2FA auf einem Gerät?

[CruellaDE]

Hi,

ich bin auf der Suche nach einem geräteübergreifenden Passwortmanager auf Proton gestoßen und bin damit bisher zufrieden. Bei der Pro-Version gibt es jetzt die Möglichkeit, neben Nutzernamen und Passwort auch gleich den temporären Code für eine 2FA einzufügen.

Das ist zwar bequem, aber widerspricht das nicht dem Gedanken der 2FA? Denn so reicht der Zugriff auf ein Gerät, um beide Faktoren zu erhalten. Ist es nicht sinnvoller, lieber eine separate Authenticator-App zu nutzen, neben Passwortmanagern wie Proton?


LG

Cruella

 

[JumpingCat]

Korrekt, sicherer ist so was hier: https://www.reiner-sct.com/tan-generatoren/

Oder ein anderes Gerät wo dann z.B. https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=de drauf läuf.

 

[WT1995]

Benutze auch Proton Pass, habe aber 2FA in einer eigenen App. Nutze dafür Aegis.

 

[SSD960]

Oder Authy. Mit sync zwischen den mobilen Geräten.

 

[CruellaDE]

Alles klar, ja ich nutze bisher auch eine extra app (TOTP). Ich dachte nur ich könnte mir die sparen und alles mit Proton machen. Ich bin halt davon ausgegangen, dass der zweite Faktor eben nur auf dem Handy einsehbar ist und nicht auch in der Desktop-App 😟.

Ist das bei anderen PW-Managern anders, zum Beispiel bei Bitwarden?

 

[Falc410]

Du kannst bei Bitwarden zusätzlich zu einem Passwort ebenfalls das TOTP speichern (und das ist dann natürlich auch überall verfügbar). Kann Sinn machen bei geteilten Accounts, aber ansonsten würde ich auch lieber auf zwei verschiedene Apps gehen.

 

[Der_Dicke82]

Ich würde nicht nur zwei APPs nutzen, sondern zwingend zwei Geräte!

 

[CruellaDE]

@Der_Dicke82 Meine Hoffnung war ja eine App/Anwendung, aber 2 Geräte 😁. Das scheint jedoch nicht üblich zu sein. Dann brauche ich auch keine Pro Version von Proton 😅

 

[CoMo]

Das ist zwar bequem, aber widerspricht das nicht dem Gedanken der 2FA? Denn so reicht der Zugriff auf ein Gerät, um beide Faktoren zu erhalten. Ist es nicht sinnvoller, lieber eine separate Authenticator-App zu nutzen, neben Passwortmanagern wie Proton?

Es ist immer noch ein zweiter Faktor. Also selbst wenn ein Keylogger deine Login-Daten abgreift, sind sie 30 Sekunden später nicht mehr gültig. Den Vorteil hast du mit 2FA immer, egal wie viele physische Faktoren beteiligt sind.

Ich speichere alle meine Passwörter inkl. 2FA Secrets in einer Keepass Datenbank.

 

[JumpingCat]

Also selbst wenn ein Keylogger

alle meine Passwörter inkl. 2FA Secrets in einer Keepass Datenbank.

Das ist der typische Angriffsvektor: Man nimmt die KeePass Datenbank dann direkt mit.

Daher: Getrennte Hardware.

 

[Falc410]

Aber eine Keepass Datenbank oder auch ein Bitwarden etc. sind halt "sicher" wenn man ein gutes Masterpasswort verwendet. Hinreichend langes & sicheres Passwort und Bruteforce kann man vergessen.

 

[X-Worf]

Solange dass PW dann nicht so sicher ist, dass es in den Notizen zum schnellen Kopieren abgelegt wird…

Da wäre mir ein ausreichendes PW + 2F (mindestens zweite App) lieber. Aber hängt vor allem immer von den Zugängen ab, die man absicheern will. Man kann ja auch verschiedene Ansätze gleichzeitig fahren.