Voor als iemand nog een goede authenticator-app zoekt die niet afhankelijk is van Google of Microsoft: https://getaegis.app/ #Aegis
@IzzyOnDroid I switched to #Aegis since andOTP was discontinued. Having reproducible builds is great because it adds more trust.
You should really prioritize making reproducible builds for security critical apps.
If you are like me, then you might have installed the #GoogleAuthenticator app, back in the days when it was the only solution out there for #TOTP #2FA.
But that is long ago. Since then, #Google has closed-sourced it's solution, forced #cloudsync otto it's users and stores these information unencrypted; plus it's suspected to collect even more data from you than needed. And it's a US BigTech company.
I've looked into a couple of alternatives and landed with #Aegis and #EnteAuth which are both excellent #free #opensource choices from #europe. I went with @ente because of it's larger platform support.
So why are you not already using an alternative? It's super easy, and took me less then 10 minutes:
1. On GoogleAuthenticator go to the ☰
2. Select transfer codes
3. Select all the codes you want to transfer --> Google will create a number of QR-Codes, each containing 10 accounts.
On your alternative say import, and scan the Google codes and you're good to go and can let go of yet another proprietary US BigTech dependency (and thus liability).
If you are already using a different #TOTP #2FA app on your smartphone, which one is it, and why?
@diraquel I use #Aegis with local backups. People here also recommend @ente which provides a cloud backup: https://ente.io/auth/
Both are open source.
Kleinanzeigen.de verwende ich nur per Browser. Was am PC geht, sollte auch mit Firefox auf dem Smartphone funktionieren.
Bei eBay (auch immer nur per Browser) habe ich mir eine 2FA eingerichtet (als Authenticator-App empfehle ich OpenSource: Aegis, für alle gängigen Plattformen), da kommt SMS höchstens mal, wenn ich mich mit einem neuen Device anmelden möchte, also seltenst.
'Früher' gab es auch weniger Online-Betrug, da waren weniger 'Türschlösser' nötig.
@carsten_O Es gibt auch #vaultwarden als alternatives Backend zu @bitwarden
OTP-basierte MFA-Token können auch in einer verschlüsselten Datei in der @nextcloud abgelegt werden, #Aegis macht das z.B. so: https://getaegis.app/
For #2FA on #Android I have been using #Aegis Authenticator for some time.
What I appreciate most is that it's #opensource . The app never connects to the internet, which gives me peace of mind that my authentication codes stay on my device.
The interface is straightforward - no ads, no upsells, just a clean list of my accounts with their codes. When I got a new phone, the encrypted export feature made transferring everything painless.
https://getaegis.app/
@governa : using Google Authenticator?!?!
I liked this:
@jasper : okay, ik heb geprofiteert van een "sponsored item" ;-)
Maar met de stukjes die ik aanhaalde ben ik het volledig eens.
Als ik dan zie dat de Radboud Universiteit nu MFA verplicht (voor eduVPN: https://www.ru.nl/over-ons/nieuws/veiliger-inloggen-bij-eduvpn) dan heb ik toch sterk mijn twijfels (SMS toestaan is helemaal opmerkelijk). Als ik het goed begrijp is eduVPN gebaseerd op OpenVPN, met als basis een sterke private key op jouw device. Als dat device gecompromitteerd is ben je meestal sowieso de Sjaak.
MFA (of 2FA) is symptoombestrijding voor zwakke en/of hergebruikte wachtwoorden, en introduceert een berg nieuwe problemen (die de meeste voorstanders luidkeels verzwijgen).
Mocht iemand toch een TOTP app willen gebruiken, blijf dan ver weg bij Authy (een privacy- en security-drama [1]). AEGIS is open source. Denk er wel om dat je zelf betrouwbare backups van de bijbehorende database (*) moet maken.
