andOTP (Android) · Sicherheit · Zwei-Faktor-Authentifizierung

andOTP ist eine Open Source Android-App für Zwei-Faktor-Authentifizierung. Ein geniales 2FA-Tool, um seine Accounts vor Dritten zu behüten. Mit einem OTP-Code (One Time Password) als zweiten Faktor kann man seine Online-Konten bzw. Accounts besser vor Angriffen schützen.

Wie richtet man die 2FA-App ein?

Zunächst lädt man sich die andOTP App (am besten) bei F-Droid herunter. Anschließend legt man im Programm ein Master-Passwort fest. Ist das erledigt, kann man die OTP-Passphrasen der Online-Accounts hinterlegen. Dies geschieht i.d.R. dadurch, dass man einen QR-Code scannt oder einen Zahlenfolge eingibt. Informationen hierzu liefern die eigenen Online-Accounts.

Wie kann man die Sicherheit erhöhen?

Microsoft und Google bieten eigene 2FA-Apps in den Stores von Apple und Google an. Ob man den Angeboten der Werbekonzernen vertraut, ist jedem selbst überlassen. Dagegen ist andOTP ein Open Source Programm. Auf den Einsatz von Werbung und die Sammlung von Nutzerdaten wird verzichtet. Als zusätzliche Sicherheitsmaßnahmen empfiehlt es sich, ein starkes Master-Passwort zu wählen, den Telefonspeicher zu verschlüsseln und eine Displaysperre einzurichten.

Welches Risiken bestehen bei 2FA?

Das größte Problem beim Einsatz von 2FA-Apps ist der Verlust des Smartphones. Hat man kein Backup erstellt, muss man sich mit den einzelnen Unternehmen auseinandersetzen und sich diesen gegenüber mit Ausweisdokumenten legitimieren, um wieder Zugriff auf seine Accounts zu haben. Das verkehrt den Sinn von 2FA: Statt Dritte ausschließen, schließt man sich selbst aus.

Dies kann man verhindern, indem man bei der Aktivierung von 2FA generierte Backup-Codes ausdruckt oder in einem Passwortmanager speichert. Diese solltest Du sicher aufbewahren. Empfehlenswert sind weiterhin regelmäßige Backups der andOTP-Datenbank. Am besten erstellt man eine verschlüsselte Sicherung, da einige Apps Zugriff auf den Gerätespeicher haben. Diese zieht man sich z.B. auf einen USB-Stick, um alles im Fall der Fälle wiederherzustellen.

andOTP: Backup > Sicherung erstellen (verschlüsselt) / Sicherung wiederherstellen

Wie kann man OTP Auth unterstützen?

Open Source-Entwickler sollte man unterstützen. Über Paypal kann man an andOTP spenden.


LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.