Authy-Authentifizierung für den Desktop endet im August 2024

Sicherheit (Pexels, allgemeine Nutzung)Falls wer mit der Authy-Authentifizierungs-Anwendung liebäugelt, und diese zur Zweifaktor-Authentifizierung (2FA) für Desktop-Systeme einsetzen möchte, sollte dies nochmals überdenken. Denn der Entwickler Twilio hat angekündigt, dass man die Authy-Authentifizierung für den Desktop im August 2024 einstellen werde. Die Änderung wird die Authy-Apps für Windows, Linux und macOS betreffen. Martin Brinkmann hat dies bereits vor einigen Tagen in diesem Artikel auf ghacks.net angesprochen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Authy-Authentifizierung für den Desktop endet im August 2024

  1. Karel sagt:

    Gibt es eine andere 2FA-Lösung, die auch betriebssystemübergreifend synchronisiert?
    Bitwarden scheidet leider aus:
    Ich nutze Authy momentan als Ergänzung zu Bitwarden, um die 2FA-Seeds anbietermäßig getrennt aufzubewahren und trotzdem möglichst einfach und dennoch sicher immer verfügbar zu haben und brauche dann wohl einen Ersatz…

    • Björn sagt:

      Im oben verlinkten Supportartikel von Twilio werden verschiedene Alternativen benannt.

      • Andy sagt:

        Die sich aber allesamt nicht mit Authy vergleichen lassen. Entweder nicht wirklich Multiplattform, Apps mit PW/2FA in einer App oder keine Online-Funktion. Richtige Alternativen gibt es aus meiner Sicht heraus nicht wirklich.

  2. Martin sagt:

    Auf dem Smartphone nutze ich den Open Source Authenticator 2FAS. Weil das Telefon aber kaputtgehen kann, habe ich mir auf dem Laptop mit Windows 10 und auf dem Rechner mit Windows 7 WinAuth 3.5.1 "installiert" (es gibt keine Installation; man schiebt die exe einfach dahin, wo man sie haben möchte; sie erzeugt auch keine Dateien, sondern legt ihre Daten in der Registry ab).
    https://winauth.github.io/winauth/download.html

    Leider kann WinAuth die Backups des 2FAS nicht importieren, weder das verschlüsselte, noch das unverschlüsselte. So musste ich jeden Token von Hand eingeben. Aber ich habe nicht wirklich viele. Wie mir dabei aber auffiel, kann man sich bei den meisten Diensten nach dem Einloggen den Secret-Code gar nicht anzeigen lassen. De benötigt man aber für die Einrichtung. Er steht aber für jeden Dienst im unverschlüsselten 2FAS Backup, welches man ja mit dem Texteditor von Windows öffnen kann.

    Wie ich aber gerade im Google Play Store in den Rezensionen zu 2FAS las, ist eine Desktopversion geplant:
    ————-
    26. August 2023
    […] Mir fehlt jetzt bei 2Fas eigentlich nur noch eine Desktop-App, dann wäre das die mit Abstand beste App/der perfekte Dienst für 2FA Codes

    2FAS
    26. August 2023
    We'll be working on it! Vielen dank for the review! 😊
    ————-
    Auf ihrer Website gibt es diesbezüglich aber keine Ankündigung. Die könnten doch den WinAuth aufhübschen und mit einer Importfunktion für 2FAS versehen.

    • Mario Kresse sagt:

      Doch, WinAuth schreibt eine XML-Datei , die in "AppData\Roaming\WinAuth" liegt. In der Registry legt er standardmäßig nichts ab.

      • Martin sagt:

        Stimmt, das hatte ich übersehen. In die Registry schreibt er aber auch, allerdings als Backup. Leider hat Colin Mackie die Entwicklung am 22.01.2019 eingestellt. Die letzte Version ist die Beta 3.6.2, aber die hat er am 25.10.2017, also nur einen Tag nach der Release veröffentlicht. Er schrieb irgendwo, dass er die GUI komplett überarbeiten müsste, dazu aber leider keine Zeit mehr habe. Er selbst nutzt ihn weiter, wie er ist.

        Ich habe festgestellt, dass er in einer Sandbox Probleme mit der Oberfläche hat. Im Test kam es mehrfach vor, dass ein Token verschwand und bis zu einem Neustart von WinAuth nicht mehr dazu gebracht werden konnte, sichtbar zu sein. Außerhalb der Sandbox ist das noch nicht passiert. Irgendwo las ich auch, dass die Oberfläche sehr träge wird, wenn man viele Tokens angelegt hat. Vermutlich wollte er deshalb die GUI komplett überarbeiten.

        Gut, ich lasse ihn nicht automatisch mit Windows starten. Die 2FA auf dem selben Gerät wie der Zugang ist ja prinzipiell keine gute Idee, und wahrscheinlich ist das auch mit ein Grund, weshalb das sonst dann keiner mehr anbietet. Er ist als Notfalllösung gedacht, wenn das Smartphone nicht verfügbar sein sollte. Ich habe ihn auch ans Gerät und an den Benutzer gebunden. Zusätzlich zum globalen Passwort kann man auch noch eines für jeden Token vergeben, was ich auch noch machen werde.

  3. N. Westram sagt:

    Sehr schade, ich fand die gemeinsame Nutzung auf PC und Handy sehr praktisch.

  4. e-raser sagt:

    Noch immer keine potente Windows-Alternative in Sicht? Denn mit dem heutigen Schreiben von Authy dass das EOL der Authy Desktop-Version von August 2024 auf den 19.03.2024 vorgezogen wird, stehen viele nun bereits sehr viel früher ohne Lösung da.

    Wirklich nervig…

  5. e-raser sagt:

    Update: Eine (für mich geradezu PERFEKTE) Lösung gefunden:

    Windows Subsystem für Android nutzen.

    1. Anleitung: https://windowsarea.de/2023/07/anleitung-android-apps-installieren-in-windows-11-mit-wsa/
    2. Hierzu neuestes APK von Authy (derzeit 24.14.4) von https://www.apkmirror.com nutzen
    3. Reguläre Anmeldung (Erst-Installation).

    Sync funktioniert. Keinerlei Fehlermeldungen. Gerät (in Authy zunächst als "Android Tablet" registriert) kann auch umbenannt werden. WSA-Start dauert bei mir max. 10 Sekunden – im Zweifel also deutlich schneller als das Smartphone zu suchen.

    Credits an https://www.deskmodder.de/blog/2024/01/12/authy-angebot-fuer-2-faktor-authentisierung-wird-beschnitten/#comment-266747

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.