Wer eher grundsätzlich keine 2FA einrichten bzw. im Alltag nutzen möchte, z. B. wegen des mit der 2FA verbundenen höheren Aufwandes, für den ist dieses Gerät zwecklos, denn die 2FA-Einrichtung ist eine zwingende Voraussetzung, weil nur die 2FA mit dem Gerät erleichtert und zudem sicherer gemacht werden soll. Doch z. B. eBay gibt sich generell mit einer 1FA ohnehin nicht mehr zufrieden, ohne dies zu kommunizieren, weil nach dem Set aus a) Benutzername (meistens dessen Anmelde-E-Mail-Adresse) und b) Passwort als den einem Faktor eben z. B. eine SMS als zweiter Faktor zusätzlich zugesendet werden will. Damit praktiziert eBay ungefragt schon die 2FA, ohne, dass vom Nutzer vorher bereits die Umstellung von der bisherigen 1FA zur neuen 2FA vorgenommen wurde. Mit dem "tanjack deluxe" geht die fürs LogIn erforderliche TOTP-Ziffern-Code-Eingabe aus meiner Sicht schon flotter, als bei der vorherigen SMS-Form. Ist das "mini"-Gerät per Kabel an den PC angeschlossen, dann geht die Eingabe über das Senden von Code inklusive "Enter" noch schneller, ja nahezu blitzschnell.Letzten Endes ist das 2FA-Gerät nichts anderes, als ein QR-Code-Scanner, der mittels Kamera über seine Firmware einen QR-Code in einen ablesbaren 6-stelligen Ziffern-Code umwandelt, welcher hier nun sogar per Kabel übertragen werden kann.Die Nutzung funktioniert einfach und zügig, der Akku hält ausreichend lang durch, die Ablesbarkeit und Display-Helligkeit sind gut, und das Treffen der kleinen Menübuttons gelingt auch problemlos ohne Smartphone-Display-Stift. Die großen 4 Vorteile dieses Gerätes (nur bezüglich der 2FA-Anwendung, auch im Vergleich mit dem "REINER SCT tanJack deluxe") sind:1.) mini-Format für die Hosentasche2.) Update-Fähigkeit bezüglich Geräte-Firmware (nicht nur ab dem nur noch supporteten Windows 10)3.) Senden-Taste zwecks Übermittlung des 2. Faktors als 6-stelligen Ziffern-Code über das USB-A-zu USB-C-Kabel an den PC/Laptop (inkl. Enter-Tastenbestätigung), d. h. das Ablesen und Eintippen des 6-stelligen Ziffern-Codes entfällt mit "Senden", das mit dem Vergleichsgerät "tanJack deluxe" nicht möglich ist4.) Webseiten-Adressen/URL-QR-Code-LesegerätAls Nachteile sind zahlreiche Details anzusehen, die beweisen, dass keine gründliche Arbeit in Kombination mit einem überhöhten Selbstverständnis beim Hersteller vorliegen. Das Gerät wurde zu schnell auf den Markt gebracht, obwohl noch diverse Lücken vorher zu schließen wären.Aus meiner Sicht ist der Preis überhöht, denn im Grunde unverzichtbare Ausstattungskomponenten wurden weggelassen oder als zu teurer Zubehör angeboten.Die Vorder- und Rückseite des Gerätes besteht aus Glasplatten, die schnell zerkratzen. So auch vor der rückseitigen Kamera, die keine eigene Einfassung zwecks sichernder Vertiefung hat.Ein Netzgerät zum Aufladen unter Verwendung des mitgelieferten USB 2.0-Kabels (Stecker A zu Stecker C) ist nicht im Lieferumfang enthalten.Auch fehlt ein Hinweis der in mA und V genau benannten Ladestrom-Grenzen des Lithium-Ionen-Akkus im Datenblatt.Die Ladezeit einer vollständigen Aufladung würde ich auf 2 bis 3 Stunden schätzen.Das Kabel dient also fürs1.) Senden von TOTP-Ziffern (und Webseiten-Adressen) an den PC2.) Verbinden zu Firmware-Updates3.) Laden des AkkusEs ist damit zugleich klar erkennbar, dass dieses Kabel keine Backup-Sicherung der 2FA-Konto-QR-Codes ermöglicht. Das ist bedauerlich und wäre eine nützliche Verbesserungsmöglichkeit, die in idealer Weise an eine Aktivierung des PIN-Schutzes als Voraussetzung für die Sicherungsfunktion gebunden sein sollte.Es blieb hier demzufolge wie beim o. g. Gerät "tanJack deluxe", d. h., eine mit Passwort verschlüsselte zip-Datei, die das