this post was submitted on 23 Jun 2023
86 points (97.8% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
 

Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

top 50 comments
sorted by: hot top controversial new old
[–] [email protected] 31 points 1 year ago (3 children)
[–] [email protected] 11 points 1 year ago (3 children)

Sekundiere Aegis. Bester Open Source TOTP Authenticator auf Android

load more comments (3 replies)
[–] [email protected] 5 points 1 year ago

Ich nutze auch Aegis. Vor etlichen Jahren war ich mal bei Authy.

load more comments (1 replies)
[–] [email protected] 24 points 1 year ago (2 children)

Nachdem ich diverse Apps ausprobiert habe, bin ich auch bei Aegis gelandet. Kann alles, was ich brauche – und kommt wie viele andere Apps, die ich nutze, aus dem F-Droid-Store und nicht von Google.

[–] [email protected] 5 points 1 year ago

Und man kann die Keys exportieren. Hilfreich wenn man das Gerät wechselt.

load more comments (1 replies)
[–] [email protected] 21 points 1 year ago (3 children)

Bin letztes Jahr zu Aegis gewechselt, weil andOTP eingestellt wurde. Bin auch sehr zufrieden.

[–] [email protected] 5 points 1 year ago (1 children)

Eben so. Hat jemand Tips für ne Backup solution?

[–] [email protected] 5 points 1 year ago (1 children)

Ich geh da über Synchting vor und habe eine Kopie der Datenbank auf dem Rechner und eine auf dem NAS. Nicht sonderlich katastrophensicher aber als Endnutzer ausreichend.

Sicher geht das aber auch mit Clouds.

load more comments (1 replies)
[–] [email protected] 5 points 1 year ago

Verwende ich auch und bin sehr zufrieden damit

[–] [email protected] 4 points 1 year ago (1 children)

Was, andOTP ist eingestellt?

[–] [email protected] 3 points 1 year ago

Ja, das Repo ist archiviert und unmaintained. Gibt nicht viel zu entwickeln, aber neue Android-Versionen werden nicht mehr unterstützt und Sicherheitslücken nicht gefixt.

[–] [email protected] 14 points 1 year ago (5 children)

Auch Aegis. Wie sprecht ihr den Namen eigentlich aus?

[–] [email protected] 4 points 1 year ago

"Dieses postmoderne Aldi-Symbol" oder auch "Aëgis." Habe nie drüber nachgedacht, ehrlich gesagt.

load more comments (4 replies)
[–] [email protected] 13 points 1 year ago* (last edited 1 year ago) (5 children)

Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.

load more comments (5 replies)
[–] [email protected] 12 points 1 year ago* (last edited 1 year ago) (4 children)

Bitwarden, sowohl für credentials, als auch für TOTP.

[–] [email protected] 12 points 1 year ago (5 children)

Same. Sehr komfortabel. BW packt einem den Code in die Zwischenablage so dass man ihn nur noch einfügen muss.

Man muss sich jedoch bewusst sein, dass man seine Security ein wenig verwässert. Wenn das BW Konto übernommen wird sind alle Accounts quasi offen.

Daher für Bitwarden und E-Mail 2FA per Yubikey.

load more comments (5 replies)
[–] [email protected] 8 points 1 year ago (7 children)

Hab das immer als kontraproduktiv erachtet. Der ganze Punkt von 2FA ist, dass man Wissen+Haben hat und nicht nur Wissen.

Wenn man durch Wissen (Master-PW) direkt beides hat, gewinnt man durch 2FA doch nichts mehr.

[–] [email protected] 4 points 1 year ago

Stimmt, hab da auch mal eine Weile mit ein paar Kollegen diskutiert. Aber wenn der Bitwarden Account durch ein 30+ Zeichen PW abgesichert ist und dazu auf nicht authentifizierten Geräten man noch mein YubiKey benötigt wird, mach ich mir da weniger Sorgen.

load more comments (6 replies)
load more comments (2 replies)
[–] [email protected] 11 points 1 year ago* (last edited 1 year ago)

KeePass. Hab viele der hier genannten Apps durch und finde es mit Abstand am besten. Gibt verschiedene Mobile Apps und mit KeepassXC auch einen top Desktop Client für alle Plattformen.

Sync funktioniert mit ungefähr allen Cloudanbietern reibungslos.

