Show threadNordnick 🌐Feb 3

@nachtet

Nehmen wir mal theoretisch an, daß ich möglicherweise unlĂ€ngst so ein Agenturkonto in Angriff genommen hĂ€tte und vor der gleichen Fragestellung saß.

Da die #2FA hier ein #TOTP ist, natĂŒrlich dieses Verfahren.

#TOTP ist ein Standardverfahren, daher hast Du Auswahl an Apps.

Auf #Android nutze ich seit Jahren #FreeOTP+ aus dem F-Droid-Repository.

Du verwendest #Tusky? Dann paßt #Android ja.

Zum Thema F-Droid hatte ich neulich diesen Beitrag hier verfaßt:
https://hhmx.de/@nick/2075826

Ich empfehle, eine seriöse, schlanke #TOTP-App zu nutzen. Diese App sollte rein offline arbeiten, nichts weiter im Hintergrund an dubiosen NebentĂ€tigkeiten ausfĂŒhren und Du solltest in jedem Fall Deine SchlĂŒssel ex- und importieren können, um ggf. das GerĂ€t zu wechseln.

Das #TOTP-Verfahren berechnet auf Basis eines einmal geteilten Geheimnisses und der aktuellen Zeit ein Einmalpaßwort (sechsstellige Zahl), die als zweiter Faktor dient.

Bei der Agentur lÀuft das dann wie folgt ab:
* Einrichten: Du mußt einmalig das erwĂ€hnte Geheimnis von der Agentur in Deine gewĂ€hlte App ĂŒbernehmen. Die Agentur zeigt dies an, Du kannst es also auch per Copy&Paste sichern. ZusĂ€tzlich kannst Du einen QR-Code scannen. Im Anschluß wird gleich die Funktion ĂŒberprĂŒft, indem ein Einmalpaßwort abgefragt wird.
* Login: Normales Login mit E-Mail-Adresse und Paßwort. Im Anschluß daran wird das Einmalpaßwort als zweiter Faktor abgefragt. Dazu die genannte App nutzen, die separat vom System der Agentur den gleichen Zahlencode errechnet.

Vgl.
TOTP: Time-Based One-Time Password Algorithm
https://www.rfc-editor.org/rfc/rfc6238

FreeOTP+
https://f-droid.org/de/packages/org.liberty.android.freeotpplus/

@kirschwipfel

Beitrag von @[email protected] * hhmx.de

hhmx.de

hhmx.de
Show threadJimmy Sjölund 🇾đŸ‡Ș đŸ‡«đŸ‡ź đŸ‡ȘđŸ‡ș đŸ‡ș🇩 đŸ‡ŹđŸ‡±Jan 14
@Tutanota I use #freeOTP multiple times per day, any reason it's not listed?
Julian GonggrijpNov 28

May I make you aware of #FreeOTP, a #FOSS #authenticator #app by #RedHat. It is completely free of charge (no ads, no spying), completely open source, available on pretty much every #mobile OS, and it takes up only 1 MB of the storage in your #smartphone! That is 20 times less than Google's authenticator! I have been using it for many years and never had a single problem with it. If you are not already using another authenticator app, I can totally recommend this little pearl.

https://freeotp.github.io/

FreeOTP

MDNov 19

Hi. Ich suche eine App / Software / Firefox Add-on, die OTP fĂŒr Logins generiert. Damit ich nicht stĂ€ndig mein Smartphone mit freeOTP zĂŒcken muss, wenn ich mich irgendwo anmelden will. Als System lĂ€uft Windows 11.
#opnsource #edubw #freeotp #firefox #mozilla

P.S.:Ja ich weiß, ist eigentlich nicht im Sinne des Erfinders...đŸ˜€đŸ€·

Merlin Gillard đŸš‹đŸ˜·Sep 14, 2025
Looking for help regarding FreeOTP backup... Currently I am running into this exact issue: https://github.com/freeotp/freeotp-android/issues/321
I just upgraded to a new OS, I had done a backup of my #FreeOTP data (and as far as I remember, it did not prompt me for a password under FreeOTP 1.0).
Now I'm trying to import this backup in FreeOTP 2.0, but it asks me for a password to access the xml backup file.
I'm not even sure I'll be able to get new OTPs for my accounts so I'd really like to be able to access this backup file
No backup password known when trying to import exported items · Issue #321 · freeotp/freeotp-android

Just trying to import a xml export, and the import screen asks for a backup password. However, I did not provide any password somewhere, so I cannot import the items. How can I provide a password?

