ComputerBase Menü
Aktuelles

Wie notwendig ist ein zweiter Yubikey?

DFFVB

DFFVB

Rear Admiral
Registriert
Dez. 2015
Beiträge
5.167
Hallo Freunde, auch wenn die Auth-Keys nachwievor ein Schneewittchen-Dasein fristen, irgendwann muss man seinen Teil zur Verschiebung vom Verhältnis zu Huhn und Ei beitragen... Man liest ja häufig davon dass man zwingend zwei Yubikeys bräuchte, wenn denn einer über den Jordan geht. Das setzt aber voraus, dass die Dienste die es anbieten, auch anbieten den Yubikey als einzige Anmeldemöglichkeit zu nutzen... wenn ich das bei MS richtig sehe, braucht man immer eine zweite Wiederherstellungsmethode... wie sieht das bei den anderen üblichen Verdächtigen aus, die WebAuth / FIDO2 anbieten aus? Weil wenn ich immer eine Alternative brauche, reicht mir auch ein Yubikey?
 
das ding ist doch folgendes: ein guter anbieter bietet dir "key only" anmeldungen und wiederherstellung (!) an. also ZWEI mal mit key, allerdings zwei verschiedene (logisch;) .. bei m$ kann ich dir das gerade nicht sagen, aber bei google zb geht das, bei bitwarden auch,...
es bringt dir recht wenig, wenn du als alternative methode email oder sms login angibst statt yubikey, dann brauchen die bösewichte halt nur auf "yubikey verloren" klicken und bekommen eine email in das gehackte postfach gesendet.
 
  • Gefällt mir
Reaktionen: madmax2010 und DFFVB
n8mahr schrieb:
es bringt dir recht wenig, wenn du als alternative methode email oder sms login angibst statt yubikey, dann brauchen die bösewichte halt nur auf "yubikey verloren" klicken und bekommen eine email in das gehackte postfach gesendet.
Zum Vergrößern anklicken....

Klar via E-Mail ist es ein hohes Risiko, wenn ich aber ein sehr langes Passwort habe, welches ich bspw. auf eine USB Stick in einem KeePass gespeichert habe, dann hätte man ja dennoch Sicherheit gewonnen (KeyLogger etc.), denn ich sag jetzt mal einfach, die Dienste die WebAuth anbieten werden das Passwort schon sicher speichern ;-)

Hätten wir also schon mal Google und Bitwarden...
 
  • Gefällt mir
Reaktionen: n8mahr
DFFVB schrieb:
werden das Passwort schon sicher speichern ;-)
Zum Vergrößern anklicken....
Soweit die hoffnung, die leider wenig parallelen zur Realität aufweist :/

Beim einrichten werden dir immer recovery keys gegeben. Die musst du asudrucken und abheften.
Ich registriere gerne 2-3 keys, wann immer es geht. Einen habe ich dabei, einen daheim, einen bei der Bank (ja, der wird nur alle paar moante aktualisiert)
 
  • Gefällt mir
Reaktionen: DFFVB
@madmax2010 Das ist die Variante, dass nur WebAuth akzeptiert wird... bei welchen Diensten geht das denn so?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Oculus Rift oder Vive bei wenig Platz? Zweite Graka R290X notwendig?
2
Antworten
25
Aufrufe
4.984
Blaexe
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz