Two Factor - Cloud BackUp

[revx]

Hallo zusammen,

ich habe mittlerweile so gut wie alle meine Dienste mit Two-Factor-Tokens abgesichert.

Diese Scanne ich derzeit sowohl in mein 1. als auch 2. Handy ein.
Problem: Das ist mir nicht wirklich "sicher" genug, wenn im Urlaub bspw. beide Handy geklaut werden, dann bin ich aus 20 verschiedenen Diensten ausgesperrt, bei denen ich mich Support rumschlagen darf, und habe nicht mal mehr Zugriff auf meine E-Mails.

D.h. ich bin auf der Suche nach einer BackUp-Lösung. Quasi ein Two-Factor "Vault" den ich verschlüsselt in der Cloud speichern kann, und auf den ich jederzeit zugreifen kann. Die reine physisiche Lösung ist denke ich nicht praktikabel auf Dauer und bringt irgendwann mal mehr Ärger als Nutzen ein.

Was könnt ihr hier empfehlen?

 

[Snowi]

Was benutzt du für 2FA?
Bei SMS wäre es eigentlich unmöglich, aber da kann man sich ja eine neue Simkarte bestellen. Wenn du allerdings TOTP über eine App benutzt kannst du in KeePassXC (Passwortsafe Software) auch die TOTP Secrets hinterlegen, um dir die Tokens zu generieren. Handhabe ich auch so bzw. nur so - alle TOTP Secrets sind den Accounts im Passwortsafe zugeordnet, und dort werden mir auch die 2FA Tokens generiert und angezeigt.

 

[Nico25394]

Hi,

sorry wenn ich das so sage, aber macht das so Sinn? weil du ja ohne die Tokens auch nicht mehr in den Vault reinkommen würdest, bzw. in die Cloud wo dieser abgelegt ist?

Ich würde das eher so lösen, dass ich bei den Eltern o.ä. einen entsprechenden Stick o.ä. deponiere.
Der wäre dann auch von einem Brand etc. bei dir gesichert. 3-2-1 Regel ;-)

LG

 

[trichterofen]

Nachdem ich bemerkt habe, dass das Scannen desselben QR-Codes mit zwei verschiedenen Mobiltelefonen und unterschiedlicher Authentifizierungs-App bei manchen Anmeldungen zwei unterschiedliche Tokens auswarf, habe ich mich für die Nutzung von Twilios Authy entschieden (https://authy.com/).

Es gibt die App für Android, iOS sowie den PC. Einmal mit dem Telefon und der App eingescannt, sichergestellt, das auch das Backup eingerichtet ist und ich kann 2FA von allen Geräten aus nutzen. Telefon, Tablet oder PC.

 

[revx]

Sind TOTP Tokens.

Ich würde es natürlich verschlüsselt in eine Cloud ablegen wollen, bei der ich den Zugriff nur via Passwort und nicht Two-Factor abgesichert habe.

KeePassXC wäre eine Möglichkeit, das nutze ich im Moment ...
Wobei ich dann eher noch einen zweite Datenbank anlegen würde und separat ablege, um die Tokens vom Passwortmanager getrennt zu haben ...

Bei Eltern ablegen hilft mir aber z.B. im Urlaub nicht, die können mir dann sicher nicht weiterhelfen

 

[DiedMatrix]

Ich möchte noch hinzufügen, dass man EIGENTLICH die TOTP nicht im gleichen Programm wie die Passwörter erzeugen sollte, weil wer Zugriff auf den Passwordsafe hat, dann auch direkt auf den zweiten Faktor - aus best-practice Sichtweise.

 

[revx]

Ja, das habe ich mir auch gedacht, deswegen würde ich es auch nur getrennt von meiner KeePass Datenbank aufbewahren.

Gerade gesehen, BitWarden hat's recht fancy gemacht, so dass dann auch gleich der Verification Code innerhalb der App generiert wird.

Vorteil hier: Ich könnte mit der BitWarden App die QR-Codes für's TOTP einscannen, oft wird er ja nicht sofort als Plain-Text mit angeboten. Und ich muss mir keine extra Cloud zur Ablage raussuchen, sondern würde dann BitWarden nur für den TOTP-Backup nutzen.
Was haltet ihr von der Lösung?

Edit: Verdammt, leider nur mit Premium ^^

 

[bla_oO]

Ja, das wollte ich auch gerad schreiben, dass TOTP nur mit Premium funktioniert.

Ich nutze andOTP - hier kann man dann das Konfig-File verschlüsselt exportieren und dann manuell in der Cloud hochladen.

 

[Eldok]

Der Geiz ist real oder wieso keine 75 Cent über für etwas extra Komfort und Sicherheit

 

[revx]

Joa, auch nach 3 Jahren noch nicht dran gewöhnt, dass ich kein Student mehr bin, und nicht jeden Cent doppelt umdrehen muss

Habe nun aber das Premium abgeschlossen, ist echt genau das was ich gesucht habe.
Insb. das 2Faktor Notfalls auch mal schnell via WebInterface dann abrufen zu können.

 

[1lluminate23]

Der Microsoft Authenticator lässt e auch zu, seine Daen verschlüsselt auf einen unzugänglichen Bereich von OneDrive zu sichern

 

[Retrocloud]

Ja, das wollte ich auch gerad schreiben, dass TOTP nur mit Premium funktioniert.

Ich nutze andOTP - hier kann man dann das Konfig-File verschlüsselt exportieren und dann manuell in der Cloud hochladen.

Beste 2FA app mmn. danach kommt nur noch nen phsysischer Sicherheitsschlüssel