this post was submitted on 23 Jun 2023
85 points (97.8% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 2 years ago
MODERATORS
 

Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

top 50 comments
sorted by: hot top controversial new old
[–] onjen@feddit.de 32 points 2 years ago (3 children)
[–] emhl@feddit.de 11 points 2 years ago (3 children)

Sekundiere Aegis. Bester Open Source TOTP Authenticator auf Android

load more comments (3 replies)
[–] utopia_dig@lemmy.ml 5 points 2 years ago

Ich nutze auch Aegis. Vor etlichen Jahren war ich mal bei Authy.

load more comments (1 replies)
[–] techerman@feddit.de 24 points 2 years ago (2 children)

Nachdem ich diverse Apps ausprobiert habe, bin ich auch bei Aegis gelandet. Kann alles, was ich brauche – und kommt wie viele andere Apps, die ich nutze, aus dem F-Droid-Store und nicht von Google.

[–] luckystarr@feddit.de 5 points 2 years ago

Und man kann die Keys exportieren. Hilfreich wenn man das Gerät wechselt.

load more comments (1 replies)
[–] state_electrician@discuss.tchncs.de 21 points 2 years ago (3 children)

Bin letztes Jahr zu Aegis gewechselt, weil andOTP eingestellt wurde. Bin auch sehr zufrieden.

[–] Danci@feddit.de 5 points 2 years ago

Verwende ich auch und bin sehr zufrieden damit

[–] PlexSheep@feddit.de 5 points 2 years ago (1 children)

Eben so. Hat jemand Tips für ne Backup solution?

[–] AGuyAcrossTheInternet@kbin.social 5 points 2 years ago (1 children)

Ich geh da über Synchting vor und habe eine Kopie der Datenbank auf dem Rechner und eine auf dem NAS. Nicht sonderlich katastrophensicher aber als Endnutzer ausreichend.

Sicher geht das aber auch mit Clouds.

load more comments (1 replies)
[–] cron@feddit.de 4 points 2 years ago (1 children)

Was, andOTP ist eingestellt?

load more comments (1 replies)
[–] hyazinthe@feddit.de 16 points 2 years ago (5 children)

Auch Aegis. Wie sprecht ihr den Namen eigentlich aus?

"Dieses postmoderne Aldi-Symbol" oder auch "Aëgis." Habe nie drüber nachgedacht, ehrlich gesagt.

load more comments (4 replies)
[–] steep@feddit.de 13 points 2 years ago* (last edited 2 years ago) (5 children)

Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.

load more comments (5 replies)
[–] MSugarhill@feddit.de 13 points 2 years ago* (last edited 2 years ago) (4 children)

Bitwarden, sowohl für credentials, als auch für TOTP.

[–] kniescherz@feddit.de 12 points 2 years ago (5 children)

Same. Sehr komfortabel. BW packt einem den Code in die Zwischenablage so dass man ihn nur noch einfügen muss.

Man muss sich jedoch bewusst sein, dass man seine Security ein wenig verwässert. Wenn das BW Konto übernommen wird sind alle Accounts quasi offen.

Daher für Bitwarden und E-Mail 2FA per Yubikey.

load more comments (5 replies)
[–] Atemu@lemmy.ml 8 points 2 years ago (3 children)

Hab das immer als kontraproduktiv erachtet. Der ganze Punkt von 2FA ist, dass man Wissen+Haben hat und nicht nur Wissen.

Wenn man durch Wissen (Master-PW) direkt beides hat, gewinnt man durch 2FA doch nichts mehr.

[–] chrismit3s@feddit.de 4 points 2 years ago

Stimmt, hab da auch mal eine Weile mit ein paar Kollegen diskutiert. Aber wenn der Bitwarden Account durch ein 30+ Zeichen PW abgesichert ist und dazu auf nicht authentifizierten Geräten man noch mein YubiKey benötigt wird, mach ich mir da weniger Sorgen.

[–] MSugarhill@feddit.de 3 points 2 years ago (4 children)

Wenn jemand meinen Bitwarden Account hat, hast du völlig recht, für jeden einzelnen Dienst unabhängig von bitwarden gibt es aber dennoch eine zusätzliche Hürde. Das ust für mich der realistischste Angriffsvektor.

load more comments (4 replies)
load more comments (1 replies)
load more comments (2 replies)
[–] joba2ca@feddit.de 12 points 2 years ago* (last edited 2 years ago)

KeePass. Hab viele der hier genannten Apps durch und finde es mit Abstand am besten. Gibt verschiedene Mobile Apps und mit KeepassXC auch einen top Desktop Client für alle Plattformen.

Sync funktioniert mit ungefähr allen Cloudanbietern reibungslos.

Trenne dabei zwischen meiner Passwortdatenbank und meiner TOTP Datenbank und habe zwei verschiedene Apps dafür, weil mir die eine für OTPs besser gefällt.

Edit: Finde besonders Toll, dass die Passwörter einfach in Form einer Datei gespeichert werden. So kann man das eigentliche Passwort-Management, aka KeePass Datei, vom Cloud Anbieter zum Synchronisieren trennen. Wechsel der KeePass App bzw. des Cloudanbieters wird dadurch trivial. Fast kein Lock-In.

