Passwordmanager trennen - 2FA und Passwörter

[x.treme]

Hallo zusammen,

ich suche nach einer Lösung, um sowohl Passwörter als auch 2FA zu synchronisieren.
Zudem möchte ich die Möglichkeit, meine 2FA auch über eine Weboberfläche abrufen zu können (um mich z.B. beim Verlust des Smartphones im Urlaub nicht aus allen Webseiten inkl. E-Mail auszusperren).

Derzeit nutze ich für 2FA Bitwarden und für Passwörter KeePass.
Mit KeePass auf dem Smartphone werde ich jedoch überhaupt nicht warm (und auch auf dem Desktop verliert das Browser Plugin immer mal wieder den Connect und es fühlt sich allgemein ziemlich schwerfällig an).

Allgemein müssten die Passwörter sowohl auf Mac, Windows und Android synchronisiert werden. Bevorzugt ohne Abo und mit lokalen Sync. Und kompatibel mit Firefox und Chromium-based Browsern.

Gleichzeitig möchte ich aber nicht sofohl 2FA als auch Passwörter gleichzeitig in Bitwarden speichern, sondern es zwingend in getrennten Anwendungen halten.

Welche Lösung könnt ihr da empfehlen?

 

[madmax2010]

Kauf dir einen 2 Nitro Keys / Yubikeys und nutze sie für TOTP / U2f / was auch immer du sonst magst
für u2f dann einfach den stick einstecken, fuer TOTP kannst du die handy app oder Desktop Anwendungen nutzen.
Je nach handy einfach via NFC oder USB

 

[h00bi]

Ich würde bei Bitwarden bleiben, Passwörter da rein und 2FA für Bitwarden (oder alles) in den Microsoft Authenticator legen. Den gibts für iOS, Android und als Windows Store App, Edge Addon Evtl. auch für den Mac.

Um alle deine Anfoderungen abzudecken kenne ich keine Lösung.
Ich verstehe auch nicht was du meinst mit

meine 2FA auch über eine Weboberfläche abrufen zu können (um mich z.B. beim Verlust des Smartphones

Du kannst 2FA nur auf einem trusted device abrufen, welches vorher registriert wurde.
Wenn das Smartphone weg ist hast du aber kein trusted device mehr.
Wenn du ein anderes trusted device hättest, wärst du aus deinen Mails nicht ausgesperrt.

Ich würde hier eher eine Wake-on-LAN Lösung für den heimischen PC + Remote Software in Betracht ziehen.
So kommst du über deinen PC zuhause an die 2FA Codes.

 

[x.treme]

Du kannst 2FA nur auf einem trusted device abrufen, welches vorher registriert wurde.
Wenn das Smartphone weg ist hast du aber kein trusted device mehr.
Wenn du ein anderes trusted device hättest, wärst du aus deinen Mails nicht ausgesperrt.

Es geht um z.B. Urlaub.
Wenn dort Handy und Geldbeutel gestohlen werden, habe ich kein Tursted Device mehr.
Ich habe dort auch kein Zugriff auf mein Backup Gerät in Deutschland.

Bitwarden Premium löst genau das Problem, weil hier auch 2FA generiert werden können, die dann via https://vault.bitwarden.com/ abgerufen werden können.
Der 2FA ist hier also kein "trusted device", sondern Bitwarden Cloud für den Notfall

 

[h00bi]

ich hab Bitwarden nur self-hosted als Vaultwarden im Einsatz
Beim Login über die Vault Seite über ein neues Gerät ist jedoch der Bitwarden 2FA Code nötig.
Oder nutzt du für Bitwarden kein 2FA?

Da würde ich lieber ein altes/günstiges Zweithandy mitnehmen und das direkt bei Hotelankunft direkt in den Safe legen.