Software

Mobile Apps

persönlich getestet

Aegis Authenticator

2FA-App für Einmalpasswörter

Zwei-Faktor-Authentifizierung für Android OS

Aegis ist eine Alternative zu proprietären Zwei-Faktor-Authentifizierungsanwendungen wie Google Authenticator und Authy. Seine wichtigsten Funktionen sind Sicherheit und Backups.

Manche Passwortmanager bieten auch eine 2FA-Funktion für Einmalpasswörter. Man könnte meinen, dass damit reine 2FA-Apps wie diese von Aegis überflüssig sind. Aber wirklich gute Passworttresore sichern auch ihr Masterpasswort mittels 2FA-Abfrage – deshalb brauchen Sie weiterhin eine separate 2FA-App! Denn bei verschlossenem Passworttresor haben Sie keinen Zugriff auf dessen eingebaute 2FA-Funktion.

Entwickler/Anbieter

Beem Development

Kaufdatum

25.03.2023 für mein Google Pixel 7 Pro
13.11.2023   für mein Google Pixel 8 Pro

Kaufpreis

Kostenlose App im Repository von F-Droid

Bewertung

***** 5 Sterne

Systemvoraussetzungen

Android OS 5.0 oder neuer

Kompatibilität

Aegis unterstützt die Algorithmen HOTP und TOTP. Diese entsprechen dem Industriestandard und werden weitgehend unterstützt, sodass Aegis mit Tausenden von Diensten kompatibel ist. Jeder Webdienst, der Google Authenticator unterstützt, funktioniert auch mit Aegis Authenticator.

Sprachen

Deutsch und Englisch

Support

auf Englisch, via E-Mail.
Die Website des Entwicklers beschreibt alle Features (engl.).

Funktionen

Verschlüsselung und biometrisches Entsperren

Alle Ihre Einmalkennwörter werden in einem Tresor gespeichert. Wenn Sie ein Kennwort festlegen (dringend empfohlen), wird der Tresor mithilfe einer starken Kryptografie verschlüsselt. Wenn jemand mit böswilliger Absicht auf die Tresordatei zugreift, kann er den Inhalt nicht abrufen, ohne das Kennwort zu kennen. Jedes Mal Ihr Passwort einzugeben, wenn Sie Zugriff auf ein Einmalpasswort benötigen, kann umständlich sein. Sie können die biometrische Entsperrung aktivieren, wenn Ihr Gerät über einen biometrischen Sensor verfügt (Fingerabdruck- oder Gesichtsentsperrung).

Organisation

Im Laufe der Zeit werden Sie wahrscheinlich Dutzende von Einträgen in Ihrem Tresor sammeln. Aegis Authenticator bietet zahlreiche Optionen, um die Suche nach dem zu einem bestimmten Zeitpunkt benötigten zu erleichtern. Legen Sie ein benutzerdefiniertes Symbol für einen Eintrag fest, um das Auffinden zu erleichtern. Suche nach Kontoname oder Dienstname. Haben Sie viele Einmalpasswörter? Fügen Sie sie benutzerdefinierten Gruppen hinzu, um den Zugriff zu erleichtern. Persönlich, beruflich und sozial kann jeder seine eigene Gruppe bekommen.

Backups

Um sicherzustellen, dass Sie nie den Zugriff auf Ihre Online-Konten verlieren, kann Aegis Authenticator automatische Sicherungen des Tresors an einem Ort Ihrer Wahl erstellen. Wenn Ihr Cloud-Anbieter das Storage Access Framework von Android unterstützt (wie Nextcloud), kann er sogar automatische Backups in der Cloud erstellen. Das Erstellen manueller Exporte des Tresors wird ebenfalls unterstützt.

Wechsel von anderen 2FA-Apps

Aegis Authenticator kann die Daten vieler anderer Authentifikatoren importieren, darunter: Authenticator Plus, Authy und OTP, FreeOTP, FreeOTP +, Google Authenticator, Microsoft Authenticator, Steam, TOTP Authenticator und WinAuth (für Apps ohne Exportoption ist Root-Zugriff erforderlich).

Praxis

Zur vollautomatischen Sicherung des Tresors nach jeder Änderung hatte ich gleich nach Installation der App meinen USB-Kartenleser ans Pixel 7 Pro angestöpselt und auf der eingesteckten microSD-Karte ein dafür angelegtes Verzeichnis als Standard-Backup-Pfad festgelegt.

Bevor ich Aegis Authenticator startete, um Änderungen vorzunehmen oder weitere Einträge anzulegen, steckte ich den USB-Kartenleser mit microSD-Karte in die USB-C-Buchse meines Smartphones. Sobald ich dann irgendetwas änderte, also einen Eintrag anlegte, löschte oder zum Beispiel ein Symbol zuordnete, wurde der Tresor sofort verschlüsselt gesichert.

