Zwei-Faktor Authentifizierung - 2FA
Verfasst: Mi 3. Nov 2021, 22:21
Hallo,
wollte hier mal mit euch über Zwei-Faktor Authentifizierung reden und fragen ob jemand von euch das nutzt und wenn ja in welcher Form.
Ich nutze 2FA jetzt seid gut einem Jahr und finde es eine gute Sache um meine Online-Konten abzusichern.
Ich benutze einen Passwortmanager und zwar KeePass2 bzw. KeePassXC (für den gibt es auch eine Browser Erweiterung sowohl für Firefox als auch für Chrome) und mit KeePass2Android auch die entsprechende App für das Android-Handy (soweit ich weiß gibt es auch eine für iOS).
Meine Passwotdatenbank halte ich über ein Cloud-Dienst zwischen den Geräten synchronisiert und das funktioniert für mich super. Hat auch zwei Vorteile meine Passwörter bleiben bei mir und kein dritter kann diese lesen und ich sparre mir zumindest hier ein Abo bei diversen Passwortmanager-Diensten.
Aber ich schweife ab, trotz des relativ guten Schutzes durch zufällig generierte Passwörter war das einfach noch zu unsicher. Und ich entschied mich für einen Yubikey bzw. 2-3 um noch Backups zu haben falls der eine mal kaputt oder verloren geht.
Ich habe seid dem Ersteinsatz wo ich alle meine E-Mail und sonstigen Dienste (wo das ging) umgestellt habe, nicht mehr allzuviel den Stick im Einsatz da man für den Desktop PC z.B. einstellen kann das man dort nicht mehr nach dem Stick/Key/Schlüssel gefragt wird und da ich hauptsächlich mit dem Desktop PC zuhause arbeite benutze ich den Schlüssel nur noch sehr selten. Ich bin mir der Sicherheit die ich dadurch gewonnen habe aber trtzdem einige male bewusst geworden. Z.B. wurden zwei meiner E-Mail Konnten angegriefen, eines war von einem Datenleck betroffen, aber der Login wurde durch den zweiten Faktor verhindert. Beim anderen wollte jemand mein Passwort zurücksetzen was aber schlussendlich nicht gelang.
Ich denke das ein physischer Schlüssel hier die beste Wahl ist für den zweiten Faktor, auch wenn SMS oder andere Authenticator-Apps günstiger in der Anschafung sind, bleibt das Problem das bei Apps und SMS die Daten abgegriffen werden können bei einem Schlüssel der nicht ständig mit dem Internet verbunden ist geht das jedenfalls nicht. Da ist das Geld das man in so einen Schlüssel investiert wircklich gut angelegt und sorgt für innere Ruhe so zu sagen
Ich habe vor in unserem Forum die Zwei-Faktor Authentifizierung bald einzubauen, so kann man sich hier doppelt absichern, wenn man möchte. Aber was haltet ihr von dem Thema? Gibt es Fragen die euch dazu interessieren oder hat jemand ähnliche Erfahrungen wie ich gemacht, das würde ich gerne von euch hören.
MFG
wollte hier mal mit euch über Zwei-Faktor Authentifizierung reden und fragen ob jemand von euch das nutzt und wenn ja in welcher Form.
Ich nutze 2FA jetzt seid gut einem Jahr und finde es eine gute Sache um meine Online-Konten abzusichern.
Ich benutze einen Passwortmanager und zwar KeePass2 bzw. KeePassXC (für den gibt es auch eine Browser Erweiterung sowohl für Firefox als auch für Chrome) und mit KeePass2Android auch die entsprechende App für das Android-Handy (soweit ich weiß gibt es auch eine für iOS).
Meine Passwotdatenbank halte ich über ein Cloud-Dienst zwischen den Geräten synchronisiert und das funktioniert für mich super. Hat auch zwei Vorteile meine Passwörter bleiben bei mir und kein dritter kann diese lesen und ich sparre mir zumindest hier ein Abo bei diversen Passwortmanager-Diensten.
Aber ich schweife ab, trotz des relativ guten Schutzes durch zufällig generierte Passwörter war das einfach noch zu unsicher. Und ich entschied mich für einen Yubikey bzw. 2-3 um noch Backups zu haben falls der eine mal kaputt oder verloren geht.
Ich habe seid dem Ersteinsatz wo ich alle meine E-Mail und sonstigen Dienste (wo das ging) umgestellt habe, nicht mehr allzuviel den Stick im Einsatz da man für den Desktop PC z.B. einstellen kann das man dort nicht mehr nach dem Stick/Key/Schlüssel gefragt wird und da ich hauptsächlich mit dem Desktop PC zuhause arbeite benutze ich den Schlüssel nur noch sehr selten. Ich bin mir der Sicherheit die ich dadurch gewonnen habe aber trtzdem einige male bewusst geworden. Z.B. wurden zwei meiner E-Mail Konnten angegriefen, eines war von einem Datenleck betroffen, aber der Login wurde durch den zweiten Faktor verhindert. Beim anderen wollte jemand mein Passwort zurücksetzen was aber schlussendlich nicht gelang.
Ich denke das ein physischer Schlüssel hier die beste Wahl ist für den zweiten Faktor, auch wenn SMS oder andere Authenticator-Apps günstiger in der Anschafung sind, bleibt das Problem das bei Apps und SMS die Daten abgegriffen werden können bei einem Schlüssel der nicht ständig mit dem Internet verbunden ist geht das jedenfalls nicht. Da ist das Geld das man in so einen Schlüssel investiert wircklich gut angelegt und sorgt für innere Ruhe so zu sagen
Ich habe vor in unserem Forum die Zwei-Faktor Authentifizierung bald einzubauen, so kann man sich hier doppelt absichern, wenn man möchte. Aber was haltet ihr von dem Thema? Gibt es Fragen die euch dazu interessieren oder hat jemand ähnliche Erfahrungen wie ich gemacht, das würde ich gerne von euch hören.
MFG