?

Außerdem kam mir die Frage auf, ob/wie sehr die zusätzliche Sicherheit des zweiten Faktors geschwächt wird, wenn ich die OTP-Anwendung auf dem Laptop anstatt Smartphone laufen lasse. Bzw. welche Desktopanwendung für Ubuntu könnt ihr empfehlen?

Und wo wir schon dabei sind: Ich hatte OTP bisher immer getrennt von Passwortmanager gedacht, aber jetzt gelesen, dass es wohl auch Passwortmanager mit OTP-Funktion gibt. Sinnvoll? Kann da jemand eine Anwendung für Ubuntu und Android empfehlen?
Bisher nutze ich den Gnome Keyring mit Seahorse und KeyMan. Für TB und FF hatte ich das Addon Gnome Keyring Integration im Einsatz, unter Android habe ich versucht Keyrings versucht zum Laufen zu bringen (vergeblich). Müsste dann vermutlich mein gesamtes Passworthandling neu aufsetzen, was durch das Nichtfunktionieren auf Android und im FF vielleicht eh keine dumme Idee wäre…

Simon

#2

Ich nutze andOTP und speichere das Zugangspasswort in KeePass
Da ich nur zwei Zugänge mit 2-Factor-Auth habe, ist das gut verwaltbar.
andOTP hab ich auch im F-Droid Store gefunden

Passwörter mit lokal gehosteter Web-App gemeinsam verwalten
#3

Welche Clients da für Desktop und Mobile?

Alle drei Links in meinem Post gehen zu f-droid. :slight_smile: Ist eh der einzig installierte Store auf meinem Google-free[1] Smartphone.
D.h. die anderen beiden Apps hast du nicht getestet?

[1] Ausnahme: Pushnachrichten, und afik Connectivitycheck

#4

Topp, hab auch kein Google auf dem Handy :slight_smile:

Clients für KeePass sind: KeePass DX auf Android und KeePass X auf Linux

#5

sowie KeePassXC unterstützen beide OTP, damit fällt die Notwendigkeit einer extra OTP-App eigentlich weg. Zumindest solange die Passwortdatenbank nicht abhanden kommt.[1] Mit FDE auf Laptop und Handy[2] muss ich mir noch mal verstärkt Gedanken über die Gefahr beim Syncen[3] der DB machen.
Oder habe ich etwas übersehen?
Simon

[1] siehe: https://keepassxc.org/docs/#faq-security-totp
[2] die Wahrscheinlichkeit mein Handy im angeschalteten Zustand zu verlieren ist vermutlich deutlich höher als meinen Laptop. Um so mehr sollte ich mir Gedanken über eine bessere Gerätesperre machen, die jedoch auf dem Handy (im Vergleich zum Laptop) usabilitytechnisch um so schwerer wiegt.
[3] vermutlich via selbstgehosteter nextcloud.

#6

Ich nutze zwar kein OTP, bin aber Passwortmanager-mäßig bei KeePass gestartet & über KeePassX dann bei KeePassXC gelandet.