ComputerBase Menü
Aktuelles

2FA auf Geräten synchronisieren

BFF schrieb:
Das sind welche Codes? Die TOTP sind doch zeitlich begrenzt.
Zum Vergrößern anklicken....
Genau diese generiert 1Password genauso wie der Google Authentificator
 
  • Gefällt mir
Reaktionen: BFF
Aegis kann Backups und Export.
Bitwarden kann auch 2FA und Autofill. Wobei dann aber Bitwarden ebenfalls mindestens mal mit 2FA abgesichert sein sollte.
 
BFF schrieb:
Warum?
Man hat an einem Geraet eine App/Programm und das Teil erzeugt den Code der eingegeben werden muss wenn es zu 2FA kommt
Zum Vergrößern anklicken....
Warum?... Nun, manchmal bin ich "zu faul" extra mein Handy zu holen und zu entsperren. Zudem geht Copy Paste nicht. Und manchmal bin ich unterwegs und habe keinen Zugriff auf meinen Computer. Und zu guter Letzt ist es "maximal kompliziert" wie ich es zurzeit mache, also einen neuen Seed jedesmal auf zwei Geräten einzugeben/zu scannen.

... Muss doch auch einen Anbieter für Android und Windows geben, der den Austausch zwischen diesen beiden Plattformen unterstützt. Wenn nein, ist doch etwas faul.
 
BFF schrieb:
Ohne naeher geschaut zu haben weil zu faul. Kann Keepass die 6 Zahlen generieren?
Zum Vergrößern anklicken....
Yap. Bei der Arbeit muss ich mich bei einem System mit Passwort+TOTP-Code im Passwort-Feld anmelden. Das lasse ich mit Auto-Type ausfüllen.
 
  • Gefällt mir
Reaktionen: BFF
CyborgBeta schrieb:
Muss doch auch einen Anbieter für Android und Windows geben, der den Austausch zwischen diesen beiden Plattformen unterstützt. Wenn nein, ist doch etwas faul.
Zum Vergrößern anklicken....
Gescheite Passwort Manager, wie 1Password, Bitwarden und co. Können das.
 
Also ich nutze Bitwarden selbstgehostet. Aber wie gesagt, ich will da gar nicht die TOTPs drüber synchronisieren.

Die Programme, welche Export können, müssen aber halt dennoch zum Sync meistens manuell importiert werden, oder? Wenn ich 2 Mal Aegis auf meinen Google-Account backuppen lasse, habe ich vermutlich mehrere unabhängige Backups, oder?. Ja, da ist etwas wie Bitwarden angenehmer, weil es eben den Sync abnimmt.
Ergänzung ()

Bekommt man bei 2FAS eigentlich den ätzdenen Hinweis, dass man keine Google Drive Synchronisierung hat, einfach weg (ohne die Synchronisierung zu aktivieren)?

Aber positiv: Es sychronisiert wirklich und macht nicht nur ein Backup, habe am Handy einen Dienst und am Tablet einen anderen Dienst eingerichtet, dann bei beiden den Google-Sync aktiviert, und habe nun bei beiden Geräte beide Dienste.

Edit
Gruppieren gefällt mir bei 2FAS auch ganz gut. Naja, dass es auf dem Tablet doof dargestellt ist, das ist doof, aber a) kann ich es auch "überschreiben" (sieht halt etwas merkwürdig aus) und b) vielleicht schau ich mal, ob ich den Code selbst anpasse und vielleicht einen PR stelle...
 
Zuletzt bearbeitet:
tollertyp schrieb:
(regelmäßig) an einen sicheren Ort zu bringen.
Zum Vergrößern anklicken....
Lokal verschlüsselt, jedes mal wenn man nen neuen 2FA-Key hinterlegt in die Cloud oder auf ein paar Festplatten speicher. Sollte machbar sein.
 
tollertyp schrieb:
Wenn man aber z.B. KeePass für TOTP nutzt, kann man die Secrets nachträglich noch anschauen - wie man daraus einen QR-Code bekommt weiß nicht nicht, den könnte man aber eigentlich auch gleich mit speichern als Attachment.
Zum Vergrößern anklicken....
Jemand hatte es schon verlinkt:
Das KeePass-Addon "KeeTrayTOTP" kann QR-Codes generieren.
Wenn man in den Einstellungen für den Seed den gleichen String wie bei der KeePass-internen TOTP-Funktion einstellt ("TimeOtp-Secret-Base32"), dann ist es damit kompatibel und kann auch aus schon bestehenden Seeds die QR-Codes generieren.
Aber das klappt nur bei Standard-TOTP-Einstellungen (Anzahl Digits = 6 ; Intervall = 30 Sek.). Mit veränderten TOTP-Parametern kann das Addon keine Kompatibilität mit der KeePass-internen Funktion herstellen, weil das Addon die Parameter anders speichert als KeePass.

Ich nutze das Addon auch nur ausschließlich für die QR-Code-Generierung. Für alles andere nutze ich die native, interne Funktion.

1726012289476.png

1726012438561.png

1726011561706.png


EDIT:
Ein weiterer "Vorteil" vom Addon: Man kann damit auch Steam-TOTPs generieren lassen. Sicherheitstechnisch natürlich nicht empfehlenswert.
 
Zuletzt bearbeitet:
Crumar schrieb:
Aegis kann Backups und Export.
Zum Vergrößern anklicken....
Aegis macht einen guten Eindruck ...

Ich mache das nun so: Wenn ich eine neue 2FA speichern muss, nehme ich eine Browser-Erweiterung und scanne damit den Seed (die meisten Seiten bieten den Seed nur als QR-Code an). Danach exportiere ich die "otpauth://totp/"-URLs in eine Plain-Datei. Die kann ich auf das Smartphone schubsen und mit Aegis importieren.

Die Vorteile sind:
  • kein Datenverlust, wenn Computer oder Smartphone mal kaputt sind (außer, es gehen beide gleichzeitig kaputt ...)
  • kein externer Backup-Dienst notwendig

Nachteile:
  • die Plain-Datei ist natürlich nicht verschlüsselt, man sollte sie also wieder löschen
  • der Aufwand ist bei neuer 2FA etwas höher
  • das Microsoft-Konto spielt nicht mit :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Mail mit eigener Domain und 2FA bei Synchronisierung
  • mailquest
  • Online
Antworten
2
Aufrufe
1.247
SchlachtGeist
S
F
Keeppass2Android: Datenbanken synchronisieren und zusammenführen
Antworten
5
Aufrufe
2.702
Tom_123
T
L
Webmail Kalender mit Outlook synchronisieren (Office 365)
Antworten
5
Aufrufe
800
qiller
Q
M
Outlook (O365) und Outlook Android App - Kalender synchronisieren
Antworten
6
Aufrufe
2.659
redjack1000
R
x.treme
Passwordmanager trennen - 2FA und Passwörter
Antworten
4
Aufrufe
1.345
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz