obama
Cadet 3rd Year
- Registriert
- Feb. 2021
- Beiträge
- 48
Ich nutze momentan 1Passwort und dieser bietet auch die Möglichkeit, es für Zwei-Faktor-Authentisierung (2FA) zu nutzen. Ist eigentlich echt super und funktioniert auch ohne Probleme. Man hat auch den Vorteil, es auf jeden Gerät parat zu haben und beim Verlust eines Geräts, sind diese trotzdem abrufbar und auch exportierbar.
ABER: Wie seiht es hierbei sicherheitsmäßig aus? Spricht etwas dagegen?
Klar, sollte man immer mehre Geräte getrennt nutzen, was aber heutzutage eher an der Realität der meisten Nutzer vorbeigeht (siehe 2FA beim Online Banking). Deshalb dürfte sich doch die 2FA im Passwort Manager etwa auf dem selben Niveau ansiedeln; so meine Vermutung. Klar, wenn jemand auf meinen Passwort Manager zugriff hat, ist sowieso quasi der GAU. Denn, wenn jemand zugriff auf meinen Passwort Manager hat, dann doch auch auf andere Dinge wie bspw. Authy; nach meiner Vermutung. Um es sicherer zu handhaben, müsste man dann ja ein extra Smartphone betreiben oder einen Key wie bspw. den YubiKey.
Wie sieht also die Kosten-Nutzen-Rechnung - im Bezug auf Sicherheit und Bequemlichkeit - aus?
ABER: Wie seiht es hierbei sicherheitsmäßig aus? Spricht etwas dagegen?
Klar, sollte man immer mehre Geräte getrennt nutzen, was aber heutzutage eher an der Realität der meisten Nutzer vorbeigeht (siehe 2FA beim Online Banking). Deshalb dürfte sich doch die 2FA im Passwort Manager etwa auf dem selben Niveau ansiedeln; so meine Vermutung. Klar, wenn jemand auf meinen Passwort Manager zugriff hat, ist sowieso quasi der GAU. Denn, wenn jemand zugriff auf meinen Passwort Manager hat, dann doch auch auf andere Dinge wie bspw. Authy; nach meiner Vermutung. Um es sicherer zu handhaben, müsste man dann ja ein extra Smartphone betreiben oder einen Key wie bspw. den YubiKey.
Wie sieht also die Kosten-Nutzen-Rechnung - im Bezug auf Sicherheit und Bequemlichkeit - aus?