Falls wer mit der Authy-Authentifizierungs-Anwendung liebäugelt, und diese zur Zweifaktor-Authentifizierung (2FA) für Desktop-Systeme einsetzen möchte, sollte dies nochmals überdenken. Denn der Entwickler Twilio hat angekündigt, dass man die Authy-Authentifizierung für den Desktop im August 2024 einstellen werde. Die Änderung wird die Authy-Apps für Windows, Linux und macOS betreffen. Martin Brinkmann hat dies bereits vor einigen Tagen in diesem Artikel auf ghacks.net angesprochen.
Suchen
Blogs auf Borncity
Links
- Werbung
-
Seiten
Kategorien
Sponsoren
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Singlethreaded bei Fotos bei EyeEm gespeichert? Sollen für AI-Training herhalten, wenn ihr sie nicht löscht
- Helldunkel bei AnyDesk Client: Neue Zertifikatsprobleme zum 25. April 2024
- Ärgere das Böse! bei Windows 10-Supportende: Thin-Clients mit Linux für Terminal-Server?
- Martin bei Windows 10-Supportende: Thin-Clients mit Linux für Terminal-Server?
- Luzifer bei Fotos bei EyeEm gespeichert? Sollen für AI-Training herhalten, wenn ihr sie nicht löscht
2015
Gibt es eine andere 2FA-Lösung, die auch betriebssystemübergreifend synchronisiert?
Bitwarden scheidet leider aus:
Ich nutze Authy momentan als Ergänzung zu Bitwarden, um die 2FA-Seeds anbietermäßig getrennt aufzubewahren und trotzdem möglichst einfach und dennoch sicher immer verfügbar zu haben und brauche dann wohl einen Ersatz…
Im oben verlinkten Supportartikel von Twilio werden verschiedene Alternativen benannt.
Die sich aber allesamt nicht mit Authy vergleichen lassen. Entweder nicht wirklich Multiplattform, Apps mit PW/2FA in einer App oder keine Online-Funktion. Richtige Alternativen gibt es aus meiner Sicht heraus nicht wirklich.
Auf dem Smartphone nutze ich den Open Source Authenticator 2FAS. Weil das Telefon aber kaputtgehen kann, habe ich mir auf dem Laptop mit Windows 10 und auf dem Rechner mit Windows 7 WinAuth 3.5.1 "installiert" (es gibt keine Installation; man schiebt die exe einfach dahin, wo man sie haben möchte; sie erzeugt auch keine Dateien, sondern legt ihre Daten in der Registry ab).
https://winauth.github.io/winauth/download.html
Leider kann WinAuth die Backups des 2FAS nicht importieren, weder das verschlüsselte, noch das unverschlüsselte. So musste ich jeden Token von Hand eingeben. Aber ich habe nicht wirklich viele. Wie mir dabei aber auffiel, kann man sich bei den meisten Diensten nach dem Einloggen den Secret-Code gar nicht anzeigen lassen. De benötigt man aber für die Einrichtung. Er steht aber für jeden Dienst im unverschlüsselten 2FAS Backup, welches man ja mit dem Texteditor von Windows öffnen kann.
Wie ich aber gerade im Google Play Store in den Rezensionen zu 2FAS las, ist eine Desktopversion geplant:
————-
26. August 2023
[…] Mir fehlt jetzt bei 2Fas eigentlich nur noch eine Desktop-App, dann wäre das die mit Abstand beste App/der perfekte Dienst für 2FA Codes
2FAS
26. August 2023
We'll be working on it! Vielen dank for the review! 😊
————-
Auf ihrer Website gibt es diesbezüglich aber keine Ankündigung. Die könnten doch den WinAuth aufhübschen und mit einer Importfunktion für 2FAS versehen.
Doch, WinAuth schreibt eine XML-Datei , die in "AppData\Roaming\WinAuth" liegt. In der Registry legt er standardmäßig nichts ab.
Stimmt, das hatte ich übersehen. In die Registry schreibt er aber auch, allerdings als Backup. Leider hat Colin Mackie die Entwicklung am 22.01.2019 eingestellt. Die letzte Version ist die Beta 3.6.2, aber die hat er am 25.10.2017, also nur einen Tag nach der Release veröffentlicht. Er schrieb irgendwo, dass er die GUI komplett überarbeiten müsste, dazu aber leider keine Zeit mehr habe. Er selbst nutzt ihn weiter, wie er ist.
Ich habe festgestellt, dass er in einer Sandbox Probleme mit der Oberfläche hat. Im Test kam es mehrfach vor, dass ein Token verschwand und bis zu einem Neustart von WinAuth nicht mehr dazu gebracht werden konnte, sichtbar zu sein. Außerhalb der Sandbox ist das noch nicht passiert. Irgendwo las ich auch, dass die Oberfläche sehr träge wird, wenn man viele Tokens angelegt hat. Vermutlich wollte er deshalb die GUI komplett überarbeiten.
Gut, ich lasse ihn nicht automatisch mit Windows starten. Die 2FA auf dem selben Gerät wie der Zugang ist ja prinzipiell keine gute Idee, und wahrscheinlich ist das auch mit ein Grund, weshalb das sonst dann keiner mehr anbietet. Er ist als Notfalllösung gedacht, wenn das Smartphone nicht verfügbar sein sollte. Ich habe ihn auch ans Gerät und an den Benutzer gebunden. Zusätzlich zum globalen Passwort kann man auch noch eines für jeden Token vergeben, was ich auch noch machen werde.
Sehr schade, ich fand die gemeinsame Nutzung auf PC und Handy sehr praktisch.
Noch immer keine potente Windows-Alternative in Sicht? Denn mit dem heutigen Schreiben von Authy dass das EOL der Authy Desktop-Version von August 2024 auf den 19.03.2024 vorgezogen wird, stehen viele nun bereits sehr viel früher ohne Lösung da.
Wirklich nervig…
Update: Eine (für mich geradezu PERFEKTE) Lösung gefunden:
Windows Subsystem für Android nutzen.
1. Anleitung: https://windowsarea.de/2023/07/anleitung-android-apps-installieren-in-windows-11-mit-wsa/
2. Hierzu neuestes APK von Authy (derzeit 24.14.4) von https://www.apkmirror.com nutzen
3. Reguläre Anmeldung (Erst-Installation).
Sync funktioniert. Keinerlei Fehlermeldungen. Gerät (in Authy zunächst als "Android Tablet" registriert) kann auch umbenannt werden. WSA-Start dauert bei mir max. 10 Sekunden – im Zweifel also deutlich schneller als das Smartphone zu suchen.
Credits an https://www.deskmodder.de/blog/2024/01/12/authy-angebot-fuer-2-faktor-authentisierung-wird-beschnitten/#comment-266747