Aegis - Die Google Authenticator Alternative

Die Zwei-Faktor-Authentifizierung (2FA) ist eine wichtige Sicherheitsmaßnahme, um die Online-Konten von Nutzern besser zu schützen. Apps wie der Google Authenticator haben diese Methode populär gemacht, doch es gibt auch alternative Anwendungen, die den gleichen Zweck erfüllen. Eine davon ist der Aegis Authenticator. Dieser Artikel beleuchtet den Aegis Authenticator als Alternative zum Google Authenticator und erklärt die Anwendung und App im Detail.

Überblick über Aegis Authenticator

Aegis Authenticator ist eine Open-Source-2FA-App, die auf Android-Geräten verfügbar ist. Die App unterstützt sowohl Time-based One-Time Passwords (TOTP) als auch HMAC-based One-Time Passwords (HOTP) und ist eine der empfohlenen Alternativen zum Google Authenticator, insbesondere für Benutzer, die den Open-Source-Ansatz schätzen.

Hauptmerkmale der Google Authenticator Alternative Aegis

1. Open Source: Aegis steht unter einer freien Lizenz und sein Quellcode ist für jeden zugänglich. Das bedeutet, dass jeder den Code überprüfen und sicherstellen kann, dass keine schädlichen Funktionen oder Hintertüren enthalten sind.
2. Verschlüsselung: Aegis bietet die Möglichkeit, die Datenbank mit einem Passwort oder einem biometrischen Merkmal (z. B. Fingerabdruck) zu verschlüsseln. Das gewährleistet, dass selbst wenn ein Gerät verloren geht oder kompromittiert wird, die 2FA-Codes sicher bleiben.
3. Design und Benutzererfahrung: Aegis bietet eine moderne und intuitive Benutzeroberfläche, die den Nutzern hilft, ihre Konten problemlos zu verwalten.
4. Backup und Wiederherstellung: Aegis unterstützt verschlüsselte Backups, die Benutzer auf anderen Geräten oder Plattformen wiederherstellen können.
5. Kompatibilität: Da Aegis die gängigen TOTP- und HOTP-Protokolle unterstützt, ist es kompatibel mit den meisten Online-Diensten, die 2FA anbieten.

Anwendung von Aegis Authenticator

Die Verwendung von Aegis ist ziemlich einfach:

1. Installation: Die App kann aus dem Google Play Store oder aus anderen Quellen, die Open-Source-Apps hosten, wie z.B. F-Droid, heruntergeladen werden.
2. Richtet die App ein: Erstellt Euch ein sicheres Datenbankpasswort! Dieses Passwort wird für die Entsperrung der App und die Wiederherstellung aus Backups benötigt.
3. Konto hinzufügen: Um ein neues Konto hinzuzufügen, tippt man auf das "+"-Symbol und scannt den bereitgestellten QR-Code des Online-Dienstes oder gibt die Daten manuell ein.
4. Authentifizierung: Jedes Mal, wenn eine 2FA-Authentifizierung erforderlich ist, öffnet Ihr Aegis und gebt den angezeigten Code auf der Website oder in der App des Dienstes ein.

Übertragung der Konten aus dem Google Authenticator

Ihr könnt Eure Konten natürlich aus Eurem Google Authenticator in Aegis importieren. Klickt im Google Authenticator oben links auf die 3 Striche und wählt Konten übertragen. Wählt im nächsten Fenster Konten exportieren aus. Wählt als nächstes die Konten die Ihr exportieren möchtet und bestätigt unten mit Weiter. Je nach Menge der Konten bekommt Ihr nun 1 oder mehrere QR Codes. Ein QR Code kann 10 Konten speichern. Habt Ihr mehr, zeigt Euch der Authenticator deshalb 2 QRs an! Macht Euch ein Screenshot der QR Codes. Abfotografieren funktioniert nicht immer zuverlässig.

Im Aegis Authenticator klickt Ihr nun unten rechts auf das rote Plus Symbol. Wählt nun Bild scannen aus. Navigiert mit Eurem Dateiensystem zu den Bildern.