GitHub
TurreAug 10, 2025

@mutteripannu FreeOTP. Open-source and available from both Google Play and F-droid.

#freeotp

IsukunJul 18, 2025

ÂżAlguien utiliza TOTPs? Yo utilizo #googleauthenticator pero como estoy en ese camino de desgooglearme estoy buscando alternativas.

Desde el sitio wed de #disroot mencionan un par pero uno, #andOTP parece ya no tener su pĂĄgina en #fdroid, y el otro que es #FreeOTP+ no se ha actualizado desde el 2024. Igual estos los he chequeado desde el repositorio por default de F-Droid asĂ­ que todavĂ­a no he visto en otros repos.

Pero bueno, quienes usan TOTPs ÂżCuĂĄles usan o cuĂĄles recomiendan?

Carlos Le ChatJun 18, 2025

Vous avez entendu parler de l'authentification Ă  deux facteurs #2FA ? Je suis sĂ»r que oui. Savez-vous que la plupart de nos logiciels prĂ©fĂ©rĂ©s du #fediverse proposent cette sĂ©curitĂ© supplĂ©mentaire ? Et il n'y a mĂȘme pas besoin de donner son numĂ©ro de tĂ©lĂ©phone pour recevoir un code que parfois on ne reçoit pas. Un qr code est partagĂ© par le serveur sur lequel vous possĂ©dez un compte, celui-ci contient l'algorithme qui gĂ©nĂšre un code Ă  usage unique que vous devrez saisir Ă  chaque connexion Ă  votre compte. Pour cela il y a une appli (mais ce n'est pas la seule) #freeotp+ qui gĂ©nĂšrera votre code d'accĂšs unique Ă  chaque fois que vous en aurez besoin.
J'ai pris en photo mon écran pour vous montrer à quoi ça ressemble, l'appli ne m'autorisant pas à faire une capture d'écran, c'est pour dire combien c'est sécurisé.
L'appli est téléchargeable sur github https://github.com/helloworld1/FreeOTPPlus/releases/download/RELEASE-3.1.1/app-release.apk

Pour IOS il y a l'appli du projet original https://apps.apple.com/app/freeotp-authenticator/id872559395

N'hésitez pas à me contacter si vous rencontrez des difficultés pour faire fonctionner l'application.

Show threaditsFridayMay 20, 2025
@thesweetcheat Not sure if it is the exact same server software, but at my work place I also need MFA and instead of the told Microsoft app I use #FreeOTP+ and it works.
Maybe worth a try.
Jesus MichaƂ "Le Sigh" 🏔 (he)May 16, 2025

The history of my phones: #Motorola ROKR E6 (running MontaVista Linux) → moto e(2) → moto G6 (stock #Android → #LineageOS) → #Google Pixel 8a (#GrapheneOS). Why the change? Well, #Lenovo is killing Motorola brand for years now.

A few thoughts after the first day using it, and comparing it to 5 year old Motorola with barely working software:

1. Pixel: 7 years software updates + good alternatives. Motorola: 2 years + poorly working LineageOS port, whose support just ended. You could say you either pay directly to Google, or you buy competition and pay in your data.

2. It made me think of "value" moto e(2) — no charger, not even a back cover, but there's Gorilla Glass and good hardware. Well, except that the price isn't "value".

3. It's not really pretty, I'm going to need to find a case to even out the back. Moto G6 was a piece of art compared to it.

4. It didn't reboot of its own accord even once yet. Moto G6 rebooted at least daily.

5. You can call more than once. Moto G6 used to hang after a single call — you couldn't make or receive another one, and it drained the battery.

6. Location catches in a few seconds, compared to a few minutes of standing still with Moto G6, in good weather.

7. Data transfer was successful. It's much easier when you're doing it across phones, rather than from backups. Even Matrix and #GadgetBridge didn't cause any issues.

8. Restore in #FreeOTP doesn't work. Fortunately, during the last migration I've backed up all the secrets externally.

9. The fingerprint reader in the screen is usable, and I'm getting the hang of gesture navigation. However, the under-screen fingerprint reader + navigation in Moto G6 was just brilliant. I still couldn't find any convenient way of locking the screen.

10. Performance and RAM is much better. It just doesn't keep killing the apps I'm using.

11. I haven't tested the screen in the sunlight yet, but I suspect it's going to be better. G6 was pretty horrible, even compared to the value e(2).

12. The government mObywatel app is working. Just saying.

13. Multiling O keyboard sometimes shows under the bottom "keyboard control" bar, sometimes above it — very annoying.