Alles anzeigenHallo it-hase,
danke für Deine Antwort, ich hätte gleich ein paar Fragen dazu: Wie ist das mit den Backups bei OTP Auth? Sind das Tresore im gleichen Format wie bei KeePass? Könnte ich ein Backup erstellen, dann das iPhone oder iPad per Kabel mit dem PC verbinden und über iTunes den Backup-Tresor auf den PC kopieren und in KeePass einpflegen? So mache ich das mit Strongbox für die "normalen" Passwörter und würde daher gern eine zweite App für die 2FA verwenden (ich wusste gar nicht, dass das Strongbox auch kann).
Welches Add-On verwendest Du in KeePass für die 2FA?
Viele Grüße
Hallo Blacky12,
OTP Auth hat mit KeePass nichts zu tun.
Das kann nur seine eigenen Daten verschlüsselt sichern - entweder in die iCloud oder lokal, dann hast Du die Wahl "iTunes Dateifreigabe" oder "In Dateien sichern". Bei letzterem legt OTP Auth dann ein Verzeichnis "OTP Auth" an, wennn es noch nicht existiert und wählt als Dateinamen "Accounts (JJJJ-MM-TT)".
Da brauchst Du nur noch oben rechts auf "Sichern" tippen.
Die App OTP Auth wird auch beim normalen Backup mit iTunes oder besser iMazing samt OTP-Daten gesichert (jedenfalls bei lokaler verschlüsselter Sicherung - etwas anderes mache ich nicht).
Als ich nach Kauf des iPhone 11 Pro Max dieses zum Einrichten neben das ältere iPhone Xs legte, damit die Daten automatisch per Funk kopiert werden, waren nach einer halben Stunde nicht nur Foto- und Musiksammlung und alle Apps auf dem nagelneuen iPhone 11 Pro Max angekommen, sondern auch die OTP-Daten! 
-Ich hatte schon befürchtet, dass ich die alle manuell nachtragen muss, aber das ging alles wie von Geisterhand mit rüber.
Also ist es auch per iTunes-Restore (oder mit besserer Kaufsoftware iMazing) komplett wiederherstellbar.
Trotzdem sollte man die Wiederherstellungs-Codes auf Papier notieren und gut wegschließen.
Dabei immer bedenken, dass Türschlösser für Geheimdienste und andere Profis überhaupt keine Hindernisse sind und diese ohne Spuren geöffnet werden!
Wer sich also bei irgendeiner Regierung oder einem Großkonzern Feinde gemacht hat, sollte solche Wiederherstellungs-Codes supergut aufbewahren. 
Wenn Du für Strongbox bezahlt hast oder noch in der dreimonatigen Testphase bist, während der alles freigeschaltet ist, kannst Du auch (T)OTP-Daten hinterlegen.
Voraussetzung: Du verwendest KeePass-Dateiversion 4.0 und Datenbankformat KeePass 2 (notfalls nachträglich zusätzliche Datenbank im modernen Format anlegen und nach und nach per Copy+Paste) übertragen.
Und da Du Strongbox schon nutzt, kennst Du ja dessen Backup-Möglichkeiten (Datenbank exportieren ...).
KeePass verwende ich in der Portable-Version auf auf dem Windows-7-Notebook, da brauche ich kein AddOn für TOTP und traue auch keinem.
Der original KeePass-Tresor ist vertrauenswürdig, aber woher soll ich wissen, welches Plugin sicher ist?
Außerdem ist das iPhone immer der zweite Hardware-Faktor, wenn ich online per Notebook arbeite.
BTW:
Was mein sterbendes Notebook betrifft (Hardware macht es nicht mehr lange, geht oft einfach aus): spätestens Ende Januar 2020 ist es dank Sony und Microsoft schrottreif, da es keine Sicherheitsupdates mehr geben wird und dieses Sony-Notebook eh nicht für Windows 10 oder Linux geeignet ist. Aber die Hardware ist eh am Sterben und Reparatur lohnt auch wegen Kosten nicht mehr.