Nach Kauf des zweiten Pixel-Smartphones habe ich das vereinfacht:
Im Gerätespeicher beider Pixel-Smartphones habe ich für temporäre Datensicherungen einen Backup-Ordner namens Aegis angelegt.
Sobald ich irgendetwas in der Aegis-App ändere, also einen Eintrag anlege, lösche oder zum Beispiel ein Symbol zuordne, wird der Tresor sofort verschlüsselt gesichert.
Diese temporäre Datensicherung wird danach umgehend auf ein anderes Medium gesichert, also per o. g. USB-Kartenleser oder ich maile mir die Datei Ende-zu-Ende verschlüsselt an mein sicheres Postfach bei Tuta.

Seitdem ich ein Google Pixel 7 Pro mit zwei Benutzerprofilen genutzt habe, war mir das manuelle Kopieren von Passwortdateien zu umständlich. Deshalb testete ich den Online-Passwort-Tresor von Bitwarden. Er unterstützt 2FA zur Sicherung seines Master-Passworts. Allein dafür hat es sich gelohnt, Aegis Authenticator zu installieren!

13.11.2023: Ein Pixel 8 Pro ist nun mein Haupttelefon. Bitwarden möchte ich nicht mehr missen. Und auch Aegis Authenticator ist unverzichtbar.

Vorteile

  • kostenlos und Open Source
  • sicher
  • verschlüsselt, kann mit Passwort oder biometrischen Daten entsperrt werden
  • Verhinderung der Bildschirmaufnahme
  • kompatibel mit Google Authenticator
  • unterstützt branchenübliche Algorithmen: HOTP und TOTP
  • viele Möglichkeiten, neue Einträge hinzuzufügen
  • scannen Sie einen QR-Code oder ein Bild ein
  • geben Sie die Details manuell ein
  • importieren Sie aus anderen beliebten Authentifizierungs-Apps
  • Organisation vieler Einträge
  • alphabetische / benutzerdefinierte Sortierung
  • benutzerdefinierte oder automatisch generierte Symbole
  • gruppieren Sie Einträge
  • erweiterte Eintragsbearbeitung
  • Suche nach Name / Aussteller
  • Material Design mit mehreren Themen: Hell, Dunkel, AMOLED
  • exportieren (Klartext oder verschlüsselt)
  • automatische Sicherung des Tresors an einem Ort Ihrer Wahl
  • funktioniert auch komplett offline!

Nachteile

  • keine

Fazit

Sehr empfehlenswert!
Aegis Authenticator sammelt keine Informationen über den Benutzer und es werden keine Informationen gesendet. Aegis Authenticator bittet auch nicht um Erlaubnis, auf Ihre Kontakte oder Ihren Standort zuzugreifen.

Und das Wichtigste: Die Konten werden nirgendwo hochgeladen!
Einzige Ausnahme: Eine verschlüsselte Kopie der Konten wird nur dann in die Cloud Ihrer Wahl gespeichert, wenn Sie dies wünschen. Das Passwort verlässt jedoch nie Ihr Gerät.

Wichtige Tipps

  • Merken Sie sich das Passwort für Aegis Authenticator gut!
    (ich empfehle Speicherung in einem Passwortmanager)
  • Dieses Passwort wird zur Verschlüsselung Ihrer Konten verwendet.
  • Diese können ohne das Passwort nicht wiederhergestellt werden.
  • Die Sicherheit Ihrer Konten steht und fällt mit der Qualität des Passworts!

Alternativen

Manche Passwortmanager unterstützen auch Einmalpasswörter (OTP).
Möchten Sie möglichst wenige Apps nutzen und ausschließlich lokal speichern, ist KeePassDX dafür bestens geeignet.

Wenn Passwörter samt 2FA-Daten plattformunabhängig online synchronisiert werden sollen, ist Bitwarden erste Wahl, denn dieser Passwort-Safe verschlüsselt lokal alle Datenfelder, bevor die Daten hochgeladen werden und bietet 2FA zur Absicherung des Master-Passworts.

Aber es ist riskanter, 2FA-Daten zusammen mit Logindaten zu speichern.
Sicherer ist die strikte Trennung.

Stichwortliste: Aegis Authenticator, Android, Android OS, Apps, Benutzer, E-Mail, Gruppen, Kompatibilität, Mobile Apps, OTP, Offline, Online, Open Source, Pixel 7 Pro, Pixel 8 Pro, QR-Code, Software, TOTP, USB, Verschlüsselung, Website

Letzte Bearbeitung: