Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.

@kuketzblog Würdest du also auch 2FA mit KeePass unsicher finden? KeePass ist glaube nicht so leicht zu tampern, aber wenn es auf der gleichen Kiste läuft, ist nichts unmöglich.

Follow

@mupan @kuketzblog du meinst die 2FA in keypaas abzulegen? Jetzt brauchst du nur einen kleinen Trojaner, der keepass Passwort und Datenbank klaut, ist also wieder nur ein Faktor, weil über einen Kanal stehlbar.

@Moepmoep @kuketzblog Ja. KeePass mit PW und Zertifikatsdatei ist nur eine unwesentliche Komplikation mehr, deshalb bleibt es doch eine Maschine.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!