Vergleich
Tokn vs. Microsoft Authenticator
Microsoft Authenticator ist zuerst für die Microsoft-Welt gebaut: Push-Bestätigungen für Entra ID und Microsoft-Konten, passwortloses Anmelden und Cloud-Backup über dein Microsoft-Konto. Daneben erzeugt die App auch normale TOTP-Codes, und genau da überschneidet sie sich mit Tokn. Der Unterschied liegt darin, wer deine Daten hat: Microsoft Authenticator ist Closed Source und bietet keinen Weg, deine Token zu exportieren. Tokn hält sie in einem verschlüsselten Tresor auf deinem Gerät, in einem Format, das du jederzeit mitnehmen kannst.
Feature für Feature
| Tokn | Microsoft Authenticator | |
|---|---|---|
Open Source | Ja | Nein |
Keine Secrets in der Cloud Keine Konto-Synchronisierung deiner Token | Ja | Teilweise |
Verschlüsselter Tresor Auf dem Gerät verschlüsselt, mit einem Schlüssel, den nur du hast | Ja | Teilweise |
Biometrie / App-Sperre Zugriff per Fingerabdruck oder PIN absichern | Ja | Ja |
Keine Google Play Services Läuft auf entgoogelten Handys, auf F-Droid | Ja | Nein |
Sync im lokalen Netz Konten über WLAN, Wi-Fi Direct oder animierten QR-Code übertragen | Ja | Nein |
Selbst kontrollierte Backups Exportiere eine verschlüsselte Kopie, die dir gehört | Ja | Nein |
Import aus anderen Apps Token aus anderen Authenticatoren übernehmen | Ja | Nein |
Eigene Icons & Icon-Packs Eigene Bilder wählen oder Aegis-Packs importieren | Ja | Nein |
Mit Gruppen ordnen In eigene Gruppen sortieren, auch mehrere pro Konto | Ja | Nein |
Material-You-Themes Dynamische Farbe, hell / dunkel / System | Ja | Nein |
Wo Tokn vorne liegt
Tokn ist Open Source, läuft ohne Microsoft-Konto und ohne Google Play Services und lädt deine Secrets nirgendwohin hoch. Backups sind verschlüsselte Dateien unter deiner Kontrolle, Konten lassen sich in Gruppen mit eigenen Icons sortieren, und der Umzug aufs neue Handy läuft über das lokale Netzwerk statt über eine Cloud-Wiederherstellung. Microsoft Authenticator hat überhaupt keinen Export, deine Token sind dort praktisch eingesperrt; das passiert dir mit Tokn nie.
Wo Microsoft Authenticator die Nase vorn hat
Wenn dein Arbeitgeber Entra ID nutzt, kann Microsoft Authenticator Dinge, die Tokn nicht kann: Push-Bestätigungen mit Number Matching, passwortloses Anmelden bei Microsoft-Konten und die Einhaltung von Firmenrichtlinien, die die App oft schlicht vorschreiben. Für Microsoft-Arbeitskonten ist sie das vorgesehene Werkzeug, manchmal das verpflichtende.
Unterm Strich
Das ist selten eine Entweder-oder-Frage. Behalte Microsoft Authenticator für die Arbeitskonten, die ihn verlangen, und lege deine privaten TOTP-Codes in Tokn ab, verschlüsselt auf deinem Gerät und nie an ein Konto gebunden. Je früher du anfängst, desto weniger Konten musst du später neu einrichten.
FAQ
Häufige Fragen
Kann ich meine Konten von Microsoft Authenticator zu Tokn exportieren?
Microsoft Authenticator bietet keinen Export. Für jeden Dienst öffnest du die Sicherheitseinstellungen, deaktivierst die Zwei-Faktor-Authentifizierung einmal und aktivierst sie neu, dann scannst du den neuen QR-Code mit Tokn. Microsoft-Arbeitskonten mit Push-Bestätigung müssen im Microsoft Authenticator bleiben.
Kann ich Tokn und Microsoft Authenticator parallel nutzen?
Ja, das ist das übliche Setup. Microsoft Authenticator übernimmt das Arbeitskonto, das dein Arbeitgeber verwaltet, Tokn deine privaten Codes. Die beiden Apps kommen sich nicht in die Quere.
Unterstützt Tokn Push-Bestätigungen wie Microsoft Authenticator?
Nein. Push-Bestätigungen sind eine proprietäre Microsoft-Funktion, die an deren Cloud hängt. Tokn erzeugt normale TOTP- und HOTP-Codes, die mit jedem Dienst funktionieren, der Authenticator-Apps unterstützt, auch mit Microsoft-Konten.
Weitere Vergleiche
Tokn holen
Installier Tokn, sichere in ein paar Sekunden dein erstes Konto ab, und deine Codes bleiben auf dem Handy, nicht in der Cloud.