QR-Screenshot-Bild archiviert, sollte angelegt werden. Dafür eignet sich die kostenlose PC-Software "7-zip" gut. Oder man legt ein mit Öffnungspasswort versehenes PDF-Dokument an, das den gedruckten QR-Code zeigt. Eine Windows-Verschlüsselung von Bildern ist weniger ratsam, weil der PC-Administrator jenes Bild nach der Verschlüsselung auch weiterhin problemlos öffnen kann (es entsteht ein grüner Bild-Datei-Name).Ein USB 3.0-Kabel (Stecker USB C zu Stecker USB C) braucht nicht gekauft werden, wenn eine Verbindung zum Smartphone hergestellt werden soll, weil ein solcher Senden-Button wegen der andersartigen Smartphone-Betriebssysteme nicht eingeblendet wird.Da im Datenblatt beim Lieferumfang von einem 1,0 m langen USB-Kabel (Stecker A zu Stecker C) die Rede ist, verstehe ich nicht, warum mein Kabel inklusive der Stecker nur 0,9 m lang ist. So etwas macht einfach keinen seriösen Eindruck.Ebenfalls ist leider im Lieferumfang die sehr passgenau anliegende Silikon-Schutzhülle nicht enthalten, welche eigentlich unverzichtbar ist, zumal das nicht federleichte Gerät neben dem Schutz vor Kratzern einen kleinen Schutz vor geringfügigen Stößen braucht. Selbst der Zubehör-Preis von knapp 9 EUR für so ein wenig Silikon ist zünftig. Unaufmerksamer Weise übersah der Hersteller in der Beschreibung seiner Silikon-Hülle (in der Bedienungsanleitung und auf der Webseite) sogar die Benennung einer vorhandenen dritten Aussparung für die Kamera.Empfehlenswert ist jedoch der zusätzliche Erwerb eines H9-Displayschutz-Glases, weil - wie bei einem Smartphone - auf dem Gerät mit den Fingern nach rechts, oben und unten gewischt werden muss (sofern nicht für EIN, für AUS und insbesondere für ZURÜCK der Taster an der Oberseite betätigt werden muss).Eventuell bringen die ganz Professionellen noch eine Kamera-Schutzfolie an (ähnlich der für rückseitige Smartphone-Kameras), die von Zeit zu Zeit erneuert werden sollte, weil die Silikon-Schutzhülle nicht sonderlich dick ist und somit die Geräte-Rückseite nur den geringen Abstand von ca. 1 mm zur Ablagefläche hat.Ich entschied mich - unter der kooperativen und freundlichen Mithilfe des Supports der Bedifol GmbH, für die hier nochmals Dank gesagt sei - für die beiden H9-Gläser mit den Artikel-Nummern 5553579 und 3835964, die Sie bei schutzfolien24-de nach dem Eintrag in deren Suchfenster schnell zum richtigen Produkt führen werden, weil sich diese mir als die optimale Wahl darstellten.Das Geräte-Menü fiel in Anbetracht des Preises teilweise spärlicher aus, als es beim Vergleichsgerät "tanJack deluxe" der Fall ist (eine deluxe-Preishalbierung für die 2FA-Funktionen mal angenommen).Es existiert hier im "mini"-Gerät nur der stromsparende Dark-Modus, d. h., es fehlt eine Umstellungsmöglichkeit auf den invertierten Hell-Modus.Des Weiteren kann eine Umbenennung der 2FA-Konten nicht gemacht werden, was für gemeinsam nutzende Paare bedauerlich ist, wenn z. B. eine Kontenbenennung wie "eBay_SIE" und "eBay_ER" die sofort sichtbare Unterscheidung schaffen soll, wie es zum Glück im "tanJack deluxe"-Gerät möglich ist. Dadurch müsste man sich nicht auf die kleiner darunter stehende E-Mail-Adresse fokussieren, die eine Unterscheidung ermöglicht.