Follow

Aus aktuellem Anlass: Passwortmanager sind wichtig! Aktiviert Zwei-Faktor-Authentifizierung! Ja, es ist erstmal Aufwand und Umgewöhnung, aber es muss heute einfach sein.

· · Web · 2 · 6 · 12

@Cheatha 2FA für alles oder nur "wichtiges"?
Und wie umgeht man dieses Spiel mit 2FA und beides ist das Telefon?

@Segebodo 2FA für ales, weil warum sollte ich es nicht nutzen, wenn ich es bequem im Passwortmanager speichern kann? Dass beides auf dem Telefon ist, ist blöd, aber für einen remote Angreifer ist es egal, weil dann ist halt Game Over. Der kommt ja auch nicht ans Telefon

@Cheatha @Segebodo 2FA gerne, aber einen Passwortmanager, den ich einfach zwischen Geräten synchronisieren kann, ohne meine Passwörter in der Cloud zu veröffentlichen, suche ich bisher vergebens.

@Denian @Segebodo KeePassXC sollte auch eigene Server als Sync-Ziel akzeptieren. Da brauchst du auch keine Bandbreite, sodass ein RasPi daheim mit DynDNS mehr als dicke ausreicht. Ja, unbequem, aber meist gilt Security=Bequemlichkeit^-1

@Cheatha Da fehlt mir leider die Android-Version. Sorry, hätte bei "zwischen Geräten" spezifischer sein sollen - ich bräuchte einen, der Windows, Linux und Android abdeckt und der, wenn er keine eigene Synchronisierung mitbringt, zumindest mit Syncthing synchronisierbar ist, ohne Fehler zu produzieren.

@Denian @Cheatha keepassdx auf android funktioniert für mich sehr gut. Sync mache ich über syncthing.

@tercean
Das wäre auch meine Empfehlung für Android gewesen. Gibt sonst auch noch Keepass2Android.

Wenn selbst Hosten eine Option ist dann könntest du auch Bitwarden benutzen. Das hat einheitliche Clients auf vielen Betriebssystemen und funktioniert sehr gut. Selbst hosten lässt es sich über das inoffizielle aber voll kompatible bitwarden_RS sehr gut. Ist lightweight und hat alle Bitwarden premium features inkludiert.
@Denian @Cheatha

@Cheatha Das heißt die 2FA schützt mich dann "nur" vor den folgenden Angriffen:
- Übernahme von Accounts über mein kompromittierten Email-Account
- Passwort mitlesen
- Brute Force

@Segebodo @Cheatha dafür gibt es z.B Hardware Tokens von z.B. YubiKey.

@Cheatha es ist nur der Initialaufwand grosser, also vertretbar. Sicherheit ist der Benutzerfreundlichkeit immer diametral gegen gesetzt, technische Notwendigkeit.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community