S: 2FA-App für Android, die über NAS synchronisiert

[ebecker]

Moin, ich suche eine 2FA-App für Android, die ihre Daten auf dem NAS ablegt, so dass ich mit 2 Geräten (Handy+Tab) darauf zugreifen kann.

Gegeben ist eine 220+ mit Nextcloud.

Aktuell nutze ich Authy. Hat jemand eine brauchbare alternative?
Was ich nur gefunden habe sind welche mit Sync über Goggle-Drive oder einer reinen Backupfunktion.

E.

 

[alexhell]

Ist zwar keine App in dem Sinne, sondern eine Seite die du dir auf dem Startbildschirm ablegen kannst https://docs.2fauth.app/. Ich habe das schon länger im Einsatz und bin sehr zufrieden

 

[ebecker]

Puh, das ist nix für Anfänger
Docker ist bei mir installiert, hab ich aber noch keine Ahnung von. Wäre das der sinnvolle Weg?
Kennst du eine Dummy-Anleitung?

 

[alexhell]

Wenn in die Richtung keine großen Vorkenntnisse da sind, dann würde ich davon eher wieder abraten bevor man sich damit mehr befasst hat. Weil du es auch unterwegs nutzen willst, was ja sinnvoll ist, dann musst du deine DS von außen erreichbar machen bzw. mit VPN arbeiten. Und das wär auch ein eigenes Kapitel. Ich kann dir sonst gerne eine genaue Anleitung schreiben was du wo einfügen sollst, ist nur die Frage wie du drauf zugreifen willst und kannst. Aber das hast du mit allen Apps die auf der DS laufen sollen

 

[ebecker]

VPN hab ich, so weit reicht es, aber trotzdem klingt das recht komplex. Eine Anleitung schreiben wäre ja ein Riesen-Aufwand und ich habe trotzdem das Bauchgefühl, etwas sicherheitsrelevantes einzusetzen, was ich nicht mal zu 10% verstehe.

Mich wundert halt, dass es keine APP gibt, wo ich als Speicherordner für die Codes keine beliebige Cloud angeben kann.

 

[alexhell]

Naja das ist einfach eine Webapp die die Codes in einer SQLite Datenbank speichert. Es läuft und liegt alles nur auf deiner DS. Aber man sollte trotzdem Backups davon machen und wissen was da passiert.
Vielleicht meldet sich ja noch jemand mit einer anderen App

 

[plang.pl]

Bitwarden (self-hosted) kann das auch. Ist aber nur für 2FA ein wenig übertrieben. Das ist ein ganzer Passwortmanager

 

[Thonav]

Eine Frage dazu, @plang.pl - nutzt Du den 2FA von Bitwarden? Ich habe Bedenken den zu nutzen, weil ich keinen Zugriff hätte, sollte die DS mal ausfallen. Oder geht das dann auch "offline"?

 

[alexhell]

Der Client hat ja die Daten eigentlich immer noch im Cache. Solange man sich nicht neu einloggen muss, funktionieren die clients erstmal weiterhin

 

[w00dcu11er]

Ich habe Bedenken

Hab ich auch genau so ... daher bis dato 2FA nur via Authy & Co.

 

[alexhell]

Meine Bedenken wären eher, dass man das Passwort und den zweiten Faktor an der selben Stelle speichert. Wenn jemand Zugriff auf vaultwarden hat, hat auch den zweiten Faktor

Edit: und der zweite Faktor für vaultwarden wär ja auch im vaultwarden. Also im schlimmsten Fall kann man sich nicht anmelden, weil man an da nicht ran kommt