ComputerBase Menü
Aktuelles

Erfahrung mit 2FA-HARDWARE-Lösung: reiner-sct-authenticator

Für Smartphone, Tablet, Notebook oder Desktop
Zum Vergrößern anklicken....
Kapier ich nicht, die verkaufen 50 Euro teure Hardware schreiben aber hin, für Smartphone, Tablet und PC? Häh

Aber warum würde man so etwas kaufen wollen wenn es genug TOPT Clients für Lau gibt?

Wenn ich Paranoid bin dann würde ich das Geld lieber in einen Yubikey stecken bevor ich mir so etwas hole.
 
ppanik schrieb:
- Akzeptanz bei welchen Diensten/Webseiten ?
Zum Vergrößern anklicken....
alle, die f2a mit oath-totp anbieten

Falc410 schrieb:
Aber warum würde man so etwas kaufen wollen wenn es genug TOPT Clients für Lau gibt?
Zum Vergrößern anklicken....
bei clients auf dem phone könnte ein angreifer das initiale secret stehlen und selber damit unbegrenzt token erstellen. ebenso besteht die gefahr, dass token in der zwischenablage landen und missbraucht werden könnten. und zusätzlich ist so ein hardware-basierter tokengenerator ein gutes backup, falls das phone mal kaputt geht oder abhanden kommt.
 
Zuletzt bearbeitet:
Naja wenn deine Hardware kaputt geht oder verloren geht, hilft dir das auch nicht mehr.
Ja, auf einem Android Phone auf dem ich alles mögliche installiere, sind die Angriffsvektoren valide, Zwischenablage lässt sich vermeiden durch abtippen aber wer macht das schon?
Gibt wie gesagt genug Clients denen man vertrauen kann. Viele Passwortmanager bieten das auch an - senkt natürlich die Sicherheit deutlich, steigert den Komfort - kommt auf den Use-Case an. Trotdzem würde ich keine 50€ extra ausgeben. Aber gut, muss jeder selbst wissen.
 
Auf den ersten Blick ist das Teil nur eine App für fünfzig Euro. Schau mal, ob sowas auch in Verbindung mit einem TAN-Generator gibt, ansonsten würde ich die Finger von lassen
 
Falc410 schrieb:
Kapier ich nicht, die verkaufen 50 Euro teure Hardware schreiben aber hin, für Smartphone, Tablet und PC? Häh
Zum Vergrößern anklicken....

Das habe ich auch nochnicht verstanden...
Ergänzung ()

0x8100 schrieb:
alle, die f2a mit oath-totp anbieten
Zum Vergrößern anklicken....

Also sollte es theoretisch auch beim MS 365 funktionieren?
Oder hat MS dies abgeschaltet/deaktiviert?

Hat jemand dies konkret bei MS erlebt?

Können Dienste/Webseiten die hardwarebasierte 2FA abschalten und ihre Kunden de facto zur Nutzung der Software-Authentikation zwingen?
 
Zuletzt bearbeitet:
Die Reiner SCT Hardware ist technisch gesehen völlig überteuert. Aber ich habe auch den tanJack Deluxe für PhotoTan bei der Sparkasse. Den 2FA OTP Part nutze ich als Backup zum Handy, richte dann einfach immer beide Geräte gleichzeitig ein.

Der funktioniert grundsätzlich gut, aber die Ein/Aus Taste als Touchausführung ist nervig.

Grundsätzlich würde ich für 2FA wohl nichts extra kaufen, und der Deluxe lohnt sich erst recht nicht, wenn man nicht auch PhotoTan nutzen möchte.
 
0x8100 schrieb:
ein gutes backup, falls das phone mal kaputt geht oder abhanden kommt.
Zum Vergrößern anklicken....
Gute TOTP-Apps unterstützen lokale AES-verschlüsselte Backups. Zusätzlich gehören zu jedem TOTP-Connect Backupcodes, die im Falle des Verlustes einfach ohne Gerät genutzt werden können (1 Dutzend sollte reichen, alles neu zu konfigurieren). Die speichere ich mit den anderen Credentials in Keepass.

