Wenn es um sicheres Anmelden bei Online-Diensten geht, führt aktuell eigentlich kein Weg mehr an Mehrfaktor-Authentifizierung vorbei. Zumeist geht es dabei um zusätzliche Einmal-Passwörter – üblicherweise sechsstellige Zahlencodes, die nur eine kurze Zeit lang gültig sind. Früher™ braucht man dafür schweineteure Schlüsselanhänger („Tokens“) von spezialisierten Herstellern wie RSA Security.
Irgendwann 2010 kam dann Google mit seiner App Google Authenticator um die Ecke, die das Gleiche auf einem stinknormalen Smartphone konnte. Microsoft ließ sich nicht lumpen und baute eine mehr oder weniger identische Authenticator-App. Außerdem gibt es spezialisierte Hersteller wie Authy (gehört seit 2015 zu Twilio), das monothematisch mit sicherer Anmeldung unterwegs ist und seinen Dienst für Privatkunden kostenlos anbietet.
An Google Authenticator gab es zuletzt immer öfter Kritik, ziemlich geballt zum Beispiel beim US-Branchendienst „ZDNet“. Dort wird unter anderem bemängelt, dass man die App selbst nicht über ein Passwort oder biometrisch vor neugierigen Blicken schützen kann. Oder dass man beim Gerätewechsel alle Einstellungen verliert und sämtliche Konten neu für Zwei-Faktor-Authentifizierung (2FA) einrichten muss. Und es gibt mittlerweile sogar schon Malware, die bei installiertem Google Authenticator dessen Codes abgreifen und missbrauchen kann.
Zum Glück gibt es aber Entwickler wie Alexander Bakker und Michael Schättgen a.k.a. Beem Development aus den Niederlanden, die mit Aegis Autenticator eine zeitgemäße TOTP-App für Android programmiert haben. Aegis ist Open Source. Die App speichert die verschiedenen Konten des Nutzers in einem „Tresor“, der mit AES-256 verschlüsselt und mit Passwort oder biometrisch entsperrt wird. Die Zugänge darin lassen sich in Gruppen sortieren sowie mit eigenen Symbolen versehen.
Die Aegis-Datenbank kann man außerdem exportieren und so beim Gerätewechsel umziehen. Ein Import aus anderen Apps ist ebenfalls möglich, hier werden die Formate AndOTP sowie FreeOTP unterstützt.
Aegis ist kostenlos, herunterladen könnt Ihr die App wahlweise aus dem Play Store oder bei F‑Droid. Den Quellcode finden Interessierte bei GitHub.