Der Wildwuchs von SMS-Codes zur Authentifizierung ist eine Fehlentwicklung

jein. Einerseits ist SMS sozusagen der kleinste gemeinsame Nenner, das können sogar die dümmsten Telefone. Andererseits ist SMS als 2. Faktor nicht wirklich sicher, weil mit dem SIM-Swap Angriff die SMS abgefangen werden könnte. Beispiele gab es reichlich.

Benutzer s10t2z3r schrieb:

Ich finde Code-Generatoren gut. Gibt es als App. Aber als eigenständiges Gerät wäre besser.

Benutzer hustensaftheinz schrieb:

ja natürlich, das steht außer Frage.
TOTP ist in jedem Falle besser als die SMS für den 2. Faktor. Aber die ist eben die sichere Rückfallposition falls nichts sonst geht.
So ein Gerätchen in der Größe einer Scheckkarte hat eine meiner Kundinnen für das Login bei ihrem Berufsverband. Eine Karte, eine Verwendung.
Ich selber finde auf dem Smartphone die FOSS App Aegis hervorragend; ansonsten gibt es bei f-droid auch FreeOTP+. Die App hat den Vorteil, dass ich mit einer einzigen App 6 verschiedene 2FA Logins (noch; können mehr werden) abfackeln kann.