6 months ago
7
Über Passwortmanager und 2FA-Apps berichten wir quasi seit Anfang unserer (Blog-)Zeit. Viele Programme sind gekommen, gefühlt noch mehr gegangen. Schaut man sich in der Kommentarspalte um, dann sind Programme wie 1Password, Bitwarden oder auch Enpass beliebt. Bei den 2FA-Apps gibt es ebenfalls viele, die zähle ich mal nicht auf. Eine wirklich schöne App ist 2FAS (jetzt 2FAS Auth), deshalb habe ich sie oft bei Neuerungen erwähnt. Quelloffen, kostenlos und eben für Android und iOS. Aber die Entwickler wollen anscheinend mehr – und auch Geld verdienen. Sie bieten mit 2FAS Pass einen eigenen Passwortmanager an.
Okay, ich habe ja schon gespoilert, dass es kostenpflichtig wird. Allerdings ist es so, dass bis zu 50 Einträge kostenlos genutzt werden können. Ansonsten zahlt man für die unbegrenzte Nutzung einen Zehner pro Jahr. Die Grundversion steht kostenlos zur Verfügung und bietet die wichtigsten Funktionen für die sichere Verwaltung von Passwörtern. Dazu gehören Auto-Fill, Import- und Export-Funktionen sowie ein schlankes Interface mit Service-Icons.
Wer mehr Flexibilität benötigt, kann zum Unlimited-Plan wechseln. Dieser hebt sämtliche Beschränkungen auf und erlaubt die Nutzung mehrerer Browser-Erweiterungen ohne Zeitlimit. Unabhängig vom gewählten Plan bietet 2FAS Pass einige grundlegende Sicherheitsfunktionen. Der Dienst kommt ohne Benutzerkonten aus und ermöglicht die Wiederherstellung des Tresors mittels Decryption Kit.
Die Entwickler haben ein Feature dabei, das die Verwaltung von Zugangsdaten flexibler und sicherer machen soll. Die sogenannten Security Tiers erlauben es Nutzern, für jedes gespeicherte Element individuelle Sicherheitsstufen festzulegen.
Die Basis-Stufe „Secret“ speichert die Zugangsdaten verschlüsselt auf dem Smartphone. Diese Items lassen sich problemlos mit der Browser-Erweiterung und der Auto-Ausfüllen-Funktion nutzen. Für sensiblere Daten steht die Stufe „Highly Secret“ zur Verfügung. Hier muss jeder Zugriff über die Browser-Erweiterung oder Auto-Ausfüllen zusätzlich in der 2FAS-Pass-App bestätigt werden.
Die höchste Sicherheitsstufe „Top Secret“ isoliert die Zugangsdaten komplett. Items dieser Kategorie können weder mit der Auto-Ausfüllen-Funktion noch mit der Browser-Erweiterung verwendet werden. Die Codes müssen in diesem Fall manuell eingegeben werden.
Mit diesem dreistufigen System reagiert 2FAS Pass auf die unterschiedlichen Sicherheitsanforderungen der Nutzer. Während etwa für normale Webdienste die Basis-Stufe ausreicht, lassen sich kritische Zugänge wie Online-Banking durch die höheren Sicherheitsstufen zusätzlich absichern.
Die Nutzer können ihre Daten selbst hosten (u. a. auf einem NAS über WebDAV) und bleiben bestenfalls von möglichen Datenlecks verschont. Die Synchronisation zwischen mehreren Geräten ist dem Unlimited-Plan vorbehalten. Neben den Apps für iOS und Android gibt es die üblichen Browser-Erweiterungen.
Das Ganze wirkt zur Stunde noch recht rudimentär. Die App ist logisch und gut aufgebaut, aber Dinge wie das Sharing unter Personen fehlt. Auch kann man keine 2FA-Codes hinterlegen, da setzt man wohl auf die eigene 2FA-App. Aber das ziehen ja sicherheitsbewusste Nutzer eh vor, Stichwort: Nicht alle Eier in einen Korb legen. Grundsätzlich werde ich das Ganze mal im Auge behalten. Und wer es mal testen will, der kann auch Import-Funktionen nutzen. Die Produktseite gibt es hier.
Angebot
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
