Passwörter vs. OTP Auth

[gerbozor]

Hallo...

Hab gestern durch Zufall gelesen das die neue Passwörter App auch die 2FA-Codes generieren kann. Ich hatte dafür immer OTP Auth genutzt. Hab gelesen das man wenn man die Codes per Passwort-App generieren lassen kann automatisch ohne groß die App zu wechseln dann auch die 2FA-Codes einfügen kann?!

Hab das nun mal mit einem Account getestet. Allerdings klappt das nicht so wirklich?! Ich habe die Zugangsdaten gespeichert und lasse mich dann per Face-ID automatisch einloggen. Dann kommt das Feld für den 2FA-Code. Da muss ich dann ins leere Feld klicken. Anschließend auf "automatisch Ausfüllen -> Passwörter", es öffnet sich nach Face-ID Check die Passwort App und ich kann den generierten Code rauskopieren.

Ist das so gewollt oder kann man den Code ggf. auch direkt ohne zu kopieren automatisch einfügen lassen?


Btw. komme ich wenn ich die Passwort-App nutze wohl auch nur an die Codes wenn ich das iPhone bei mir habe? Für OTP Auth gibt es ja noch die App auf der Watch bzw. für Mac OS...

Besteht da evtl. auch die Möglichkeit das ich direkt aus dem Eingabefeld in die App wechseln kann? Oder muss ich das wie gehabt immer händisch machen?

 

[hotrs]

Ich nutze nicht die Apple Passwörter App, sondern StrongBox (KeePass kompatibel). Da klappt das mit dem Eintragen des OTP in der Regel (aber auch nicht immer) durch einfaches Tippen oberhalb der Tastatur (z.B. "Bestätigungscode für diese Website [...]" beim Anmelden auf der Webseite von PayPal in Safari). Offensichtlich sind hier auch die Webseiten- bzw. App-Entwickler gefragt, die Eingabefelder entsprechend auszuweisen.

Des weiteren ist zumindest StrongBox so schlau, und kopiert ein OTP nach dem autom. Ausfüllen von Benutzername und Passwort direkt in die Zwischenablage. Sollte also das Feld für das OTP nicht erkannt werden, so kann ich direkt die Einfügen-Funktion benutzen. Ich kann nicht sagen, ob Apples Passwörter App auch so vorgeht. Aber ein Versuch ist es wert.

Hast du in den Einstellungen unter "Allgemein" / "Autom. ausfüllen & Passwörter" die Option "Codes konfigurieren in" auf die Passwörter App eingestellt?

Die Passwörter App gibt es auch für macOS Sequoia.

 

[gerbozor]

Hast du in den Einstellungen unter "Allgemein" / "Autom. ausfüllen & Passwörter" die Option "Codes konfigurieren in" auf die Passwörter App eingestellt?

Ja genau, das ist da eingestellt!

Es funktioniert ja auch wie oben beschrieben. Vielleicht ist dieser Weg auch so gewollt und ich hab das nur falsch verstanden. Ich dachte das automatische Einfügen der generierten Codes klappt dann auf direktem Wege. Aber naja, so ist es immer noch besser bzw. schneller als händisch Apps wechseln zu müssen wie es bei OTP Auth der Fall gewesen ist.

 

[hotrs]

Ich hab meinen Beitrag noch einmal überarbeitet / ergänzt.

Wie geschrieben kommt es ggf. auch darauf an, wo man sich anmeldet und ob das OTP Eingabefeld als solches erkannt wird.

 

[gerbozor]

Hab jetzt ein wenig herumprobiert...

Wenn mir vorgeschlagen wird Benutzername und Passwort zu speichern und ich dann anschließend nachträglich noch den Passcode für 2FA zu den gespeicherten Informationen hinzufüge lässt sich alles ganz bequem einfügen. Ähnelt dann sehr der beschriebenen Methode von @hotrs

Dann werd ich wohl die OTP Auth App entfernen und auf die hauseigene Lösung zurückgreifen. Hoffe das alsbald noch die Apple Watch unterstützt wird und eine eigenständige App zum Abrufen der Codes erhält.

 

[Papa_Baer]

Bei mir scheint das nicht zu gehen. Nutze OTP für mein Mailbox.org Konto aber wenn ich das Passwort eingebe und dann den Code kopiere gibt’s ne Fehlermeldung. Das selbe mit OTP funktioniert allerdings.

 

[hotrs]

Den Unterschied verstehe ich jetzt nicht, @Papa_Baer.

Allerdings ist die Anmeldung bei mailbox.org auch ein wenig seltsam gelöst: für die Anmeldung an der Web-Oberfläche musst du eine selbst vergebene PIN mit dem OTP kombinieren. Für den Zugriff auf das Konto in Apps (wie z.B. Apple Mail) muss man das Passwort verwenden.

Passwortmanager können hier AFAIK nicht unterscheiden.