(*) In die database zitten "shared secrets", per account een uniek soort "wachtwoord" dat zowel jouw app als de server met jouw account "kennen". De app "verhaspelt" dat geheim met de actuele datum en tijd, en kort het resultaat in tot een beperkt aantal cijfers; de server doet precies hetzelfde (de server doet dat meestal voor verschillende tijdstippen omtreeks het huidige, omdat klokken soms onvoldoende gelijk lopen).
[1] https://security.nl/posting/796625 en specifiek m.b.t. Authy: https://tweakers.net/nieuws/207532/#r_18549330 (sinds ik daar weg ben en geen ErikvanStraten meer heet, zijn al mijn reacties ooit op die site te herkennen aan "Anoniem: 1576590").
New year, new job for me. I'm sadly saying goodbye to colleagues at @unibern but excited to be taking up a position as assistant professor of Near Eastern archaeology at the University of Copenhagen.
The new job is part of the 'Ancient Environmental Genomics Initiative for Sustainability' (#AEGIS, https://novonordiskfonden.dk/en/news/climate-resilient-crops-novo-nordisk-foundation-and-the-wellcome-trust-award-a-grant-of-up-to-dkk-585-million-to-the-ancient-environmental-genomics-initiative-for-sustainability/), where we'll be trying to use archaeological insights into the first agricultural ecosystems in prehistory to help produce climate-resilient crops for the future.
- #Mull #Firefox (welcher Ersatz kommt in Zukunft?)
- #Florisboard
- #Fossify
- #KDEConnect
- #Obtainium
- #KeepassDX #KeepassXC #Aegis
- #Grayjay (die einzige App mit der Youtube noch geht)
My #TOTP journey
1. Google #Authenticator (no backup/sync at the time)
2. #Authy (enshittification)
3. 2fas (no access without phone)
4. #Aegis (no desktop nor browser access)
5. #Ente Auth
Hope that this one is good for good. (I have #Bitwarden premium, but I need 2fa to unlock bitwarden, and it feels wrong to combine both factors. I'm also divided about Passkeys.)
Noch ein paar Tipps für Menschen mit #GrapheneOS und #Android-Systeme ohne Cloud/Google-Konto:
1) Kümmert euch so schnell wie möglich um automatische Sicherungen bzw. Datenspiegelungen. Ich nutze dafür u.a. #Syncthing bzw. #SyncthingFork und sichere meine Daten, so bald zwei meiner Geräte online sind.
2) Sorgt dafür, dass mindestens eure wichtigen Apps automatische Sicherungen in euren Systemspeicher anlegen, die ihr in euren Backupprozess aufnehmt. #Signal, #Aegis (2FA/TOTP), SMS Import / Export (sichert auch Kontakte) und viele weitere freie Apps können das.
3) GrapheneOS, #LineageOS, #CalyxOS und weitere Android-Varianten haben mit #Seedvault (Einstellungen -> System -> Sicherung) eine automatische, verschlüsselte Datensicherung, die ihr aber einrichten müsst. Bei Bedarf kann hier auch direkt in eine #Nextcloud gesichert werden
4) Fotos und Videos eurer Kamera auf jeden Fall automatisch sichern, wenn sie euch etwas bedeuten. (2/2)
Runners high im #aegis Café #ulm - #lieblingsplatz
Job Alert!
We are looking for a Research Assistant (PhD position) (f/m/d) (A287-24)
Within the project #AEGIS, the task of the PhD student will be to characterize the climatic development during the domestication, cultivation and breeding of ancient and modern crops from the Late Pleistocene to modern times.
More info here 
www.marum.de/jobs
The Defense Ministry plans to equip the Maritime Self-Defense Force (MSDF)'s Aegis destroyer Chokai with a function to launch U.S.-made Tomahawk cruise missiles, according to sources. https://www.japantimes.co.jp/news/2024/09/01/japan/aegis-destroyer-chokai-tomahawk/ #japan #aegis #defenseministry #budgets #msdf #missiles
Aegis is a great open source 2FA authenticator app with an encrypted backup feature. (no cloud required)
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
