Step Two – meine neue App für die Codes bei Zwei-Wege-Anmeldung

Step Two App für 2-Wege-Anmeldung

Wenn ein Online-Service bei der Anmeldung die Möglichkeit der Verifikation in zwei Schritten anbietet, dann aktiviere ich diese Funktion sogleich. Denn dann wird zum Einloggen neben dem Passwort noch extra ein Bestätigungscode benötigt. Dieser kann per SMS, per E-Mail oder per App geschickt werden. Als App verwende ich ab sofort Step Two …

Für die 2-Wege-Anmeldung verwende ich seit längerer Zeit Authenticator Plus. Obgleich dies tadellos läuft, wollte ich dennoch eine andere Lösung haben. Entschieden habe ich mich für Step Two von Neil Sardesai. Weil es mir gut gefällt.

Der Umstieg erfolgte manuell

Bietet ein Online-Service mehrere Möglichkeiten an, um den Bestätigungscode zu liefern, so aktiviere ich zumindest zwei davon. Bevorzugt App und SMS. Somit habe ich immer einen zweiten Weg als Alternative.

Achtung beim Umstieg: Zuerst alle Online-Konten in die neuen App bringen und danach die alte App löschen. Erledigt habe ich den Umstieg Konto für Konto manuell. Da ich nur mehr eine Handvoll Zugänge habe, ging das flott. Durch Deaktivieren und Neuaktivieren oder Ändern der Zwei-Wege-Authentifizierung.

Eine App für die Apple Welt

Step Two ist für iOS (iPhone, iPad), für die Watch sowie für den Mac erhältlich. Mit Synchronisation (konkreter formuliert: mit automatischer Sicherung der Bestätigungscodes) über die iCloud. Da mein Haupt-Smartphone ein iPhone ist und bleibt, passt das für mich.

Es stehen zwei Versionen bereit:

• kostenlos – für bis zu 10 Online-Konten
• einmaliger Kauf von ca. 11 Euro – für eine unlimitierte Anzahl an Online-Konten

Mir genügt die kostenfreie Variante, da ich weniger als zehn Konten drinnen habe. Wenn ich mehr Anmeldungen bräuchte, dann wäre ich nicht umgestiegen, da mir dies 11 Euro nicht wert ist.

Step Two funktioniert mit jedem Online-Konto, das zeitbasierte Einmal-Passwörter (TOTP) für die Verifikation in zwei Schritten verwendet. Beispielsweise Google, Amazon, Microsoft, WordPress.

Step Two – mein Fazit

Funktioniert und gefällt mir. Somit bin ich mit Step Two zufrieden. Was ich noch gerne hätte: Die App selbst per Code / Touch ID / Face ID zu sperren.

P.S.: Und wenn ich mal doch auf ein Android-Smartphone beim Hauptgerät umsteigen sollte, dann kehre ich einfach zum Authenticator Plus zurück. Oder verwende den Google Authenticator.

6 Kommentare

  1. Hallo Helmut,

    ich kann Authy empfehlen.

    Vorteil: Man kann es auf mehreren Geräten gleichzeitig verwenden und für unterschiedliche Betriebssysteme (Android, iOS, Apple Watch, MAC, Windows). Kommt ein Gerät abhanden geht immer noch alles. Man beginnt mit einem Gerät und authorisiert auf diesem dann die weiteren Geräte. Von jedem Gerät aus kann man andere deaktivieren. Nicht der 100% Schutz wie ein Single Gerät, aber in der Praxis hervorragend und gut durchdacht.

    Grüße,
    Alexander

    1. Authy ist super, allerdings für mich nicht notwendig.

      So nebenbei angemerkt: Es ist eine Registrierung mit Telefonnummer und E-Mail notwendig. Wieder jemand, dem ich meine Daten anvertrauen soll. Außerdem teilt Twilio meine Daten mit Dritten und es wird alles in die US geschickt. Das meide ich in letzter Zeit, wo es nur geht. Und bei solch einer Anwendung ist das nicht notwendig. Da hätte ich gleich beim Authenticator Plus bleiben können – ohne Registrierung bei irgendjemanden, den ich nicht kenne und somit auch nicht vertraue. Subjektiv bekundet!

      1. Das mit der Telefonnummer und E-Mail stimmt schon. Da ist alles irgendwie vermurkst…

        Spannend wäre zu wissen, ob die Daten nicht sowieso schon bei den Anbietern sind, weil Du dich entweder früher dort schon angemeldet hattest (oder ein anderer Partner es weitergeben hat) oder einer deiner Freunde diese Daten bei sich im Adressbuch hat und dann mit Anbieter xyz synct ;-)

        1. Das ist halt immer die Frage. Man weiß nicht, wer schon was hat. Auch wenn man selbst gar nichts weitergegeben hat, sondern das Adressbuch der Freunde. Aber zumindest als symbolischen Schritt meide ich solche Services, wenn es eine Alternative gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.