Der Open-Source-Authenticator für Android – sicher, einfach, datenschutzfreundlich
- Einführung
- Installation
- Erste Einrichtung
- Konten verwalten
- Backups & Sicherheit
- Häufige Probleme
- Erweiterte Funktionen
- FAQ
- Ressourcen
Aegis ist ein kostenloser, Open-Source-Authenticator für Android, der TOTP (zeitbasierte Einmalpasswörter) und HOTP (zählerbasierte Einmalpasswörter) unterstützt. Im Gegensatz zu Google Authenticator bietet Aegis:
✅ Vollständige Offline-Nutzung (keine Cloud-Anbindung)
✅ Verschlüsselte Backups (lokal oder in der Cloud)
✅ Keine Tracking-Nachverfolgung
✅ Import/Export von Tokens (z. B. von Authy oder Google Authenticator)
✅ Anpassbare UI (Dark Mode, Widgets)
- Datenschutz: Keine Verbindung zu externen Servern.
- Sicherheit: Lokale Verschlüsselung der Backups.
- Flexibilität: Unterstützung für alle gängigen 2FA-Dienste (Google, Microsoft, Steam, Discord, etc.).
Aegis ist auf drei offiziellen Wegen verfügbar:
⚠️ Wichtig: Falls du die APK manuell installierst, aktiviere die Option "Unbekannte Quellen" in den Android-Einstellungen.
Aegis benötigt folgende Berechtigungen:
- Kamera: Zum Scannen von QR-Codes.
- Speicher: Für Backups (kann später deaktiviert werden).
- Öffne Aegis nach der Installation.
- Du wirst aufgefordert, einen Master-PIN oder ein Muster festzulegen.
➡️ Tipp: Verwende einen starken PIN (mind. 6 Stellen) und merke ihn dir gut!
Es gibt drei Methoden, um ein Konto hinzuzufügen:
- Wähle in der App "+" → "QR-Code scannen".
- Scanne den QR-Code deines Dienstes (z. B. von Google, Discord, GitHub).
- Bestätige mit "Hinzufügen".
Falls kein QR-Code verfügbar ist:
- Wähle "+" → "Manuell hinzufügen".
- Gib folgende Daten ein:
- Name des Dienstes (z. B. "Google")
- Geheimnis (Secret Key, meist eine Base32-Zeichenkette)
- Algorithmus (SHA1, SHA256, SHA512 – standardmäßig SHA1)
- Zähler (nur für HOTP)
- Speichere das Konto.
¶ 📥 Methode 3: Import aus einer anderen App
Aegis unterstützt den Import von:
- Google Authenticator (über QR-Code oder manuell)
- Authy (Export als JSON/URI)
- Andere TOTP-Apps (z. B. via Aegis URI-Format)
- Halte ein Konto in der Liste gedrückt.
- Wähle "Bearbeiten", um:
- Den Namen zu ändern.
- Das Geheimnis zu aktualisieren (z. B. nach einem Reset beim Dienst).
- Den Algorithmus oder Zähler (HOTP) anzupassen.
Falls du ein Konto auf zwei Geräten nutzen möchtest:
- Exportiere das Konto als QR-Code oder URI.
- Scanne/importiere es auf dem zweiten Gerät.
- Halte das Konto gedrückt.
- Wähle "Löschen" und bestätige.
⚠️ Achtung: Gelöschte Tokens können nicht wiederhergestellt werden, außer über ein Backup!
Aegis bietet verschlüsselte Backups an. So erstellst du eines:
- Gehe zu "⋮" → "Backup erstellen".
- Wähle einen Speicherort (lokal oder Cloud wie Nextcloud).
- Setze ein starkes Passwort für die Verschlüsselung.
- Bestätige mit "Backup erstellen".
➡️ Empfehlung:
- Speichere das Backup an mindestens zwei Orten (z. B. USB-Stick + Cloud).
- Teste die Wiederherstellung regelmäßig!
- Gehe zu "⋮" → "Backup wiederherstellen".
- Wähle die Backup-Datei aus.
- Gib das Passwort ein.
- Bestätige mit "Wiederherstellen".
- Niemals das Backup-Passwort verlieren! Ohne Passwort ist das Backup unbrauchbar.
- Aktiviere die App-Sperre (PIN/Muster) in den Aegis-Einstellungen.
- Nutze keine Cloud-Backups ohne Verschlüsselung (z. B. Google Drive ohne Passwortschutz).
- Deaktiviere Screenshots für Aegis (in den Android-Einstellungen unter "Sonderzugriff → Screenshot").
| Problem |
Lösung |
| Codes werden nicht akzeptiert |
Prüfe die Zeitsynchronisation (Aegis → Einstellungen → "Zeit synchronisieren"). |
| QR-Code wird nicht erkannt |
Stelle sicher, dass der Code vollständig im Bildausschnitt ist. Alternativ: Manuelle Eingabe. |
| Backup kann nicht wiederhergestellt werden |
Prüfe das Passwort und den Speicherort. Falls die Datei beschädigt ist: Nutze ein älteres Backup. |
| Aegis stürzt ab |
Installiere die neueste Version von F-Droid oder dem Play Store. |
| Dienst akzeptiert keine Aegis-Codes |
Manche Dienste (z. B. Microsoft) erfordern manuelle Eingabe des Geheimnisses. |
| Zeitdifferenz zwischen Geräten |
Aktiviere in Aegis die NTP-Synchronisation (Einstellungen → "Zeit synchronisieren"). |
- Halte ein Konto gedrückt → "Exportieren".
- Wähle "QR-Code" oder "URI" (für manuellen Import).
- Exportiere die Tokens aus der alten App (falls möglich).
- In Aegis: "⋮" → "Importieren" und wähle die Datei aus.
- Dark Mode: Einstellungen → "Dunkles Theme".
- Widgets: Füge ein Aegis-Widget zu deinem Homescreen hinzu, um Codes schnell abzurufen.
- Biometrische Entsperrung: Einstellungen → "Biometrische Authentifizierung" (erfordert Android 6+).
Für Entwickler:innen:
- Klone das Aegis-Repository.
- Folge der Build-Anleitung (erfordert Android Studio).
Nein, Aegis ist nur für Android verfügbar. Alternativen für iOS:
- Exportiere die Konten aus Google Authenticator (falls möglich, z. B. über QR-Code-Export).
- Importiere die Konten in Aegis (per QR-Code oder manuell).
- Teste jeden Dienst mit Aegis, bevor du Google Authenticator löschst!
- Mit Backup: Installiere Aegis auf dem neuen Gerät und stelle das Backup wieder her.
- Ohne Backup: Du musst jeden Dienst manuell zurücksetzen (über deren 2FA-Einstellungen).
Letzte Aktualisierung: 16. Mai 2026
Erstellt von Michael Mönck mit ❤️ und Le Chat (Mistral).