Zweifach-Authentifizierung ohne Smartphone

[Johannes842345]

Guten Tag, zur Sicherung meines Mailaccounts würde ich gerne einen 2-Fach-Authentifikator verwenden. Allerdings besitze ich kein Smartphone und will mir auch keines zulegen. Gibt es trotzdem Möglichkeiten?

Oder ist die Zweifach-Authentifizierung gar nicht mal so wichtig wenn man ein starkes Passwort (über 20 Zeichen wild gemixt) hat?

 

[LieberNetterFlo]

gibt auch extra Hardware dazu https://authenticator.reiner-sct.com/ oder halt den Code in einer Software erzeugen (Bitwarden kann das zB auch)

 

[0x8100]

der zweite faktor sollte immer auf einem separaten gerät sein. diese gibt es auch einzeln z.b. der hier.

 

[burglar225]

Ich benutze Authy (https://authy.com/). Das gibts auch für Windows.

 

[madmax2010]

Was brauchst du denn U2F? OTP? FIDO2?

Hier sind die Produkte die du nutzen willst:
https://www.yubico.com/products/
https://shop.nitrokey.com/shop

Ich nutze die Yubikeys mit NFC - Dann kann man sich im OTP Fall auch fix das Passwort mit den handy
erstellen.

Finger weg von irgendwelchen 2 Faktor Cloud Diensten bitte. Das ist verschlimmbesserung

 

[Johannes842345]

herzlichen Dank euch allen!

Ergänzung (24. Februar 2021)

Ich wollte Proton-Mail nutzen, die bieten verschiedene Dienste an. Genauer kenne ich mich nicht aus.

 

[DeusoftheWired]

Halbwegs verbreitete Alternative zu den genannten Authentifikatoren ist noch SMS auf einem Mobiltelephon, das aber nicht smart sein muß. 2FA bieten aber nicht alle Mailanbieter an und die, die es anbieten, wollen einem das Übergeben der eigenen Mobilnummer häufig durch irreführende oder überschwängliche Formulierungen schmackhaft machen.

Etwas, das leider noch kaum verbreitet ist, ist ein Token wie der YubiKey. Die c’t hatte im vergangenen Jahr mehrere Artikel dazu.

Die Hilfeseite bei Protonmail zu 2FA beschreibt nur Android und iOS.

 

[Johannes842345]

Halbwegs verbreitete Alternative zu den genannten Authentifikatoren ist noch SMS auf einem Mobiltelephon, das aber nicht smart sein muß. 2FA bieten aber nicht alle Mailanbieter an und die, die es anbieten, wollen einem das Übergeben der eigenen Mobilnummer häufig durch irreführende oder überschwängliche Formulierungen schmackhaft machen.

Etwas, das leider noch kaum verbreitet ist, ist ein Token wie der YubiKey. Die c’t hatte im vergangenen Jahr mehrere Artikel dazu.

Die Hilfeseite bei Protonmail zu 2FA beschreibt nur Android und iOS.

alles klar, das heißt, ich kann die Sticks die hier empfohlen wurden mit dem Service nicht nutzen, oder?

 

[madmax2010]

Ich wollte Proton-Mail nutzen, die bieten verschiedene Dienste an. Genauer kenne ich mich nicht aus.

Warum gerade Proton?

alles klar, das heißt, ich kann die Sticks die hier empfohlen wurden mit dem Service nicht nutzen, oder?

probiere ich gern mal aus, aber da werdden halt auch nur OTP Apps empfoglen. Das sollte jeder der Nitro / Yubikeys koennen.
Leider macht Protonmail U2F - Aber darin sich an standards zu halten sind die halt eh nicht sonderlich gut :/
Teils treffen sie sinnvolle Entscheidungen.

 

[Johannes842345]

Will endlich von Google wegkommen. Es muss aber auch nicht zwingend Proton sein. Fand die an sich aber ganz attraktiv da übersichtlich und hohe Standards.

Ergänzung (24. Februar 2021)

Oder was wäre deine Alternative? Fand es bei Proton-Mail auch ganz attraktiv, dass die ihren Sitz in der Schweiz haben. Die EU plant ja einige Gesetze gegen End to End Verschlüsselung etc.

 

[prev]

Kommt ja auch drauf an was du an 2fa benutzt. Wenn du nur OTP nutzt, macht es keinen Unterschied ob du Yubi/Nitro-Sticks oder den REINER SCT Authenticator nimmst. Die haben von der Handhabung von OTP her jeweils ihre Vor- und Nachteile. Beide Lösungen sind aber meiner Ansicht nach gut.

In beiden Fällen aber um Backups kümmern, sei es durch mehre Sticks oder Speichern der QR Codes im separaten Keypass Tresor oder so, sonst wird es ärgerlich wenn das Gerät kaputt ist.

Das Smartphone (ich weiß, ich keine Option) hat das den Vorteil, dass man es immer dabei hat und gegen physischen Zugriff mit einem Passwort/biometrisch geschützt ist. Den Stick kann jeder benutzen. Dafür kann der Stick nicht aus der Ferne übernommen werden. Hat alles Vor und Nachteile.

Ich habe mich, obwohl ich sie cool finde, erstmal gegen Sticks entschieden, weil ich sie immer dabei haben müsste. Am Schlüsselbund finde ich es sehr unpraktisch.

 

[M@rsupil@mi]

Allerdings besitze ich kein Smartphone und will mir auch keines zulegen.

Kurz dazu: Vielleicht liegt hier ein Missverständnis vor. Du brauchst für den Anwendungsfall keinen Mobilfunkvertrag und auch keine Verbindung ins Internet. Ein älteres, günstiges / ausrangiertes Gerät kann so eine Aufgabe wunderbar - und auch zu 100% ohne Internetanbindung - erfüllen. Kann man gleichzeitig auch super für andere Dinge, wie etwa Passwörter verwenden, die man dort zusätzlich / mobil / abseits des Rechners (verschlüsselt) als Kopie noch einmal vorliegen hat.