2FA auf Geräten synchronisieren

BFF schrieb:
Das sind welche Codes? Die TOTP sind doch zeitlich begrenzt.
Genau diese generiert 1Password genauso wie der Google Authentificator
 
  • Gefällt mir
Reaktionen: BFF
Aegis kann Backups und Export.
Bitwarden kann auch 2FA und Autofill. Wobei dann aber Bitwarden ebenfalls mindestens mal mit 2FA abgesichert sein sollte.
 
BFF schrieb:
Warum?
Man hat an einem Geraet eine App/Programm und das Teil erzeugt den Code der eingegeben werden muss wenn es zu 2FA kommt
Warum?... Nun, manchmal bin ich "zu faul" extra mein Handy zu holen und zu entsperren. Zudem geht Copy Paste nicht. Und manchmal bin ich unterwegs und habe keinen Zugriff auf meinen Computer. Und zu guter Letzt ist es "maximal kompliziert" wie ich es zurzeit mache, also einen neuen Seed jedesmal auf zwei Geräten einzugeben/zu scannen.

... Muss doch auch einen Anbieter für Android und Windows geben, der den Austausch zwischen diesen beiden Plattformen unterstützt. Wenn nein, ist doch etwas faul.
 
BFF schrieb:
Ohne naeher geschaut zu haben weil zu faul. Kann Keepass die 6 Zahlen generieren?
Yap. Bei der Arbeit muss ich mich bei einem System mit Passwort+TOTP-Code im Passwort-Feld anmelden. Das lasse ich mit Auto-Type ausfüllen.
 
  • Gefällt mir
Reaktionen: BFF
CyborgBeta schrieb:
Muss doch auch einen Anbieter für Android und Windows geben, der den Austausch zwischen diesen beiden Plattformen unterstützt. Wenn nein, ist doch etwas faul.
Gescheite Passwort Manager, wie 1Password, Bitwarden und co. Können das.
 
Also ich nutze Bitwarden selbstgehostet. Aber wie gesagt, ich will da gar nicht die TOTPs drüber synchronisieren.

Die Programme, welche Export können, müssen aber halt dennoch zum Sync meistens manuell importiert werden, oder? Wenn ich 2 Mal Aegis auf meinen Google-Account backuppen lasse, habe ich vermutlich mehrere unabhängige Backups, oder?. Ja, da ist etwas wie Bitwarden angenehmer, weil es eben den Sync abnimmt.
Ergänzung ()

Bekommt man bei 2FAS eigentlich den ätzdenen Hinweis, dass man keine Google Drive Synchronisierung hat, einfach weg (ohne die Synchronisierung zu aktivieren)?

Aber positiv: Es sychronisiert wirklich und macht nicht nur ein Backup, habe am Handy einen Dienst und am Tablet einen anderen Dienst eingerichtet, dann bei beiden den Google-Sync aktiviert, und habe nun bei beiden Geräte beide Dienste.

Edit
Gruppieren gefällt mir bei 2FAS auch ganz gut. Naja, dass es auf dem Tablet doof dargestellt ist, das ist doof, aber a) kann ich es auch "überschreiben" (sieht halt etwas merkwürdig aus) und b) vielleicht schau ich mal, ob ich den Code selbst anpasse und vielleicht einen PR stelle...
 
Zuletzt bearbeitet:
tollertyp schrieb:
(regelmäßig) an einen sicheren Ort zu bringen.
Lokal verschlüsselt, jedes mal wenn man nen neuen 2FA-Key hinterlegt in die Cloud oder auf ein paar Festplatten speicher. Sollte machbar sein.
 
tollertyp schrieb:
Wenn man aber z.B. KeePass für TOTP nutzt, kann man die Secrets nachträglich noch anschauen - wie man daraus einen QR-Code bekommt weiß nicht nicht, den könnte man aber eigentlich auch gleich mit speichern als Attachment.
Jemand hatte es schon verlinkt:
Das KeePass-Addon "KeeTrayTOTP" kann QR-Codes generieren.
Wenn man in den Einstellungen für den Seed den gleichen String wie bei der KeePass-internen TOTP-Funktion einstellt ("TimeOtp-Secret-Base32"), dann ist es damit kompatibel und kann auch aus schon bestehenden Seeds die QR-Codes generieren.
Aber das klappt nur bei Standard-TOTP-Einstellungen (Anzahl Digits = 6 ; Intervall = 30 Sek.). Mit veränderten TOTP-Parametern kann das Addon keine Kompatibilität mit der KeePass-internen Funktion herstellen, weil das Addon die Parameter anders speichert als KeePass.

Ich nutze das Addon auch nur ausschließlich für die QR-Code-Generierung. Für alles andere nutze ich die native, interne Funktion.

1726012289476.png

1726012438561.png

1726011561706.png


EDIT:
Ein weiterer "Vorteil" vom Addon: Man kann damit auch Steam-TOTPs generieren lassen. Sicherheitstechnisch natürlich nicht empfehlenswert.
 
Zuletzt bearbeitet:
Crumar schrieb:
Aegis kann Backups und Export.
Aegis macht einen guten Eindruck ...

Ich mache das nun so: Wenn ich eine neue 2FA speichern muss, nehme ich eine Browser-Erweiterung und scanne damit den Seed (die meisten Seiten bieten den Seed nur als QR-Code an). Danach exportiere ich die "otpauth://totp/"-URLs in eine Plain-Datei. Die kann ich auf das Smartphone schubsen und mit Aegis importieren.

Die Vorteile sind:
  • kein Datenverlust, wenn Computer oder Smartphone mal kaputt sind (außer, es gehen beide gleichzeitig kaputt ...)
  • kein externer Backup-Dienst notwendig

Nachteile:
  • die Plain-Datei ist natürlich nicht verschlüsselt, man sollte sie also wieder löschen
  • der Aufwand ist bei neuer 2FA etwas höher
  • das Microsoft-Konto spielt nicht mit :D
 
Zurück
Oben