Überdies fehlt es ebenso gänzlich an einer Änderungsmöglichkeit der sog. "Kennung", die meistens jeweils die Anmelde-E-Mail-Adresse des 2FA-Kontos betrifft.Unlogisch ist der neu aufgenommene Return-Menüpunkt, der im Zusammenhang mit dem "Senden"-Button steht. Wird auf "Senden" gedrückt, dann kann der Nutzer ohnehin nichts am 6-stelligen TOTP-Zifferncode ändern. Da mit einem "Enter" nicht nur ein bestätigender Abschluss der Zeile bewerkstelligt wird, sondern auch das Umspringen in eine neue (noch leere) Zeile, stellt sich die Frage, was denn noch ein separat einzugebendes "Enter" für einen Sinn haben kann, denn es kommt auch keine 7. TOTP-Ziffer hinzu. Es ist eher Beschäftigungstherapie, die "Enter"-Taste auch noch betätigen zu sollen, denn auch ein "Zurück" aus dem nunmehr generierten TOTP-Ziffern-Code wäre nicht logisch. Es versteht sich daher fast von selbst, die glücklicherweise ermöglichte Einstellung vorzunehmen, dass der "Enter"-Vorgang mit dem Button "Senden" natürlich gleichzeitig mit dem Zifferncode auf die Reise geschickt wird. Last but not least: Über den leicht irreführenden Begriff "Return", der hier ein "Enter" meint, könnte man vortrefflich streiten, suggeriert er doch ein wenig die Zurücknahme des TOTP-Ziffern-Codes.Es sei aufgrund des 2FA-Kontos nochmals vergewissernd daran erinnert, dass im täglichen Gebrauch beim LogIn nicht jedes Mal ein QR-Code zwecks Scan angezeigt wird. Es wird - aufgrund des im Gerät gespeicherten 2FA-Kontos - sofort der 6-stellige TOTP-Ziffern-Code angezeigt (bzw. bei bestehender Kabelverbindung zum Senden bereitgehalten). Da jeder online angezeigte QR-Code (von z. B. eBay) eine eigene Grundlage für anschließend als richtig akzeptierte TOTP-Ziffern-Codes ist, muss die Ursache von eventuell als unrichtig angesehenen TOTP-Ziffern-Codes im gespeicherten QR-Code gesehen werden. Demzufolge kann der im Gerät gespeicherte QR-Code nicht mehr verwendet werden, sollte man die 2FA mal vorübergehend deaktivieren, weil bei der 2FA-Reaktivierung ein anderer (auch neu zu speichernder) QR-Code von z. B. eBay angezeigt werden wird. Sofern Name und sog. Kennung eines Kontos änderbar sind, der QR-Code ist es definitiv nicht. Da bleibt als Lösung nur die Löschung und Neuanlegung des z. B. eBay-Kontos übrig.Im Laufe der üblichen Gerätenutzung wird es vorkommen, dass z. B. eBay die manuelle Eingabe des TOTP-Ziffern-Codes erneut verlangt. Das wird sich solang nicht geben, bis Sie eine erneute Zeitsynchronisierung des Gerätes ausgeführt haben, weil sich im Laufe der Zeit die anfänglichen Millisekunden-Unterschiede aufsummieren, also die Geräte-Zeit immer stärker nicht mehr im Toleranzbereich liegt.Eine dringende Überarbeitung muss aus meiner Sicht im Menüpunkt der Verwaltung des Gerätes erfolgen, der gottlob das Firmware-Update ermöglicht. Auch dann, wenn noch keine Firmware-Updates vorliegen, die aber mit der Zeit sehr sicher kommen werden, muss diese Funktion bei Wind und Wetter tadellos ablaufen, wenn man andernfalls einen Totalschaden des Gerätes nicht riskieren möchte. In der Bedienungsanleitung steht ja noch nicht einmal etwas Hilfreiches geschrieben, sondern nur in unsinniger Weise (weil so etwas inhaltlich dort nicht hin gehört) das Nichtvorliegen von Updates. An der Stelle sei mit Dank an Herrn René Holtz auf seinen Eintrag im Supportportal des Herstellers verwiesen, der in seinem Beitrag zum Gerät "Der erste Eindruck" den Link zu einer 155 MB großen"REINER_SCT_Authenticator_mini_Update.exe"für Windows weitergab, die keine Installation voraussetzt und nur als Administrator auszuführen ist. In dieser Software sieht man nicht, dass sie von Reiner SCT stammt und für das "mini"-Gerät zu verwenden ist. Auch fehlt der Hinweis, ob zuerst diese Software oder das "mini"-Gerät zu starten ist. Wieso der Hersteller das nicht in Webseite und Bedienungsanleitung mitteilt, ist mehr als unklar; und zudem richtig verärgernd. Es blieb mir zuvor ein Rätsel, warum das mit Kabel an den PC angeschlossene Gerät nach dem Drücken auf den Menüpunkt "Update" lediglich seine noch nicht gelungene Verbindungsherstellung anzeigt. Beim "mini"-Gerät muss bezüglich des Firmware-Updates - noch mehr als beim Gerät "tanJack deluxe" - in Erinnerung gerufen werden, dass Bedienungsanleitungen vorrangig Hilfestellungen und keine exkulpierenden Erwähnungen sein sollen.Da stets zu einem Gerät auch der Online-Support gehört, welcher vom Hersteller außerdem als kostenlos, jederzeit und bewährt beworben wird, muss hier - auch in Bezug zu den Preisen - erwähnt werden, dass eine Mail-Beantwortung nach Lust und Laune zu erleben war. Gefiel wohl eine Frage nicht, obwohl sie schon mit z. B. nur einem Foto sehr leicht beantwortet werden konnte, wurde einfach überspielend zurück gefragt, ob man das (ggf. Zubehör-)Teil erwerben möchte, obwohl in der Frage nachlesbar davon keine Rede war. Das muss beim Supportsuchenden doch einfach enorm übel aufstoßen.Die Bedienungsanleitung des "mini"-Gerätes enthält zur 2,4-GHz-Funkthematik gar keine Erwähnung. Anzumerken ist noch, dass in der Bedienungsanleitung des Vergleichsgerätes "tanJack deluxe" die Verwendung des 2,4-GHz-Funks erwähnt wird, der ja z. B. von Funk-Mäusen und Funk-Tastaturen ebenso genutzt wird (Bluetooth mal weggelassen). Ich fand noch keine Zeit, diese Erwähnung zu verstehen und dem Verwendungsszenario auf den Grund zu gehen.Bedauerlicher Weise fehlt dem "mini"-Gerät in seinem Menü auch eine Zurücksetzen-Funktion, um das Gerät z. B. im Fall einer Gebraucht-Geräte-Nutzung in den Werkauslieferungszustand stellen zu können, was beim Gerät "tanJack deluxe" in dieser einfachen Form möglich ist. Solange jene Vereinfachung fehlt, muss man sich - nach einer Aktivierung des durch PIN gesicherten Gerätezugriffschutzes - zur Zurücksetzung mit der umständlicheren fünffachen Eingabe eines bewusst falschen PIN behelfen.Bei der Geräte-Funktion des Webseiten-Adressen (URL)-QR-Code-Lesens fehlt aus meiner Sicht die Möglichkeit des Speicherns der URL. Zwar ist nach dem Scan die Webadresse im Display ablesbar, doch das Ablesen und übertragende Eintippen in die Webadressen-Leiste eines leeren Tabs vom Webbrowser ist etwas umständlich. Schließt man schnell noch das Kabel an, dann erscheint der Senden-Button, der nach der Betätigung die einzelnen Zeichen der URL hintereinander in die Webadressenleiste des leeren Webbrowser-Tabs automatisch einträgt, um aufgerufen zu werden. Doch würde das Gerät nach dem URL-QR-Code-Scan (z. B. unterwegs) ausgeschaltet sein (und sei es durch Zeitablauf), dann wurde nach dem Geräte-Neustart das vorherige Scan-Ergebnis bereits gelöscht. Der zuletzt gescannte URL-Link sollte besser stets gespeichert bleiben.Die Kurzbedienungsanleitung ist bei den für die Nutzung unverzichtbaren Informationen noch zu unvollständig, als es die reguläre Bedienungsanleitung ist, jedoch auch in der Letzteren fehlt die Hilfestellung für die Einrichtung eines 2FA-Kontos, weil sich Anbieter wie eBay, Google oder Microsoft zu sehr auf nur deren Smartphone-Apps stützen. In dieser Frage wird der Käufer allein gelassen, auch beim "tanJack deluxe". Das sorgt für Rätselraten und ist für den Normalverbraucher eine zu hohe Schwelle für den Eintritt in die Nutzung des Gerätes. Auch ich musste mich mühen, die Lösung herauszufinden.Es gibt aus meiner Sicht eine simple Gleichsetzungsregel, die jedem weiterhilft, wenn z. B. im eBay-Anwendungskonto bei den Sicherheitseinstellungen die 2FA eingerichtet wird. Zunächst muss bis zum Abschluss der gesamten 2FA-Umstellung die bisherige und unsichere Methode (wie z. B. der 6-stellige Ziffern-Code per SMS oder Anruf) weiter genutzt werden. In den Sicherheitseinstellungen ist dann umstellend die neue Verifizierungsmethode der Authenticator-App von Google oder von Microsoft oder z. B. die Authy für eBay auszuwählen, um diese (natürlich