this post was submitted on 23 Jun 2023
85 points (97.8% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 2 years ago
MODERATORS
 

Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

you are viewing a single comment's thread
view the rest of the comments
[–] kniescherz@feddit.de 12 points 2 years ago (3 children)

Same. Sehr komfortabel. BW packt einem den Code in die Zwischenablage so dass man ihn nur noch einfügen muss.

Man muss sich jedoch bewusst sein, dass man seine Security ein wenig verwässert. Wenn das BW Konto übernommen wird sind alle Accounts quasi offen.

Daher für Bitwarden und E-Mail 2FA per Yubikey.

[–] MSugarhill@feddit.de 3 points 2 years ago

Hier Solokey, ansonsten das gleiche.

[–] wouzilla@feddit.de 1 points 2 years ago (1 children)

Davon hat ein User auf dem Lases schonmal erzählt. Also man verwaltet alle TOTPs über Bitwarden außer natürlich den für Bitwarden, da man sich dort über den Yubikey authentifiziert? Richtig? Ich finde die Idee nämlich durchaus interessant.

[–] brauni@feddit.de 4 points 2 years ago

Ja. So mach ich das z.B. D.h. alle PWs und 2FA keys sind in Bitwarden. Bitwarden selbst hat ein langes Master Password + yubikey.

Für ein zwei kritische Sachen (Google Account etc.) hab ich allerdings als 2FA einen yubikey.

[–] alphafalcon@feddit.de 0 points 2 years ago (1 children)

Ja, es ist dann alles nur noch so sicher wie das Bitwarden-Masterpasswort.

Es hat aber auch einen gewissen Vorteil, wenn man die Notfallzugriff-Funktion von Bitwarden nutzt, hat der andere auch wirklich Zugriff auf alles.

[–] MSugarhill@feddit.de 3 points 2 years ago

So sicher wie bitwarden Passwort PLUS yubikey...