Google-Umsteiger-Serie #12: FreeOTP+

Do, 8. Oktober 2020, Joël Schurter

Auf mittlerweile sehr vielen Web-Diensten mit Login gibt es die Anmeldemöglichkeit "Zwei-Faktor-Authentifizierung", doch ist diese Möglichkeit sinnvoll und wie setzt man sie ein?

Zwei-Faktor-Authentifizierung ist grundsätzlich einfach erklärt: neben dem Passwort, welches eigentlich immer gleich bleibt, wird bei aktivierter 2FA noch ein weiterer Code benötigt, um sich anzumelden. Dieser Code bekommt man von einer 2FA-App, auf welcher das Konto "abgespeichert" ist.

Eine der besten 2FA-Apps, die ich bisher gesehen habe, ist FreeOTP+, diese ist sehr einfach zu bedienen und hat eine schöne Oberfläche. Dank einer Animation hinter dem jeweiligen generierten Code (welcher in gewissen Abständen, meist 30s neu generiert wird) lässt sich erkennen, wie lange ein Code noch gültig ist.

Ebenfalls sehr praktisch an FreeOTP+ ist die Möglichkeit, die App mittels Pin oder Fingerabdruck zu entsperren, damit ein noch höheres Sicherheitslevel erreicht wird.

Ein neues Konto kann mittels eines gut sichtbar platzierten Buttons hinzugefügt werden. Damit wird ein QR-Code (welcher auf der Webseite angezeigt wird) eingescannt, wodurch sich FreeOTP+mit dem Konto "verbindet". Es besteht aber keine Internetverbindung zwischen der App und dem Konto, sondern nur eine Koppelung mittels Code, welcher mit dem QR-Code auf die App übertragen wird.

Von FreeOTP+ gibt es auch eine Basic-Version (FreeOTP), doch da im F-Droid jede App kostenlos ist, kann man sich auch gleich die Plus-Version herunterladen.

FreeOTP+ im F-Droid-Store: https://f-droid.org/de/packages/org.liberty.android.freeotpplus/

FreeOTP+ im Google Play Store: https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=de_ch