nicht herunterzuladende, nicht vorhandene und nicht verwendete) App mit dem jeweiligen Anwendungskonto bei eBay, Google oder Microsoft zu verknüpfen. Betätigt man den Button zwecks Verknüpfung, kann dann -vielleicht wiederum erst nach Betätigung einer entsprechenden Auswahl - der angezeigte QR-Code mit dem "mini"-Gerät gescannt werden und vom PC- oder Smartphone-Display das QR-Screenshot-Bild zur Sicherung gespeichert werden.Der springende Punkt zur Lösung ist also die Ähnlichkeit bzw. Gleichsetzung des vorhandenen "mini"-Gerätes mit einer nicht vorliegenden Smartphone-App, weil bei beiden Hilfsmitteln ein 2FA-QR-Code hinzugefügt werden kann. Denn das "mini"-Gerät generiert wie eine Authenticator-App nach dem Erhalt des 2FA-QR-Codes über jeweils die eigene Kamera einen - anschließend als bestätigenden 2. Faktor - einzugebenden 6-stelligen (TOTP-) Ziffern-Code. Aber das Gerät ist währenddessen - im Gegensatz zur Smartphone-App - eben nicht im WLAN oder Mobilfunknetz den Online-Risiken ausgesetzt.Eine solche Gleichsetzung muss man bislang mangels Anleitung oder Hinweises selbst erahnen, obwohl eine tiefe Verinnerlichung bisheriger Gerätetechnik-Mitteilungen von den wenigsten Nutzern als Voraussetzung vermutet wird.Fazit:Das Gerät funktioniert, aber es gibt neben diesem Licht noch zu viel Schatten, der vom Hersteller aufgehellt werden muss.War bereits das "tanJack deluxe"-Gerät unfertig auf den Markt gekommen (dessen Firmware ist aber nicht updatefähig!), so ist dieses "mini"-Gerät noch unfertiger in den Verkauf gebracht worden.Nebenbemerkung:Der Hersteller muss sich Mühe geben, denn es gibt mit 43 EUR (inkl. MwSt.; Versand aus Frankreich; IOSS-Anwendung entfällt) ein preiswerteres und technisch ausgereiftes Konkurrenzprodukt namens "Molto 2" (genauer: "Molto-2-v2 Multi-profile TOTP Programmable hardware token") der in Genf ansässigen Firma "Token2", das in deren Website-Shop erhältlich ist. Es wurde von der SySS GmbH aus Tübingen zertifiziert, und sendet - überdies ohne Kamera - den OTP-Code via USB-Kabel. Das Unternehmen entwickelte Lösungen für die Migration von Apps wie Google Authenticator und Authy auf deren Hardware-Tokens (oder mobilen Apps).

Ich habe mir neulich den Authenticator Mini von Rainer zugelegt und wollte mal meine Meinung dazu abgeben. Insgesamt bin ich echt happy mit dem Gerät:Der Authenticator Mini ist eine super Alternative zur Google Authenticator App. Besonders cool für alle, die lieber was Physisches für die 2 faktor authentisierung haben wollen. Ich war echt überrascht, wie viele Konten ich darüber abwickeln kann – Amazon, Facebook und Office365 liefen alle ohne Probleme. Auch viele andere Konten haben ich eingerichtet. Darunter auch Paypal, was ich als eines der wichtigsten Konten finde. Die Verwaltung von den ganzen Accounts ist total easy und übersichtlich und funktioniert mit Touch.Das Gerät hat auch eine eingebaute Kamera, die die QR-Codes richtig schnell und zuverlässig scannt. Das spart nicht nur Zeit, sondern macht das Einrichten super einfach. Der Akku hält auch wirklich lange, selbst wenn man das Gerät regelmäßig benutzt. Und wenn man es mal aufladen muss, geht das per USB super schnell. Ziemlich praktisch, auch wenn man unterwegs ist.Das einzige Manko ist der Preis. Im Vergleich zu den kostenlosen Apps ist der Mini Authenticator natürlich teurer. Aber dafür bekommt man auch eine physische Lösung und extra Sicherheit, was für mich den Preis rechtfertigt.Alles in allem kann ich den Authenticator von Rainer Sct nur empfehlen. Klar, er kostet mehr als eine Gratis-App, aber dafür hat man viele Vorteile und eine sichere Möglichkeit, seine Accounts offline ohne cloud zu verwalten.