Geh mir weg, Microsoft: (T)OTP

Das Geheimnis eines guten Passwortschutzes besteht in einem 2FA / MFA! Ausgeschrieben 2. Faktor oder auch Multifaktor Authentifizierung.
Das ist, als ob man sein Fahrrad nicht nur mit einem Schloss, sondern mit zwei Schlössern absichert. Allerdings zwei unterschiedlichen Schlössern, also z. B. ein normales "Schlüssel"-Schloss und ein Zahlenschloss.
Ist doch einleuchtend, dass zwei Schlösser sicherer sind als eines?

alle 30 Sekunden ein neues Passwort: TOTP

Wie sicher ist wohl ein 6-stelliges Passwort, dass alle 30 Sekunden neu erstellt wird? Genau! Sehr sicher. Und das Beste: man muss sich das Passwort nicht merken, man muss es nur ablesen und eintippen!
Das 'Timebased One-Time Password' (TOTP).

TOTP als 2FA

Als eine mögliche (Geräte-)Lösung hatte ich im Blogbeitrag vom 29.07.2023 'Aus 2FA wird 1FA(ch)' den Reiner SCT Authenticator vorgestellt. Ein Gerät, welches ich immer noch für sinnvoll erachte.
Nun möchte man vielleicht kein zusätzliches Gerät mitnehmen: das Smartphone ist doch schon ein ständiger Begleiter!?

Von daher gibt es solche TOTP 2FA Authenticator auch von Microsoft oder Google. Bah! Solchen Konzernen noch mehr eigene Daten in den Rachen schieben? Muss nicht sein, denn es gibt doch auch kostenlose, freie Lösungen!

FreeOTP

Wer also alle seine (für jeden Dienst ein eigenes!) TOTP Passwort auf dem Smartphone mitnehmen möchte, kann das mit dem kostenlosen FreeOTP erledigen.

Dabei ist das Einrichten einfach:

1. FreeOTP auf dem Smartphone installieren
2. bei dem jeweiligen Dienst (z. B. Cloudspeicher, ...) TOTP aktivieren (wo/wie das aktiviert wird, ist vom jeweiligen Dienst abhängig)
3. den angezeigten QR-Code mit der FreeOTP abfotografieren ... fertig!