ComputerBase Menü
Aktuelles

Welche 2FA Clients nutzt ihr so?

CoMo schrieb:
Natürlich ist es sinnvoller, die Codes auf einem anderen Gerät zu generieren. Aber dass es andernfalls komplett nutzlos ist, ist Blödsinn.
Zum Vergrößern anklicken....
ich habe nicht gesagt, dass komplett nutzlos ist, ich habe gesagt, es führt den MFA Ansatz ad absurdum, das ist etwas anderes!
2FA/MFA = ZWEI/MULTI-Faktor Authentifizierung
du brauchst also (mindestens) ZWEI verschiedene Dinge, Passwort und Fingerabdruck oder Gesichtscan oder eben TOTP. Wenn man jetzt Passwort und den TOTP Generator in einer App zusammen mit nur noch einem Master Passort einsetzt, dann führt das den Begriff 2FA ad absurdum.
natürlich ist es immer noch besser als nur Passwort.

jetzt aber bitte nochmal zum Apple Keyring, das ist wesentlich interessanter als diese Wortklauberei:
wie komme ich denn dann an den "Code", wenn ich ihn eingeben muss?!?
wenn, dann habe ich bisher auf dem Smartphone nur mit dem MS-Authenticator gearbeitet. I.d.R. tippe ich das Secret ab, weil das mit scannen eigentlich nie funktioniert... (ok, diese Erfahrung stammt noch aus Android Zeiten)
 
Mickey Mouse schrieb:
jetzt aber bitte nochmal zum Apple Keyring, das ist wesentlich interessanter als diese Wortklauberei:
wie komme ich denn dann an den "Code", wenn ich ihn eingeben muss?!?
Zum Vergrößern anklicken....
Verschiedene Möglichkeiten:
1. du meldest dich auf einem Apple Gerät an: es wird dir direkt zum einfügen vorgeschlagen
2. du nutzt einen Browser am PC mit der iCloud Erweiterung: wird dir auch direkt zum einfügen vorgeschlagen
3. etwas anderes: du öffnest die Passwörter unter deinem Applegerät und bekommst den Code angezeigt

Teste es doch einfach mal aus, aktiviere 2FA hier auf CB und füg es in der Keychain ein.

Edit: kann dir kein Screenshot erstellen, Apple blankt automatisch die Codes aus etc.
 
klapproth schrieb:
MFA bringt doch die Sicherheit dadurch das es ein zweites Gerät ist.
Zum Vergrößern anklicken....
Nein, es bringt die Sicherheit, weil eine zweite Authentifizierung erforderlich ist. Wenn z.B. dein Passwort erraten wurde oder du auf Phising reingefallen bist, irgendeine Website gehackt wurde und dein PW bekannt wird oder sonst was. Ja, ein zweites Gerät ist sinnvoll, aber ohne ist es eben nicht nutzlos.
 
  • Gefällt mir
Reaktionen: CoMo
Donnidonis schrieb:
Teste es doch einfach mal aus, aktiviere 2FA hier auf CB und füg es in der Keychain ein.
Zum Vergrößern anklicken....
ich bin für sowas schlicht zu blöd...
ich wollte das gerade hier bei CB ausprobieren aber das klappt gar nicht (nur mit anderen Apps).

aus Neugierde habe ich auf dem iPhone die iOS18 beta mit der neuen Passworte App, die kann aber gar nicht scannen und ich kann da nichtmal das Secret manuell eingeben (so wie ich es bei Keepass(XC)) mache.
 
iOS 18 habe ich nicht. Mein Vorgehen: Passwörter App öffnen, zu ComputerBase.de gehen, Bestätigungscode konfigurieren klicken, QR Code scannen, fertig.

Mehr ist nicht nötig. Danach bekommst du sie angezeigt.

Edit:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Hier wird es ab Minute 3 am Beispiel Amazon gezeigt.
 
da muss ich wohl warten, bis die "richtige" 18er Version raus kommt.
aktuell kann die App halt weder scannen noch kann man das Secret manuell eingeben und so kann ich natürlich TOTP gar nicht einrichten.
so lange muss ich wohl noch mit Keepass und/oder MS App leben aber wäre schon klasse, wenn man das mit in die Keychain integrieren kann
 
Ich habe zwei Yubi-Keys für die OTP Sekrets und den HMAC und nutze den Y-authenticator von Yubikey auf dem als App und auf dem PC.