Ich nutze TOTP nur zur Anzeige und gebe die Token an einem anderen Gerät ein ;).
 
ppanik schrieb:
Können Dienste/Webseiten die hardwarebasierte 2FA abschalten und ihre Kunden de facto zur Nutzung der Software-Authentikation zwingen?
Zum Vergrößern anklicken....
Natürlich können die das: indem die Sicherheitssticks nicht unterstützen. Ob das OTP jetzt eine App oder das Teil macht, ist denen egal
 
Leicht OT:
Hab auch einen chipTAN QR generator von der bw-bank (ist nur n umgelabeltes von der sparkasse/volksbank Digipass 882), das ding ist zwar kompakt aber ich habs oft mit dabei unterwegs und seh immer das risiko des verlusts.

die alten tan generatoren ohne kamera waren kleiner, konnte man mit einer schraube öffnen und hatten platz um ein loch durchzubohren für n schlüsselring.

weiß jemand ein chiptan qr generator den man öffnen und durchbohren kann?
sonst müsste ich einfach mal n 2. digipass kaufen und schauen wie man den aufbekommt und obs das PCB/case hergibt für ne keyring befestigung
 
Falc410 schrieb:
Naja wenn deine Hardware kaputt geht oder verloren geht, hilft dir das auch nicht mehr.
Zum Vergrößern anklicken....
Du kannst selbst vom 2FA Secret ein Backup machen, und die meisten Anbieter geben dir auch ein Dutzend Backup-Codes wenn du TOTP einrichtest. Also das kriegt man schon hin mit Backup des 2FA. Im Zweifel kauft man sich halt 2 Stück, wie ich es mit meinen OnlyKeys handhabe.

Falc410 schrieb:
Ja, auf einem Android Phone auf dem ich alles mögliche installiere, sind die Angriffsvektoren valide, Zwischenablage lässt sich vermeiden durch abtippen aber wer macht das schon?
Zum Vergrößern anklicken....
KeePassDX bietet auch eine eigene Tastatur neben Gboard & Co, die das für einen übernimmt. Man muss weder abtippen noch Copy&Pasten. Allerdings muss man dann immer die Tastatur wechseln. Das geht bei mir unter Android sehr schnell (ganz unten rechts ist bei der offenen Tastatur ein Button dafür). Daher alles irgendwie nicht toll, aber so ist das halt mit Security: Sicherheit gegen Komfort, man muss sich entscheiden.

ppanik schrieb:
Können Dienste/Webseiten die hardwarebasierte 2FA abschalten und ihre Kunden de facto zur Nutzung der Software-Authentikation zwingen?
Zum Vergrößern anklicken....
Kommt drauf an, wovon man spricht. Ist es TOTP, dann nein, denn da ist es dem Dienst egal, ob es Soft- oder Hardware ist. Schaffen sie aber TOTP ab, und erlauben nur noch eine Softwarelösung wie den MS Authenticator, dann ist die Antwort ja.

Also im Zweifel: Ja, kann er.

Meine Meinung dazu: Ich hab die 2FA Tokens einfach im Passwortsafe. Wer die separat haben will, ist mit dem Hardwaretoken hier aber mMn. ganz gut bedient - 60 Slots sind wohl ausreichend für die meisten. Preislich würde ich sagen, ist es auch Ok. Viel günstiger wird keine Hardwarelösung mit ~60 Slots sein.



Und an airwave, ich markiere auch bewusst nicht: Nein, leider keine Ahnung.

//Edit: Formulierung angepasst, war nicht ganz eindeutig an einer Stelle.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: airwave
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Keepass als 2fa Authenticator oder separate App
Antworten
5
Aufrufe
4.618
BeBur
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz