Ich habe KeepassXC mal installiert und offenbar unterstützt es einen Fido Key nicht als zweiten Faktor, sondern nur solche Yubikey und Co, die sich als Tastatur per USB ausgeben.
Eine Begründung findet sich hier:
Aber egal, was ich so finden konnte, unterstützen bisher nur Online-Passwortmanager Fido Keys. Grundsätzlich möchte ich solch sensible Daten eigentlich keinem Onlinedienst zur Verfügung stellen, oder wenn, dann höchstens so verschlüsselt, dass sie das ohne meine Freigabe nicht lesen können. Da ich nicht hinter die Kulissen dieser Dienste sehen kann, ist mir das zu heikel.
Derzeit bliebe mir wohl nur, auf einen Passwortmanager wie KeepassXC in Verbindung mit Windows Hello zu setzen. Ist aber ein Kompromiss in Sachen Sicherheit und das muss ich mir noch überlegen.
Wenn ich dann wenigstens stärkere Passwörter einsetzen will, dann müsste ich außerdem eine systemübergreifende Lösung haben, mit synchronisierter Datenbank etc. Das macht es schnell aufwändig und hakelig.
Ist immer noch etwas unausgereift, das Ganze. Echtes 2 FA mit einem Gerät, das man ständig bei sich hat, wie bspw. Mobiltelefon, wäre wohl am besten. Wenn man alternativ auch weitere Geräte, bspw. einen lokalen Fido Stick bzw. Fingerabdrucksensor verwenden könnte, dann wäre das schon wesentlich sicherer.
Keylogger und Co bleiben natürlich weiterhin die Achillesferse von Passwörtern allgemein. Das wird sich nur durch Bewegung bei den Onlinediensten bewerkstelligen lassen. Rechtliche Vorgaben könnten hier helfen, bspw. einen Zwang, optional eine 2FA über Webauth anbieten zu müssen.
Eine Begründung findet sich hier:
Wirklich überzeugen tut mich die Begründung nicht. Erstmal geht es beim zweiten Faktor nicht zwingend auch um die Verschlüsselung, das heißt, der Fido Key könnte schlicht zur Authorisierung eingesetzt werden und das ginge auch über lokal erzeugte dynamische Komponente. Windows Hello wird es auch nicht anders machen. Selbst mit Verschlüsselung sollte es gehen, wenn man den dynamischen und statischen Teil voneinander trennt und nur den statischen Teil für die Verschlüsselung heranzieht.
Aber egal, was ich so finden konnte, unterstützen bisher nur Online-Passwortmanager Fido Keys. Grundsätzlich möchte ich solch sensible Daten eigentlich keinem Onlinedienst zur Verfügung stellen, oder wenn, dann höchstens so verschlüsselt, dass sie das ohne meine Freigabe nicht lesen können. Da ich nicht hinter die Kulissen dieser Dienste sehen kann, ist mir das zu heikel.
Derzeit bliebe mir wohl nur, auf einen Passwortmanager wie KeepassXC in Verbindung mit Windows Hello zu setzen. Ist aber ein Kompromiss in Sachen Sicherheit und das muss ich mir noch überlegen.
Wenn ich dann wenigstens stärkere Passwörter einsetzen will, dann müsste ich außerdem eine systemübergreifende Lösung haben, mit synchronisierter Datenbank etc. Das macht es schnell aufwändig und hakelig.
Ist immer noch etwas unausgereift, das Ganze. Echtes 2 FA mit einem Gerät, das man ständig bei sich hat, wie bspw. Mobiltelefon, wäre wohl am besten. Wenn man alternativ auch weitere Geräte, bspw. einen lokalen Fido Stick bzw. Fingerabdrucksensor verwenden könnte, dann wäre das schon wesentlich sicherer.
Keylogger und Co bleiben natürlich weiterhin die Achillesferse von Passwörtern allgemein. Das wird sich nur durch Bewegung bei den Onlinediensten bewerkstelligen lassen. Rechtliche Vorgaben könnten hier helfen, bspw. einen Zwang, optional eine 2FA über Webauth anbieten zu müssen.
