Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Microsoft Authenticator auf zweitem Smartphone einrichten
Passwörter bzw. Zugangsdaten allgemein und dazu gehören auch 2FA-Codes, gehören nicht in die Cloud.
Wenn man also die Cloud-Backup-Funktion vom MS Authenticator nutzen muss um das Backup auf ein Zweitgerät zu bekommen, dann ist das "Fault by Design".
Nutzt man das diese Funktion nicht, erfüllt der MS Authenticator gewiss zu 99,99% seinen Zweck.
Ich habe noch nie 2FA verwendet, habe aber vor wenigen Mal mich mal schlau gemacht.
1) Die zweite Email ist für mich die beste Sicherheit vor Verlust.
2) SMS fühle ich mich unsicher wenn ich mal meinen Smartphone verliere oder kaputt geht.
3) Wenn Geräte wie Smartphone kaputt gehen, dann ist 2FA (temporär?) sinnlos.
Ich sehe auch etwas das Risiko wenn das Smartphone mit der 2FA App verloren geht oder einen defekt erleidet.
Deswegen mein Gedanke die App zusätzlich auf einem weiteren Smartphone einzurichten.
Wäre Email denn sicherer als SMS? Sind E-Mails verschlüsselt? Doch eher nicht, oder?
@testwurst200
Es gibt das Sprichwort: "As long as it runs it is hackable/crackable".
zu Deutsch: So lange wie es läuft, kann es geknackt werden.
Wenn es deine eigene Cloud ist, sprich Du bist der Herr über deinen Server bzw. deine Daten, dann mag das sicher ein etwas anders sein. Ist man aber in der Cloud eines Dritten (den man mitunter nicht persönlich kennt und selbst wenn doch, dann wäre das kein Freifahrtsschein) dann sollte das Prinzip von "Zerotrust" (vertraue keinem) gelten.
Ob eine Keepass-Datenbank "sicher" ist, entscheidet letztlich der Faktor des verwendeten Verschlüsselungsalgorithmus in Verbindunbg mit der verwendeten Authentifizierung (Passwort).
Email hat im Standard maximal eine Transportverschlüsselung.
Inhaltsverschlüsselung, so das nur der Empfänger den Inhalt zur Kenntnis nehmen kann, ist Optional durch den Anwender herzustellen/einzurichten!
Passwörter bzw. Zugangsdaten allgemein und dazu gehören auch 2FA-Codes, gehören nicht in die Cloud.
Wenn man also die Cloud-Backup-Funktion vom MS Authenticator nutzen muss um das Backup auf ein Zweitgerät zu bekommen, dann ist das "Fault by Design".
Nutzt man das diese Funktion nicht, erfüllt der MS Authenticator gewiss zu 99,99% seinen Zweck.
Ich denke schon, das dies zu 99,98 % sicher ist. Ist das Handy kaputt etc. ist alles weg, erstelle ich ein Basckup und lade es woanders hoch, kann ich auch die iCloud nutzen.
Das ist wie mit dem Backup der Fotos. Sicher ich diese bei ein Cloud Anbieter oder nutze ich ein NAS System zu hause. Hat beides seine vor und Nachteile.
Wenn Geräte wie Smartphone kaputt gehen, dann ist 2FA (temporär?) sinnlos.
Ich bin kein Fan das Geräte als Backup dienen.
Vor allem bei Leuten die nur 2 Geräte haben (PC und Smartphone zB), finde ich Variante 3) sogar gefährlich.
Der 2. Faktor liegt nicht im Gerät selbst sondern in der App Anwendung. Theoretisch gibt es Programme am PC, mit denen sich die Codes nutzen lassen. Bitwarden, Keepass und Ente.
Woking schrieb:
sehe auch etwas das Risiko wenn das Smartphone mit der 2FA App verloren geht oder einen defekt erleidet.
Deswegen mein Gedanke die App zusätzlich auf einem weiteren Smartphone einzurichten.
Zusatz: Eigentlich ist jeder 2. Faktor ausreichend (SMS trotzdem schwierig), solange man einem Angreifer diesen nicht verrät (zumindest für normale Privatpersonen). Heute würde ich mir mehr Sorgen um session-hijacking machen, dem ist der 2. Faktor fast schon egal.