[–] rickgr@feddit.de 10 points 2 years ago (2 children)
load more comments (2 replies)
[–] Lolors17@feddit.de 10 points 2 years ago (6 children)

andOTP für Android, von F-Droid.

load more comments (6 replies)
[–] EidorianSan@feddit.de 10 points 2 years ago

Aegis auf meinen Android-Geräten und Raivo OTP auf dem iPhone.

[–] BanthaFood@feddit.de 9 points 2 years ago (1 children)

Die integrierte TOTP Funktion von Bitwarden. Ich weiß, das ist dann nicht mehr 2FA nach der Definition, aber nunmal praktisch

load more comments (1 replies)
[–] theDuesentrieb@feddit.de 8 points 2 years ago

Aegis auf Android, Open Source, Biometriesperre dabei und automatische Backups problemlos möglich

[–] Mori@lemmy.world 8 points 2 years ago

Privat aegis auf Handy und raivo auf ipad, Microsoft authenticator für alles auf arbeir

[–] Undertaker@feddit.de 8 points 2 years ago (1 children)
load more comments (1 replies)
[–] TiphaineRupa@feddit.de 7 points 2 years ago

ebenfalls Aegis aufm Handy. Und am Laptop GNU pass (fzf + pass + pass-tomb = beste !!)

[–] aussiematt@kbin.social 7 points 2 years ago (1 children)

Ich benutze BitWarden für das TOPT.

load more comments (1 replies)
[–] Girtablulu@feddit.de 6 points 2 years ago* (last edited 2 years ago) (1 children)

ich benutze Bitwarden mit TOPT, seit Google auth synchronisiert über den Google Account und soweit zufrieden

[–] wouzilla@feddit.de 3 points 2 years ago (1 children)

Manchmal sind es die guten Kompromisse zwischen Komfort und Sicherheit, die wirklich langfristig tragfähig sind. Was nützt ein Yubikey, wenn das einfach unkomfortabel ist?

[–] Girtablulu@feddit.de 3 points 2 years ago (1 children)

yap einer meiner Gründe wieso ich yubikey nicht habe, ich weiss das es sicherer wäre bin aber doch zu faul und dann genervt das ich das ding erstmal finden muss. Muss noch was gescheites finden wie ich bitwarden auf dem Handy handle, momentan hat meine Faulheit gewonnen 😅

[–] wouzilla@feddit.de 4 points 2 years ago (1 children)

Ja, fühle das total. Ich kann doch nicht jedes Mal den Schlüsselbund am Yubikey an der Wohnungstür rausziehen um mich daraufhin zu authentifizieren. Aber ich brauche den Yubikey am Schlüsselbund, damit ich unterwegs nicht aufgeschmissen bin. Es ist wirklich ein wenig kompliziert. Hier unten im Thread wird auch eine gute "95-Prozent-Lösung" beschrieben, die deutlich komfortabler ist. Alle TOTPs werden über Bitwarden abgerufen. Bitwarden selbst aber über den Yubikey.

load more comments (1 replies)
[–] redxef@feddit.de 5 points 2 years ago (1 children)

Yubico Authenticator, mit zugehörigen Hardware-Tokens. Dazu ein zweites Token als Backup an einer anderen Location.

load more comments (1 replies)
[–] lemonkey@feddit.de 5 points 2 years ago

Authy privat, Microsoft Authenticator auf der Arbeit

[–] j4yt33@feddit.de 5 points 2 years ago (1 children)

Ich muss für die Arbeit den Microsoft Authenticator benutzen und nehme den jetzt auch einfach für alles andere. Zumindest solange, bis mir irgendein internet-nerd sagt, dass das ganz schlimm ist und alle meine Kontodaten irgendwo im darknet hochlädt

load more comments (1 replies)
[–] Tealk@lemmy.rollenspiel.monster 4 points 2 years ago (1 children)
load more comments (1 replies)
[–] Neshura@feddit.de 4 points 2 years ago (1 children)

3x Yubico (1x Mobil, 1x Desktop, 1x Backup) + Selfhosted Vaultwarden -> irgendwie werde ich garantiert an den key kommen, außer das haus brennt mit mir drin ab

load more comments (1 replies)
[–] Palmendieb@feddit.de 4 points 2 years ago* (last edited 2 years ago)

Ich nutze Authy, muss aber warnen: Wenn "Multi-Device" aktiviert ist, genügt einem Fremden der Zugriff auf die Rufnummer (z.B. indem er sich bei der Telekom für euch ausgibt und um eine Ersatz-SIM bittet) um ein fremdes Smartphone mit dem Account zu synchronisieren, und so die 2FA Codes zu stehlen.

Schreibt Authy auch so im Kleingedruckten:

To prevent any additional (and unauthorized) devices from being added, make sure you go back and disable “Allow Multi-device” on both devices.

[–] Rhabuko@feddit.de 3 points 2 years ago (1 children)

Benutze den Microsoft Authenticator.

[–] unfuckwit4873@feddit.de 3 points 2 years ago

Hab mir den MA auch durch die Arbeit angewöhnt. Kompetentere Kollegen empfehlen aber eher FreeOTP. Habs schon mal installiert, bin nur zu faul um zu wechseln.

load more comments
view more: next ›