Keepass als 2fa Authenticator oder separate App

[lutzpime]

Hallo!

Ich möchte meine Passwort bzw. Sicherheitsstrategie verbessern. Zurzeit nutze eine Passwortkarte für wichtige Passwörter und den Microsoft Authenticator für Android als 2FA Faktor. Für den Rest den Firefox Passwort Manager.
Da ich beim Microsoft Authenticator leider kein Oflline Backup erstellen kann, wollte ich eine andere App nutzen. In dem Zusammenhang möchte ich die Passwörter von Firefox in eine Keepass Datenbank auslagern. Jetzt habe ich gesehen, dass Keepasxc/dx auch 2FA/OTP unterstützt. Als Otp App hatte ich Aegis Authenticator im Auge. Nun Frage ich mich, ob Keepassxc als 2FA genauso sicher ist wie eine separate 2FA App. Ich würde in Keepass 2 getrennte Datenbanken anlegen (eine für Passwörter und eine für die 2FA).

Danke schon im Voraus für eure Unterstützung!

 

[Tornhoof]

Ich nutz Aegis Authenticator für 2FA und bin Happy damit.
Mein PW Container is Bitwarden, der kann zwar auch 2FA, aber ich nutz Aegis schon länger als die Funktionalität.

Sicherheit ist keine einfache Frage (ohne ein entsprechendes Audit), von einem Sicherheitsstandpunkt ist der zweite Faktor genauso mächtig wie der 1. Faktor, d.h. zwei getrennte Datenbanken (mit entsprechend unterschiedlichen Unlock Passwörtern) macht schon Sinn.
Rein von der Funktionalität her sind 2FA Applikationen trivial, da dürfen die sich nicht viel von der Sicherheit nehmen. Beide sind OSS und nicht unbekannt, wenn du lieber 2 Apps hast, nimm zwei Apps wenn du mit der Funktionalität von Keepassxc bzgl 2FA zurecht kommst kannst du auch nur eine nutzen.

 

[Iwwazwersch]

Ich benutze KeepassXC / Keepass Touch (iOS) und Authy als 2FA.

Würde 2 separate Apps verwenden

 

[burglar225]

Streng genommen schützt 2FA nur bei Bruteforce-Attacken (Passwörter ausprobieren). Wenn jemand Zugriff auf dein Kennwort bzw. deine Kennwörter hat, dann ist es ohnehin zu spät. Insofern sehe ich es auch nicht als problematisch an beides in einem zu haben. Von Diensten vie Authy würde ich komplett absehen, da gibt man (IMHO) zu viel Sicherheit bei Einlass ab. Die Daten liegen dann nicht mehr bei dir, sondern "irgendwo".

 

[lutzpime]

@Tornhoof

Bitwarden hatte ich mir auch angesehen, aber dort gibt es kein lokales Backup bzw. nur umständlich über einen eigenen Server.
Ist die Funktionalität von Keepassxc bezüglich 2FA großartig anders als bei Aegis?

 

[BeBur]

Streng genommen schützt 2FA nur bei Bruteforce-Attacken (Passwörter ausprobieren). Wenn jemand Zugriff auf dein Kennwort bzw. deine Kennwörter hat, dann ist es ohnehin zu spät.

Wie meinen? Mit 2FA ist das genau der Fall, bei dem es eben nicht zu spät ist. Wenn du aber z.B. den 2FA recovery Token zusammen mit dem Passwort ablegst, dann verringerst du natürlich drastisch die Sicherheit.