Dazu habe ich KeepassXC mit dem HMAC der Yubi-Keys + PW am PC. Von dort kann ich dann die Authentifizierung um Browser anstoßen.

Wenn Du mehr Passkeys als TOTP nutzt kannst Du auch das Token2 nutzen.
 
Mickey Mouse schrieb:
da muss ich wohl warten, bis die "richtige" 18er Version raus kommt.
aktuell kann die App halt weder scannen noch kann man das Secret manuell eingeben und so kann ich natürlich TOTP gar nicht einrichten.
Zum Vergrößern anklicken....
Dann stimmt was mit dein iPhone nicht oder du machst es falsch. 🧐

Meins hat es einwandfrei funktioniert.
 
Ich nutze aktuell Authy, aber habe gesehen, dass dieser irgendwie mit ner Cloud connected ist. Am liebsten wäre mir ein rein lokaler
 
Schau dir mal Authenticator Pro an (GitHub). Legt auf Wunsch lokal verschlüsselte Backups an, die auf einem anderen Gerät geöffnet werden können. Nutze ich so auf Telefon und Tablet. Bonus ist die WearOS Companion App.
 
iOS18 Beta 2, Passkeys in der Passwörter-App scannen.
IMG_0931.png
 
#2 hat keine iOS App soweit ich weiss
 
einfachpeer schrieb:
Welche iPhone App könnt ihr empfehlen/nutzt ihr selber ?
Zum Vergrößern anklicken....
2FAS Auth
https://2fas.com/

Cloud (iCloud Sync) ist optional und die App Open Source. Funktioniert sehr gut seit Jahren ich die App nutze.
 
Zuletzt bearbeitet:
Vaultwarden ist auch nur die Server-Implementierung, die kompatibel mit dem Bitwarden Client ist. Somit wäre die richtige Antwort in #2 auf die Frage des Threads "Bitwarden".

Um das Sicherheitsproblem mit Benutzerdaten + TOTP in einer Vault zu lösen, bietet Bitwarden hier die Möglichkeit den Zugriff aufs Konto ebenfalls mit einem TOTP Code zu sichern, der dann logischer Weise in einer anderen Anwendung gespeichert werden muss. Somit bringt ein Keylogger und die Datebank wiederum nichts ohne den zusätzlichen TOTP.
 
Ich nutze unter allen Systemen (Windows, Linux, IOS) für 2fa Bitwarden. Gibt nichts Besseres aus meiner Sicht.
 
Ich nutze Aegis und 2FAS. Eine zeitlang hatte ich die Codes auch in Bitwarden gespeichert aber Passwörter und TOTP zusammen in einer App zu haben war mir dann doch zu heikel.
Aber dazu eine Verständnis Frage. Bitwarden ist ja ebenfalls mit Passwort sowie 2FA gesichert. Wie sicher sind die Codes dann darin, denn Bitwarden sollte dann ja nicht ohne weiteres gehackt werden können?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

taskmanager90
Excel auf Zwei Clients nutzen Parallel ohne Office 365
Antworten
5
Aufrufe
2.157
freestaler
F
D
Fritz Box als NAS per IP Client / Weiterleitung nutzen
Antworten
5
Aufrufe
350
chrigu
chrigu
chrisnix23
Firefox Sicherheit: welche Erweiterungen nutzt ihr? Welche Einstellungen nutzt ihr?
Antworten
14
Aufrufe
1.558
|Moppel|
|Moppel|
ABCD.
FritzBox 5590: Wireguard nutzt nur einen Bruchteil des möglichen Uploads
2
Antworten
22
Aufrufe
834
ABCD.
ABCD.
J
Synology Drive Client stellt im WLAN des Arbeitsplatzes keine Verbindung her
Antworten
2
Aufrufe
296
duAffentier
duAffentier
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz