2FA-Apps „erzeugen“ nach TOTP alle 30 Sekunden ein neues Passwort, das als zusätzliche Verifikation neben der Eingabe von Benutzername und Passwort zur Anmeldung an einer Webseite dient. Der zweite Faktor bezieht sich dabei auf einen zweiten Weg. Der erste ist z. B. der Browser am PC, der zweite Faktor ist das Smartphone mit der OTP-App.
Authy, Googles und Microsofts Authenticator sind Closed Software, erfüllen aber ihren Zweck.
Wer lieber auf Open Source setzten möchte, kann sich FreeOTP+, das ein Fork des nicht mehr weiterentwickelten FreeOTP ist, oder Aegis Authenticator laden.
Ladeliste
Aegis Authenticator
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
FreeOTP+
https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus
Google Authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Microsoft Authenticator
https://play.google.com/store/apps/details?id=com.azure.authenticator
Twilio Authy Authenticator
https://play.google.com/store/apps/details?id=com.authy.authy