Hinweis. Solltet Ihr mehr als 10 Konten in einem QR Code haben, meckert Aegis herum dass nicht alle Codes im QR Code enthalten sind. Das passiert da der der QR Code vom Google Authenticator mehre als 10 Profile beeinhaltet, Aegis aber nur 10 findet. Ignoriert die Warnung dass es zu einer fehlerhaften Übertragung kommen kann, und importiert als nächstes einfach den nächsten QR Code vom Google Authenticator. Danach habt Ihr all Eure Konten erfolgreich übertragen!

BackUp Funktion von Aegis

Die Backup-Funktion von Aegis Authenticator ist essentiell, um sicherzustellen, dass Ihr nicht den Zugriff auf Eure 2FA-Codes verliert, falls Euer Gerät beispielsweise beschädigt wird, verloren geht oder gestohlen wird. Die Verwendung dieser Funktion ermöglicht es Euch, eine Sicherungskopie Eurer Authentifizierungscodes zu erstellen und diese bei Bedarf wiederherzustellen. Hier ist eine detaillierte Erklärung der Backup-Funktion:

Erstellen eines Backups

1. Öffnet Aegis: Geht in die App und tippt auf das Drei-Punkte-Menü (meistens oben rechts) und wählt Einstellungen.
2. Backup auswählen: Wählt die Option "Sicherungen"
3. Backup-Speicherort wählen: Entscheidet, wo Ihr das Backup speichern möchten. Ihr könnt wählen, ob Ihr es lokal auf Eurem Gerät, auf einer SD-Karte, oder in einer Cloud-Speicherlösung wie eine Nextcloud speichern möchtet.
4. Backup abschließen: Ihr könnt eine manuelle Sicherung mit Sicherungskopie auslösen anstossen. Ansonsten sichert die App Eure Keys automatisch mit jedem neu hinzugefügten Konto.

Hinweis, Ihr könnt die Sicherung direkt auf Eurer Nextcloud speichern. Dafür müsst Ihr die Nextcloud vmit DAVx5 direkt in Euer Linux System einbinden. Eine Anleitung findet Ihr dazu hier.

Backup wiederherstellen in Aegis Authenticator

1. Aegis auf neuem Gerät installieren: Wenn Ihr auf ein neues Gerät wechselt oder Euer altes Gerät zurücksetzen müsst, installiert zuerst Aegis.
2. Auf dem Intro Screen Datenbank importieren auswählen
   • Oder Nach frischer Einrichtung:
3. Klickt wieder auf die 3 Punkte oben rechts und wählt Einstellungen.
4. Wählt ganz unten Importieren und Exportieren aus.
5. Wählt hier nun Aus Datei Importieren aus und navigiert zu Eurer Sicherungskopie aus den Backups.
6. Wiederherstellung abschließen: Die App fragt Euch nach dem Passwort und wird alle Eure 2FA-Codes aus der Backup-Datei importieren und in der App anzeigen.

Wichtige Punkte bzgl Backups

• Regelmäßige Backups: Es ist ratsam, regelmäßig Backups zu erstellen, besonders wenn Ihr neue Konten hinzufügt.
• Sichere Speicherung: Bewahrt Backups an einem sicheren Ort auf, vorzugsweise an mehreren Orten, z. B. auf einem externen Laufwerk und in einem Cloud-Speicher.
• Passwort nicht vergessen: Wenn Ihr Euer Backup verschlüsselt, notiert Euch das Passwort an einem sicheren Ort. Ohne dieses Passwort könnt Ihr das Backup nicht wiederherstellen.

Durch die effektive Nutzung der Backup-Funktion von Aegis könnt Ihr sicherstellen, dass Sie stets Zugriff auf Ihre 2FA-Codes habt, selbst wenn unvorhergesehene Probleme mit Eurem Gerät auftreten.

Fazit

Während der Google Authenticator für viele Benutzer die erste Wahl ist, bietet der Aegis Authenticator eine solide, sichere und benutzerfreundliche Alternative, insbesondere für diejenigen, die Wert auf Open Source und Transparenz legen. Es kombiniert eine hohe Sicherheit mit einer angenehmen Benutzererfahrung, was es zu einer ausgezeichneten Wahl für diejenigen macht, die nach einer 2FA-Lösung suchen.

Habt Ihr Fragen zum Artikel Aegis - Die Google Authenticator Alternative, stellt sie in die Kommentare!