ComputerBase Menü
Aktuelles

Beste 2 FA Konstellation

hansstramm

hansstramm

Lt. Commander
Registriert
Jan. 2014
Beiträge
1.850
Moin Freunde,
ich mache mir gerade Gedanken über meine Online Sicherheit.
Momentan speichere ich alle meine Passwörter in Firefox.
Zusätzlich sind alle meine Passwörter bei Bitwarden gespeichert.
Leider nicht selbst gehostet, das habe ich nicht zum laufen bekommen.

Zur 2 Faktor Authentifizierung habe ich die ganze Zeit Authy genutzt.
Damit falls meine Passwörter geknackt werden ich die wichtigsten Accounts abgesichert habe.
Das funktionierte auch gut.
Nun steige ich um auf LinageOS, da lässt sich Authy nicht nutzen.

Ich habe mir Aegis angesehen.
Ist Open Source.
Was mich daran stört ist die Wiederherstellungsfunktion, falls das Handy irgendwann kaputt geht.
Man kann zwar die Backup Datei sichern aber eben nur auf USB Sticks oder Externen Festplatten.
Diese können natürlich auch kaputt gehen.
Ich hätte lieber einen Wiederherstellungscode.

Kennt jemand eine Alternative?
Über die Verwaltung meiner Passwörter würde ich auch gerne reden.
Was wäre für mich der sicherste Weg?

Mfg
 
100% Sicherheit gibt es nicht. Ich nutze den Authenticator von Microsoft auf mein IPhone, mit dem ich alles soweit gesichert habe. Log ich mich irgendwo ein am Handy oder Webseite am PC, so bekomme ich auf dem Handy eine Nachricht und muss dies bestätigen, oder eben eine Zahl eingeben, erst dann werde ich angemeldet.

Selbst wenn ich deine Login Daten habe, so bekommst du immer den Hinweis, das sich jemand anmelden möchte.

hansstramm schrieb:
Zur 2 Faktor Authentifizierung habe ich die ganze Zeit Authy genutzt.
Damit falls meine Passwörter geknackt werden ich die wichtigsten Accounts abgesichert habe.
Das funktionierte auch gut.
Nun steige ich um auf LinageOS, da lässt sich Authy nicht nutzen.
Zum Vergrößern anklicken....
ist doch Wurscht auf welchen OS du den „Authenticator“ nutzt.
 
  • Gefällt mir
Reaktionen: hansstramm
Independent schrieb:
ist doch Wurscht auf welchen OS du den „Authenticator“ nutzt.
Zum Vergrößern anklicken....
Authy funktioniert aber nicht unter LOS.
 
Hat das einen speziellen Grund, dass Du Dich mit diesem experimentellen Betriebssystem arrangieren lernen musst?
 
  • Gefällt mir
Reaktionen: BeBur
Ist halt open source, das gefällt mir.
Außerdem gibt es keine Updates mehr für mein Handy.
 
Erst jetzt gelesen was LinageOS ist. Sorry :)
Ergänzung ()

hansstramm schrieb:
Ist halt open source, das gefällt mir.
Außerdem gibt es keine Updates mehr für mein Handy.
Zum Vergrößern anklicken....
Manchmal muss man alte Zöpfe abschneiden…
 
  • Gefällt mir
Reaktionen: hansstramm
hansstramm schrieb:
Zur 2 Faktor Authentifizierung habe ich die ganze Zeit Authy genutzt.
Zum Vergrößern anklicken....
Nimm Aegis, es hat verschiedene Backup- und Wiederherstellungsoptionen, ganz nach deinem Bedarf.

Der Rest deines Sicherheitskonzepts ist in Ordnung (auch, wenn du Passwörter zurzeit immer zweimal speicherst...).
 
  • Gefällt mir
Reaktionen: hansstramm
Ich bin mit Ente Auth sehr zufrieden. Da müsstest außer dem Passwort und eventuell dem Wiederherstellungsschlüssel nichts sichern da die Daten verschlüsselt in der Cloud liegen.

https://ente.io/auth/
 
  • Gefällt mir
Reaktionen: hansstramm
hansstramm schrieb:
Was mich daran stört ist die Wiederherstellungsfunktion, falls das Handy irgendwann kaputt geht.
Zum Vergrößern anklicken....
Wenn man 2FA nutzt, egal wie, ist der einzig richtige Weg zum Recovery der 2FA Codes sich für jeden Account um die entsprechende Wiederherstellungsmethode zu kümmern und diese einzurichten. Manchmal (z.B. bei Google oder GitHub) sind das 10 Ersatzcodes auf Papier, manchmal (z.B. bei Microsoft) ein Recovery Key, manchmal zusätzliche Telefonnummern oder EMail Adressen. Das muss man regelmäßig aktuell halten. Recovery Codes druckt man am besten aus und lagert sie offline. Alternativ verschlüsselt irgendwo, bei mir liegen sie zusätzlich zum Ausdruck z.B auf einem verschlüsselten (normalerweise nicht eingehängten) Volume auf meinem NAS.

Viele Passwordmanager bieten ja mittlerweile auch direkt die Speicherung des 2FA Codes an, dass ist natürlich bequem, aber hebelt die Sicherheit des 2ten Faktors teilweise aus. Für weniger kritische Konten mache ich das teilweise aus Bequemlichkeit, aber nicht für Dinge wo z.B. direkt Zahlungsmittel hinterlegt sind.

Ich nutze mittlerweile auch zunehmend Passkeys, aber da hängt es sehr von der Platform ab, wie gut es geht.
 
  • Gefällt mir
Reaktionen: hansstramm und BeBur
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Mein erster selbst zusammengestellter PC - Feedback bezüglich Konstellation
Antworten
8
Aufrufe
904
psy187
psy187
S
Welcher dieser 2 Konstellationen für Spiele besser?
2 3
Antworten
45
Aufrufe
3.019
Flynn82
Flynn82
R
2 CPUs 1150, 2 Mainboards Z97, 3 RAM-Kits, 2 Netzteile und keine Konstellation läuft
Antworten
5
Aufrufe
1.922
h00bi
h00bi
higH^enD
Bestmögliche Konstellation für Lüfteranordnung/steuerung/Airflow
Antworten
4
Aufrufe
1.670
higH^enD
higH^enD
M
Eigenbau PC: Flaschenhals Ausmerzen, Die Beste Konstellation
2 3 4
Antworten
73
Aufrufe
4.990
pupsi11
pupsi11
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz