de_EDV

Yubico Authenticator

Ich nutze Authy, muss aber warnen: Wenn "Multi-Device" aktiviert ist, genügt einem Fremden der Zugriff auf die Rufnummer (z.B. indem er sich bei der Telekom für euch ausgibt und um eine Ersatz-SIM bittet) um ein fremdes Smartphone mit dem Account zu synchronisieren, und so die 2FA Codes zu stehlen.

Schreibt Authy auch so im Kleingedruckten:

To prevent any additional (and unauthorized) devices from being added, make sure you go back and disable “Allow Multi-device” on both devices.

KeePass mit Plugin, weils am PC funktioniert.

MS Authenticator

Ich persönlich verwende mein Passwortmanager 1password für 2fa :)

Ich muss für die Arbeit den Microsoft Authenticator benutzen und nehme den jetzt auch einfach für alles andere. Zumindest solange, bis mir irgendein internet-nerd sagt, dass das ganz schlimm ist und alle meine Kontodaten irgendwo im darknet hochlädt

Das Ding von Microsoft. Bin mal vom Google Authenticator weg, weil da keine Backups möglich waren. Microsoft regel das über ihre Server. Ich hab auch einige wenige bei Aegis, bin aber einfach zu faul den Rest umzuziehen.

Für TOTP Bitwarden und wo es geht nen Yubikey mit Webauthn

andOTP für Android, von F-Droid.

Ich muss Betriebsbedingt Duo Mobile nutzen. Gibts da iwie ne alternative zu? - Steh ein bisschen aufm Schlauch was das Thema angeht

Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.

Aegis

Ich nutze Enpass. https://www.enpass.io

Authenticator unter iOS. Ich kann die App über iCloud Sync auf meinen anderen Apfel Gerätem verwenden.

Da meine neue Passwortverwaltung auch so ein Authenticator Feature besitzt werde ich das ggf. auch da mit umziehen.

Für mein Microsoft-Konto: Mauth (FOSS-Alternative zu Microsoft Authenticator)

3x Yubico (1x Mobil, 1x Desktop, 1x Backup) + Selfhosted Vaultwarden -> irgendwie werde ich garantiert an den key kommen, außer das haus brennt mit mir drin ab

I use authy on my phone, but also exported all 2fa codes to bitwarden. So on desktop I use that feature mostly.

Authy privat, Microsoft Authenticator auf der Arbeit

ich benutze Bitwarden mit TOPT, seit Google auth synchronisiert über den Google Account und soweit zufrieden

Benutze den Microsoft Authenticator.

FreeOTP+

Aegis auf meinen Android-Geräten und Raivo OTP auf dem iPhone.

ebenfalls Aegis aufm Handy. Und am Laptop GNU pass (fzf + pass + pass-tomb = beste !!)

Ich benutze Enpass als PW-Manager, der auch 2FA integriert

Nachdem ich diverse Apps ausprobiert habe, bin ich auch bei Aegis gelandet. Kann alles, was ich brauche – und kommt wie viele andere Apps, die ich nutze, aus dem F-Droid-Store und nicht von Google.

KeePass. Hab viele der hier genannten Apps durch und finde es mit Abstand am besten. Gibt verschiedene Mobile Apps und mit KeepassXC auch einen top Desktop Client für alle Plattformen.

Sync funktioniert mit ungefähr allen Cloudanbietern reibungslos.

Trenne dabei zwischen meiner Passwortdatenbank und meiner TOTP Datenbank und habe zwei verschiedene Apps dafür, weil mir die eine für OTPs besser gefällt.

Edit: Finde besonders Toll, dass die Passwörter einfach in Form einer Datei gespeichert werden. So kann man das eigentliche Passwort-Management, aka KeePass Datei, vom Cloud Anbieter zum Synchronisieren trennen. Wechsel der KeePass App bzw. des Cloudanbieters wird dadurch trivial. Fast kein Lock-In.

Google Authenticator, nachdem es inzwischen das Sync-Feature unterstützt und ich bei Authy von einem Tag auf den anderen nach einem App-Update alle Einträge verloren hatte und diese erst manuell wieder herstellen musste.