Kostenlose und sichere Open-Source-2FA-App für Android, Aegis v3.0

 (github.com/beemdevelopment)
5 Punkte von GN⁺ 2024-03-25 | 1 Kommentare | Auf WhatsApp teilen

Veröffentlichung der Aegis-Authentifizierungs-App v3.0

  • Neue Funktionen: Einführung des Material-3-Designs, automatische Zuweisung von Icons, Sammelauswahl aller Einträge, Unterstützung für den Import von Backups im 2FAS-Schema v4, Sortierung von Einträgen nach der letzten Nutzungszeit, klarere Erläuterungen zu Berechtigungsfehlern bei Import und Backup, Vorbereitung zur Zuweisung eines einzelnen Eintrags zu mehreren Gruppen, verbesserte Performance beim Scrollen durch Eintragslisten mit vielen Icons, neues Design für die Liste der Drittanbieter-Lizenzen.
  • Bugfixes: Fehlgeschlagener Direktimport aus Authy mit Root, kleiner Fehler im Zusammenhang mit der Einstellung der Animationsdauer, verschiedene Stabilitätsverbesserungen.

Meinung von GN⁺

  • Die Aegis-Authentifizierungs-App ist eine Open-Source-App, mit der Nutzer ihre Zwei-Faktor-Authentifizierungscodes sicher verwalten können. Das Update auf v3.0 enthält verschiedene neue Funktionen und Bugfixes, die die Benutzererfahrung verbessern und die Stabilität der App erhöhen.
  • Die Einführung des Material-3-Designs bietet Nutzern ein besseres visuelles Erlebnis, indem die Benutzeroberfläche moderner und konsistenter an die Android-Designrichtlinien angepasst wird.
  • Als Open-Source-Authentifizierungs-App entwickelt sich Aegis durch kontinuierliche Beiträge der Entwickler-Community weiter und hat den Vorteil, Nutzerfeedback schnell aufgreifen zu können. Bei Open-Source-Projekten sollte jedoch berücksichtigt werden, dass die Garantie für fortlaufende Wartung und Support im Vergleich zu kommerzieller Software geringer sein kann.
  • Andere Open-Source-Projekte mit ähnlichem Funktionsumfang sind Google Authenticator, Authy und LastPass Authenticator; Nutzer können die App wählen, die am besten zu ihren Anforderungen passt.
  • Bei der Einführung neuer Technologien oder von Open Source sollten Sicherheit, Kompatibilität und Support berücksichtigt werden. Durch die Wahl einer App wie Aegis profitieren Nutzer davon, die Hoheit über ihre Daten zu behalten und Unterstützung aus der Community zu erhalten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-25
Hacker-News-Kommentare

  • Als Google Authenticator damit begann, Geheimnisse in die Cloud zu synchronisieren, konnten sie auf neue Weise außerhalb der Kontrolle der Nutzer zugänglich werden, was zu einem großen Sicherheitsvorfall bei dem Startup Retool führte.

    • Seitdem hat der Verfasser begonnen, sein Firmenteam, Auftragnehmer, Familie und Freunde von Google Auth zu Aegis zu migrieren.
    • Die Aegis-App ist einfach zu benutzen, Open Source und bietet alle nötigen Optionen.
    • Die Datenschutzrichtlinie von Aegis umfasst nicht wie bei anderen Apps Dutzende von Seiten und scheint auf das eigentliche Produkt fokussiert zu sein.
    • Der Verfasser ist als Aegis-Nutzer sehr zufrieden.

  • Ich mag Aegis, aber es ist traurig, dass wir in Bezug auf 2FA an diesem Punkt angekommen sind.

    • Am Anfang wurden temporäre Codes per SMS verschickt, aber jetzt muss ich in Aegis nach Codes für mehr als 20 Dienste suchen.
    • Es wäre bequemer gewesen, wenn Websites einen QR-Code anzeigen würden und der Nutzer ihn scannt, woraufhin eine mit einem Schlüssel signierte Anfrage zur Authentifizierung gesendet wird.
    • Als 2FA eingeführt wurde, hat niemand daran gedacht, dass irgendwann alle Dienste es verlangen würden und die User Experience schrecklich werden könnte.

  • Ich halte Aegis für eine sehr wichtige App.

    • Wenn man Aegis auf Android nutzt und eine Gnome-basierte Linux-Distribution verwendet, empfehle ich die Nutzung zusammen mit Gnome Authenticator.
    • Gnome Authenticator ist noch in einem frühen Stadium und hat Bugs, kann aber das Aegis-Format importieren und exportieren.
    • Es ist sehr praktisch, die Seeds auf dem Handy, dem Laptop und dem Desktop zu haben.

  • Bitwarden und KeePassXC bieten ebenfalls kostenlose Open-Source-2FA.

    • Sie speichern den geheimen TOTP-Schlüssel getrennt vom Passwort.
    • Ich weiß nicht, warum man etwas anderes verwenden sollte, würde aber gern andere Meinungen hören.

  • Wie sieht es mit Backups aus?

    • Kann man bei Bedarf verschlüsselte Backups erstellen, die mit einem vom Nutzer angegebenen Passwort geschützt sind?
    • Gibt es eine Desktop-App, mit der sich die Backups öffnen oder lesen lassen?
    • Kann man die App so konfigurieren, dass bei jeder Änderung eine verschlüsselte Kopie in Dropbox oder Ähnlichem gespeichert wird?
    • Ist es besser, die App aus dem Play Store zu installieren, oder besser, die APK von GitHub herunterzuladen?

  • Gibt es jemanden, der mit dem Problem umgeht, dass Organisationen nicht zulassen, selbst erzeugte Tokens zu verwenden, und stattdessen etwas wie Duo erzwingen?

    • Ich habe nur einen Fall davon und weiß nicht, ob sich das mit einem gerooteten Android oder auf andere Weise lösen ließe, aber ich habe keine Zeit, das zu untersuchen oder darum zu kämpfen.

  • Aegis sollte IMO bekannter sein.

    • Ich habe es auf einem alten Handy installiert, das nicht genug Speicherplatz für Google Authenticator hatte, und bin mit der App sehr zufrieden.
    • Dass es sich um ein Community-Projekt handelt, ist ebenfalls ein netter Bonus.

  • Mir gefällt, dass immer mehr Apps anfangen, Material 3/You zu verwenden.

    • Ich bevorzuge Apples UI-Design nicht, mag aber das konsistente UI-Design von iOS-Apps.
    • Das ist besser als die Inkonsistenz der Android-UI.

  • Aegis zu benutzen ist gut und angenehm.

    • Ich hoffe, dass andere Authenticatoren nicht den Weg von Microsoft Authenticator gehen, eigene Authenticatoren für sich selbst bauen, andere als unsicher bezeichnen und keine Authenticatoren wie Aegis zulassen.

  • Ich nutze Aegis seit einigen Jahren und habe nichts daran auszusetzen.

    • Es ist eine App, die perfekt funktioniert, und ich freue mich darauf, das neue Update auszuprobieren.