Trenne dabei zwischen meiner Passwortdatenbank und meiner TOTP Datenbank und habe zwei verschiedene Apps dafür, weil mir die eine für OTPs besser gefällt.

Edit: Finde besonders Toll, dass die Passwörter einfach in Form einer Datei gespeichert werden. So kann man das eigentliche Passwort-Management, aka KeePass Datei, vom Cloud Anbieter zum Synchronisieren trennen. Wechsel der KeePass App bzw. des Cloudanbieters wird dadurch trivial. Fast kein Lock-In.

[–] [email protected] 10 points 1 year ago (2 children)
load more comments (2 replies)
[–] [email protected] 10 points 1 year ago (6 children)

andOTP für Android, von F-Droid.

load more comments (6 replies)
[–] [email protected] 10 points 1 year ago

Aegis auf meinen Android-Geräten und Raivo OTP auf dem iPhone.

[–] Mori 9 points 1 year ago

Privat aegis auf Handy und raivo auf ipad, Microsoft authenticator für alles auf arbeir

[–] [email protected] 9 points 1 year ago (1 children)

Die integrierte TOTP Funktion von Bitwarden. Ich weiß, das ist dann nicht mehr 2FA nach der Definition, aber nunmal praktisch

load more comments (1 replies)
[–] [email protected] 8 points 1 year ago

Aegis auf Android, Open Source, Biometriesperre dabei und automatische Backups problemlos möglich

[–] [email protected] 8 points 1 year ago (1 children)
load more comments (1 replies)
[–] [email protected] 7 points 1 year ago (1 children)

Ich benutze BitWarden für das TOPT.

[–] [email protected] 3 points 1 year ago

Nutzt du bitwarden auch als Passwort Manager, oder nur für TOTP?

[–] [email protected] 7 points 1 year ago

ebenfalls Aegis aufm Handy. Und am Laptop GNU pass (fzf + pass + pass-tomb = beste !!)

[–] [email protected] 6 points 1 year ago* (last edited 1 year ago) (4 children)

ich benutze Bitwarden mit TOPT, seit Google auth synchronisiert über den Google Account und soweit zufrieden

load more comments (4 replies)
[–] [email protected] 5 points 1 year ago

Authy privat, Microsoft Authenticator auf der Arbeit

[–] [email protected] 5 points 1 year ago (1 children)

Yubico Authenticator, mit zugehörigen Hardware-Tokens. Dazu ein zweites Token als Backup an einer anderen Location.

load more comments (1 replies)
[–] [email protected] 5 points 1 year ago (1 children)

Ich muss für die Arbeit den Microsoft Authenticator benutzen und nehme den jetzt auch einfach für alles andere. Zumindest solange, bis mir irgendein internet-nerd sagt, dass das ganz schlimm ist und alle meine Kontodaten irgendwo im darknet hochlädt

load more comments (1 replies)
[–] [email protected] 4 points 1 year ago* (last edited 1 year ago)

Ich nutze Authy, muss aber warnen: Wenn "Multi-Device" aktiviert ist, genügt einem Fremden der Zugriff auf die Rufnummer (z.B. indem er sich bei der Telekom für euch ausgibt und um eine Ersatz-SIM bittet) um ein fremdes Smartphone mit dem Account zu synchronisieren, und so die 2FA Codes zu stehlen.

Schreibt Authy auch so im Kleingedruckten:

To prevent any additional (and unauthorized) devices from being added, make sure you go back and disable “Allow Multi-device” on both devices.

[–] [email protected] 4 points 1 year ago (1 children)

3x Yubico (1x Mobil, 1x Desktop, 1x Backup) + Selfhosted Vaultwarden -> irgendwie werde ich garantiert an den key kommen, außer das haus brennt mit mir drin ab

load more comments (1 replies)
[–] [email protected] 4 points 1 year ago

Microsoft Authenticator, der ist sehr hochwertig

[–] [email protected] 3 points 1 year ago (1 children)
load more comments (1 replies)
[–] [email protected] 3 points 1 year ago (3 children)

Das Ding von Microsoft. Bin mal vom Google Authenticator weg, weil da keine Backups möglich waren. Microsoft regel das über ihre Server. Ich hab auch einige wenige bei Aegis, bin aber einfach zu faul den Rest umzuziehen.

load more comments (3 replies)
load more comments
view more: next ›