Deine 2FA-Codes.
Offline.
Tokn ist ein kostenloser Open-Source-Authenticator für Android. Deine Einmalcodes bleiben verschlüsselt auf dem Handy. Kein Konto, keine Cloud, kein Tracking.
TOTP- und HOTP-Codes, offline erzeugt auf Android. Kein Konto steht zwischen dir und deiner 2FA.
Privat von Haus aus
Keine Anmeldung, keine Telemetrie, keine Google Play Services auf dem Gerät.
Verschlüsselter Tresor
Liegt in einer SQLCipher-Datenbank, entsperrt per Biometrie oder Passwort.
Komplett offline
Codes entstehen lokal auf dem Handy. Es geht nichts raus.
Open Source
GPL-3.0, Quellcode auf GitHub, veröffentlicht auf F-Droid.
Funktionen
Alles, was du brauchst. Nichts, das nach Hause funkt.
Ein aufgeräumter Tresor im Material-3-Look. Alles Wichtige ist da, dazu ein paar Dinge, die andere Apps weglassen.
- Verschlüsselter Tresor
- Deine Token liegen in einer SQLCipher-Datenbank. Entsperrt wird per Fingerabdruck, Gesicht oder Passwort.
- Gerät-zu-Gerät-Sync
- Konten aufs neue Handy bringen, per lokalem WLAN, Wi-Fi Direct oder animiertem QR-Code. Der Handshake ist Ende-zu-Ende verschlüsselt und bleibt in deinem Netz.
- Backup und Wiederherstellung
- Verschlüsselte Backups: fürs neue Handy oder einfach als Kopie, die dir gehört.
- Import von überall
- Hol deine Konten aus Aegis, 2FAS, Stratum, Google Authenticator oder jedem otpauth-Link.
- Mit Gruppen ordnen
- Sortiere Konten in eigene Gruppen, gern mehrere pro Konto, und bring die Liste in deine Reihenfolge.
- Material You
- Material-3-Design in Hell, Dunkel oder nach System, optional mit dynamischen Farben.
Sicherheit
Standardmäßig dicht
Die meisten Apps zeigen deine Token, sobald du sie öffnest. Tokn hält sie zu, bis du dich ausweist.
- Verschlüsselt gespeichert
- Token liegen in einer SQLCipher-Datenbank. Ohne deinen Schlüssel ist der Tresor nur Rauschen.
- Entsperren per Biometrie oder Passwort
- Öffne den Tresor per Fingerabdruck oder Gesicht, Passwort als Rückfall.
- Screenshot-Schutz
- Auf Wunsch tauchen Codes nicht in der App-Vorschau auf, und Screenshots sind gesperrt.
- Nach Standard
- TOTP und HOTP nach RFC 6238 und RFC 4226, mit SHA-1, SHA-256 und SHA-512.
Sync
Aufs neue Handy umziehen, ganz ohne Server
Kein Cloud-Konto im Spiel. Wähl, wie die zwei Geräte reden, scann zum Koppeln, und deine Konten kommen rüber. Der Handshake ist Ende-zu-Ende verschlüsselt und bleibt im lokalen Netz.
Lokales WLAN
Beide Handys im selben Netz koppeln und übertragen direkt.
Wi-Fi Direct
Kein gemeinsames Netz nötig, die Geräte verbinden sich direkt.
Animierter QR-Code
Komplett offline. Ein animierter QR-Code trägt die verschlüsselten Daten rüber.
Wechseln
Kommst du von Aegis, Stratum, Authy oder Ente Auth?
Tokn liegt auf einer Linie mit Aegis und Ente Auth, und ist die Offline-Alternative zu Cloud-Apps wie Authy oder Google Authenticator. Wo deine alte App exportieren kann, liest Tokn das Format direkt ein. Du tippst also nicht jedes Konto neu. Ein verschlüsseltes Backup ist gleich mit dabei.
Läuft mit jedem Dienst, der normales TOTP oder HOTP für Zwei-Faktor nutzt
Im Vergleich
Tokn neben den Apps, von denen die Leute wechseln
Ehrlich gesagt: Aegis ist nah dran, und 2FAS ist auch gut. Wo Tokn vorn liegt, ist der Umzug aufs neue Handy, ohne Server dazwischen.
| ToknTokn | AegisAegis | GAuthGoogle Auth | 2FAS2FAS | StratumStratum | AuthyAuthy | |
|---|---|---|---|---|---|---|
Open Source | Ja | Ja | Nein | Ja | Ja | Nein |
Keine Secrets in der Cloud Keine Konto-Synchronisierung deiner Token | Ja | Ja | Teilweise | Teilweise | Ja | Nein |
Verschlüsselter Tresor im Ruhezustand Auf dem Gerät verschlüsselt, mit einem Schlüssel, den nur du hast | Ja | Ja | Teilweise | Ja | Ja | Teilweise |
Biometrie / App-Sperre Zugriff per Fingerabdruck oder PIN absichern | Ja | Ja | Ja | Ja | Ja | Ja |
Keine Google Play Services Läuft auf entgoogelten Handys, auf F-Droid | Ja | Ja | Nein | Teilweise | Ja | Nein |
Sync im lokalen Netz Konten über WLAN, Wi-Fi Direct oder animierten QR-Code übertragen | Ja | Nein | Nein | Nein | Nein | Nein |
Selbst kontrollierte Backups Exportiere eine verschlüsselte Kopie, die dir gehört | Ja | Ja | Nein | Ja | Ja | Nein |
Import aus anderen Apps Token aus anderen Authenticatoren übernehmen | Ja | Ja | Nein | Ja | Ja | Nein |
Eigene Icons & Icon-Packs Eigene Bilder wählen oder Aegis-Packs importieren | Ja | Ja | Nein | Ja | Ja | Teilweise |
Mit Gruppen ordnen In eigene Gruppen sortieren, auch mehrere pro Konto | Ja | Ja | Nein | Ja | Ja | Nein |
Material-You-Themes Dynamische Farbe, hell / dunkel / System | Ja | Ja | Ja | Teilweise | Teilweise | Nein |
Gegenüber Google Authenticator und Authy ist Tokn Open Source, hält deine Token aus der Cloud und lässt dich ein verschlüsseltes Backup exportieren, das dir gehört, statt dich an ein Konto zu binden. Aegis, Stratum und 2FAS haben die gleiche datenschutzfreundliche Basis. Der Unterschied bei Tokn: der Umzug aufs neue Handy ohne Server dazwischen, über lokales WLAN, Wi-Fi Direct oder einen animierten QR-Code.
FAQ
Fragen, beantwortet
Was macht Tokn anders als Google Authenticator oder Aegis?
Zu Google Authenticator ist der Abstand groß: Deine Codes stehen nicht sofort auf dem Bildschirm, sondern liegen im verschlüsselten Tresor hinter Biometrie oder Passwort. Tokn ist Open Source, läuft ohne Google Play Services, und du kannst deine Konten selbst exportieren, sichern und mitnehmen. Aegis ist nah dran, auch Open Source, verschlüsselt und offline. Was Tokn draufpackt: der Umzug aufs neue Handy ohne Server, über lokales WLAN, Wi-Fi Direct oder einen animierten QR-Code.
Wo liegen meine Codes?
Nur auf deinem Gerät, in einer mit SQLCipher verschlüsselten Datenbank. Kein Konto, kein Server. Die Codes entstehen lokal nach RFC 6238 (TOTP) und RFC 4226 (HOTP), mit SHA-1, SHA-256 und SHA-512.
Ich komme von einer anderen App. Kommen meine Konten mit?
Ja. Tokn importiert aus Aegis, 2FAS, Stratum, Google Authenticator und ganz normalen otpauth://-Links. Lad ein verschlüsseltes Backup oder einen Export aus einer dieser Apps, scann einen QR-Code mit der Kamera, nimm ein QR-Bild aus der Galerie, oder tipp ein Secret von Hand ein.
Wie ziehe ich aufs neue Handy um?
Zwei Wege: über eine verschlüsselte Backup-Datei, oder direkt von Gerät zu Gerät per lokalem WLAN, Wi-Fi Direct oder animiertem QR-Code. Der Handshake ist Ende-zu-Ende verschlüsselt und bleibt im lokalen Netz.
Braucht Tokn ein Konto oder Internet?
Nein, beides nicht. Tokn läuft komplett offline. Die Internet-Berechtigung ist optional und standardmäßig aus, sie wird nur gebraucht, wenn du Dienst-Icons laden willst.
Ist es wirklich kostenlos, und kann ich mitmachen?
Tokn ist freie Software unter der GPL-3.0. Code, Releases und Issues liegen auf GitHub. Ideen, Bug-Reports und Pull Requests sind alle willkommen.
Wo melde ich einen Bug?
Mach ein Issue im GitHub-Tracker auf: github.com/fthomys/tokn/issues. Schreib dazu, welche Android-Version du hast, wie man den Fehler auslöst und was du erwartet hättest. Ohne GitHub geht es auch per Mail:
Tokn holen
Installier Tokn, sichere in ein paar Sekunden dein erstes Konto ab, und deine Codes bleiben auf dem Handy, nicht in der Cloud.