Follow

Grad mal wieder am schauen, ob mittlerweile mehr meiner täglich genutzten Services 2FA und Hardware Tokens wie Yubikeys/Nitrokeys anbieten. Vllt hat der "" mit den folgenden Forderungen ach 2FA und mehr Sicherheit ja doch was gebracht.

@jinxx Firefox braucht das schon lange nimmer, ist inzwischen built in. (Ich verwende es auf unserer NextCloud Instanz zum Beispiel.)
Auch wenn ich Firefox meide wie die Pest, aber U2F/FIDO funktioniert.

Schau Dir mal diese Seiten an:
twofactorauth.org
dongleauth.info

Braucht .js, Seiten schaun gleich aus weil „selbe“ Codebase, aberunterschiedliche dbs im Hintergrund.

@MacLemon Bei mir wollte es out of the box nicht. Nach u2f auth true nach der Anleitung auf yubico ging es dann.

@jinxx Ja, security.webauth.u2f=true muß gesetzt sein. Aber Plugins oder Extensions sind keine mehr notwendig meinte ich.

@MacLemon Yep, jetzt funktioniert's. Hab bislang aber nur Twitter gefunden, die auch Hardware Tokens nehmen. Alle anderen - wenn überhaupt - SMS. Seltener Google Auth. *sfz*

@jinxx Google Auth heißt seit langen TOTP :-) Da ist kein Google, wovor sich die fanatischen GNU+SystemD Menschen ja immer gleich so schrecken. Ist schließlich RFC Standard.

Twitter unterstützt U2F? Seit wann denn das? (Ich logge mich de-facto niemals beim Twitter Webinterface ein… insofern kein Wunder, daß ich das nicht mitbekommen habe. Aber SMS kamma (IIRC) dort nicht abdrehen, was es auch wieder witzlos macht.

@MacLemon Man kann SMS, TOTP und Hardware Token hinzufügen. In der Grundeinstellung schickt es SMS. Ich vermute, wenn man die abdreht, greift es dann auf den Token oder TOTP zurück.

@jinxx @MacLemon ich benutz bei birdsite otp per app (freeotp+), bei masto das Gleiche

@MacLemon Hattest Du Wordpress jetzt eigentlich dazu gebracht, dass es Tokens nimmt?

@jinxx Hab' ich dann wegen CCCongress nimmer weiter verfolgt, aber ich schau mir das wieder an. Muß ja gehen.

@LuKaRo Weil Firefox (Quantum blafoo hin oder her) eine inzwischen merklich veraltete Architektur ist. Firefox integriert sich extrem schlecht ins jeweilige Host-OS und unterstützt grundlegende Betriebssystem Funktionen nicht die in allen anderen Applikationen selbstverständlich und automatisch funktionieren.
Security, Performance, Integration sind extrem mau und Mozilla ist lange nicht so freiheitsliebend wie es unterstellt wird.
Chromium ist in jedern Hinsicht um Welten voraus.

@MacLemon Hast du bei Chromium keine Datenschutzbedenken?

@MacLemon Ich weiß, aber Google ist doch auch am Chromium-Projekt beteiligt..?

@LuKaRo Nicht alles was Google macht ist böse. Deren Geschäftsmodell isses definitiv, deren Engineering ist allerdings großteils *wirklich* gut.
Die Browserengine an der sie sich beteiligen ist mit viel Abstand die beste und sicherste die es gibt. (Bald auch ein ziemliches Monopol, weil MS EDGE auch auf die Chromium Engine umstellt.)

Ob und welchem Browser Du vertraust mußt Du für Dich selbst entscheiden.

@MacLemon Ja, das stimmt, definitiv. Aber eigentlich bin ich ganz zufrieden mit Firefox, und weiß nicht, ob mir das so Recht ist, dass es einen Monopol in der Browser-Engine gibt, selbst, wenn es Quelloffen ist...

@LuKaRo Ich sage ja auch nicht, daß Du umsteigen sollst. Wie käme ich dazu irgendwem einen Browser vorzuschreiben?
Ich sage nur, daß Firefox für mich eine schreckliche UX hat und mir die Performance, Security und UX von Chromium wesentlich besser zusagt.

Monopole sind nie gut, aber in dem Bereich nur bedingt relevant wenn sich eins die Marktanteile ansieht. Da brauchts garkein Monopol mehr.
Und die Marktanteile sehen je nach Land und Interessensgebieten signifikant unterschiedlich aus.

@MacLemon Ich dachte auch nicht, dass du mir einen Browser vorschreiben wollen würdest, ich hab nur laut gedacht :) Wo du es jetzt gesagt hast, fände ich es selber ganz schön cool, auf Chrome umzusteigen, ich möchte halt nur auch immer die Konkurrenz fördern...

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.