Aegis: Für mich der neue 2FA-Standard

Wenn es um siche­res Anmelden bei Online-Diensten geht, führt aktu­ell eigent­lich kein Weg mehr an Mehrfaktor-Authentifizierung vor­bei. Zumeist geht es dabei um zusätz­li­che Einmal-Passwörter – übli­cher­wei­se sechs­stel­li­ge Zahlencodes, die nur eine kur­ze Zeit lang gül­tig sind. Früher™ braucht man dafür schwei­ne­teu­re Schlüsselanhänger („Tokens“) von spe­zia­li­sier­ten Herstellern wie RSA Security.

Irgendwann 2010 kam dann Google mit sei­ner App Google Authenticator um die Ecke, die das Gleiche auf einem stink­nor­ma­len Smartphone konn­te. Microsoft ließ sich nicht lum­pen und bau­te eine mehr oder weni­ger iden­ti­sche Authenticator-App. Außerdem gibt es spe­zia­li­sier­te Hersteller wie Authy (gehört seit 2015 zu Twilio), das mono­the­ma­tisch mit siche­rer Anmeldung unter­wegs ist und sei­nen Dienst für Privatkunden kos­ten­los anbietet.

An Google Authenticator gab es zuletzt immer öfter Kritik, ziem­lich geballt zum Beispiel beim US-Branchendienst „ZDNet“. Dort wird unter ande­rem bemän­gelt, dass man die App selbst nicht über ein Passwort oder bio­me­trisch vor neu­gie­ri­gen Blicken schüt­zen kann. Oder dass man beim Gerätewechsel alle Einstellungen ver­liert und sämt­li­che Konten neu für Zwei-Faktor-Authentifizierung (2FA) ein­rich­ten muss. Und es gibt mitt­ler­wei­le sogar schon Malware, die bei instal­lier­tem Google Authenticator des­sen Codes abgrei­fen und miss­brau­chen kann.

Zum Glück gibt es aber Entwickler wie Alexander Bakker und Michael Schättgen a.k.a. Beem Development aus den Niederlanden, die mit Aegis Autenticator eine zeit­ge­mä­ße TOTP-App für Android pro­gram­miert haben. Aegis ist Open Source. Die App spei­chert die ver­schie­de­nen Konten des Nutzers in einem „Tresor“, der mit AES-256 ver­schlüs­selt und mit Passwort oder bio­me­trisch ent­sperrt wird. Die Zugänge dar­in las­sen sich in Gruppen sor­tie­ren sowie mit eige­nen Symbolen versehen.

Die Aegis-Datenbank kann man außer­dem expor­tie­ren und so beim Gerätewechsel umzie­hen. Ein Import aus ande­ren Apps ist eben­falls mög­lich, hier wer­den die Formate AndOTP sowie FreeOTP unterstützt.

Aegis ist kos­ten­los, her­un­ter­la­den könnt Ihr die App wahl­wei­se aus dem Play Store oder bei F‑Droid. Den Quellcode fin­den Interessierte bei GitHub.

Schreibe einen Kommentar