Authenticator / TOTP met wachtwoord/TouchID

Kent iemand een app voor MacOS waar je je tokens in kan zetten, maar die beveiligd is met een wachtwoord en/of TouchID? (En de database encrypt.) Ik zoek iets vergelijkbaar als Authenticator Plus op iOS, die heeft een encrypted database waarin je tokens staan en is enkel te unlocken met een aparte pincode en/of als je dat wilt: FaceID. (Als FaceID faalt vraagt ie echter wel het wachtwoord van de app ipv de code van je telefoon, dat is erg nice.)

Ik kan het nergens vinden, Google spuugt alleen maar irrelevante resultaten uit als "beveilig je Mac met 2FA" of "Hoe stel ik 2FA in op mijn AppleID?" .

Ik zoek overigens niets dat clouddiensten vereist. Ondersteuning voor NAS/Samba/AFPS is natuurlijk wel okee. Als de app de database encrypt is iCloud (optioneel) misschien nog acceptabel, maar daar houdt het op.

[ Voor 15% gewijzigd door WhatsappHack op 08-06-2019 16:59 ]

Dank allen voor de reacties! Sorry, ik was vergeten toe te voegen: liever geen (third-party) clouddiensten. Lekker lokaal of in uitzonderlijk geval (indien goed in elkaar gezet) via iCloud.
Als ik het me goed herinner zijn zowel 1password als LastPass toch compleet cloudbased, @Daedalus - @sypie? Vragen iig beiden ook om accounts aan te maken.

@begintmeta Thanks! Heb hem ff gedownload.
Ben misschien blind maar kan nergens de TOTP-functie vinden, enkel de password manager functie. Zal wel ff de handleiding lezen, want een Google-query toont wel resultaten voor Strongbox + TOTP.


@Daedalus Ja die twee wil ik sowieso apart. M'n password manager krijgt niet de TOTP en vice-versa.
M.b.t. op hetzelfde apparaat... Ja, dat heb ik ook altijd ontweken om die reden en, hoewel soms irritant, is het geen supermoeilijk tijdrovend drama om m'n iPhone of Watch erbij te pakken. (En ook daar gemak van universal clipboard he ) Enkel dikke pech als die beiden niet werken. (Al kan je bij sommige diensten dan prima SMS-fallback doen of moet je een recovery code zoeken.) Tot ik me vandaag bedacht dat het eigenlijk stompzinnig is dat ik op m'n iPhone wel de twee op hetzelfde apparaat heb staan (weliswaar verschillende credentials om toegang te krijgen, maar toch.), maar op m'n Mac niet. Ik log ook via m'n iPhone namelijk nog weleens in bij een aantal sites/diensten, dan pluk ik het wachtwoord ook uit de password manager en de token uit Authenticator+.

Bij m'n iPhone heb ik dus geen 2nd device maar is het lokaal, op m'n Mac heb ik perse m'n iPhone of Watch nodig. Terwijl de iPhone oneindig veel meer risico heeft gejat te worden en, door gebrek aan mogelijkheden, minder agressieve beveiliging heeft dan m'n Mac. Of nouja, ik heb er nul controle over. Wat voor vervelend is omdat iOS geen optie biedt om een app de internettoegang te ontzeggen. (Ja op 4G, maar niet op WiFi). *paranoia intensifies*

Vanuit dat idee dacht ik: eigenlijk maakt het niet zoveel uit ook... 2FA is ook voornamelijk voor het geval een van m'n wachtwoorden uitlekt dan wanneer iemand m'n Mac of iPhone weet te hacken/infecteren, die kans is nihil en als het gebeurt zou ik wel andere zorgen hebben gezien ik hem ook voor werk gebruik.
Hoe dan ook: ik snap je opmerking wel, want... Zoals ik het ga inrichten: de TOTP-app op m'n Mac moet enkel wat zaken opslaan die wat minder boeiend zijn, social media accounts en dat soort shit; zal me echt een rotzorg zijn als iemand daar op de een of andere manier toegang toe weet te krijgen omdat de TOTP via m'n Mac uit te lezen was. Dan verschijnen er even wat piemels en telefoonnummers van Indiase playboys op m'n timeline tot ik het account recover, big whoop. De echt gevoelige two-factors laat ik wel enkel op m'n iPhone achter... Want ik vertrouw het ook nog altijd niet 100% omdat ze samen op te slaan.

[ Voor 3% gewijzigd door WhatsappHack op 08-06-2019 17:28 ]