2fa mit fingerprint?
Hallo, ich würde gerne eine Authentikator App wie Google Authetikator oder Authy nutzen. Habe aber keine Lust jedes mal diese Codes einzugeben.
Ich frage mich, ob man nicht einfach den Fingerscanner vom Handy nehmen kann. z.B. ich melde mich bei Yt an und gehe dann in die App und wähle Yt aus und der Fingerscanner scannt meinen Finger und die Anmeldung erfolgt automatisch, sodass man keine Codes eingeben muss.
Geht das mit irgendeinem Authetikator
2 Antworten
Viele Passwortmanager haben diese Funktion. Du speicherst Benutzername und Passwort in der Passwortmanager-App. Auf diese Daten kannst du dann mit dem Fingerprint zugreifen. Wenn die App bzw. Webseite richtig erkannt wird, werden Login-Felder automatisch ausgefüllt.
Die 2 Faktoren sind dann:
- Das Gerät, auf dem die Passwörter (verschlüsselt) gespeichert sind
- Der Fingerprint (oder alternativ ein Masterpasswort)
Zusätzlich kann noch (falls gewünscht oder notwendig) TOTP verwendet werden (zum Beispiel Google Authenticator).
Von closed source Passwortmanagern, die Passwörter zentralisiert speichern, würde ich aber Abstand halten.
Ja, am PC würdest du dann aber eher ein Masterpasswort oder einen Hardwaresicherheitsschlüssel statt einem Fingerprint verwenden.
Du musst nur dafür sorgen, dass die Datei mit den verschlüsselten Passwörtern zwischen den Geräten synchronisiert wird. Zum Beispiel könntest du einen Cloudspeicher verwenden (und gelegentlich Backups anfertigen).
Für Keepass gibt es zum Beispiel open source Apps für die gängigen Betriebssysteme.
Zunächst: Von Authy rate ich ab. Du benötigst ein Konto, das an die Mobilfunknummer gebunden ist. Das ist technisch absolut nicht erforderlich. Nimm also eine App, die nicht die Eröffnung eines Kontos erfordert. Unter Android gibt es 2FAS Auth, FreeOTP, andOTP, FreeOTP+, den Google Authenticator.
Ohne das getestet zu haben: Bitwarden soll das können. Bitwarden ist ein Passwort-Manager, der auch TOTP beherrscht.
Ich selbst verwende Keepass2Android. Da kann man Benutzername und Passwort ausfüllen lassen, den TOTP-Code muss man aber (zumindest in Kombination mit Fennec als Browser) manuell aus der App kopieren. Aber immerhin geht kopieren, man muss ihn nicht abtippen.
Kann man dass dann aich am Pc nutzen weil so habe ich es im Moment am Handy schon.