@cs1004 @kuketzblog Auch meine Empfehlung. Nativ und Open Source.
@kuketzblog OTP Auth.
Hat auch eine App für die Watch, die dann auch komplett ohne Handy funktioniert.
@schenklklopfer @kuketzblog Auch mein Favorit. Lässt sich über die (eigene) iCloud syncen und ist für alle Apple-Geräte verfügbar. Datenschutz freundlich ist es auch 😉
@schenklklopfer @jnb @kuketzblog ebenfalls für Team OTP Auth
@schenklklopfer @kuketzblog +1
Bin ich auch sehr zufrieden mit.
Für mich auch wichtig: Es gibt eine Library vom Hersteller um die Backup-Files zu entschlüsseln, so dass man keinen Lock-In hat.
https://github.com/CooperRS/decrypt-otpauth-files
@kuketzblog authy, yubikey authenticator und mehr kenne ich auch nicht. War ja von brauchbaren die Rede. 😉
Ist das datenschutzfreundlich?
Dachte, dies ist ein Online-Dienst, der unsere Passwörter für uns speichert. Ähm, hätte nicht so gerne, dass jemand dies für mich übernimmt und somit per Definition Zugriff auf meine Passwörter hat
@Phocque @kuketzblog die privaten Schlüssel hast nur Du. Die speichern/synchronisieren also nur "digitales Rauschen".
@kuketzblog https://github.com/mattrubin/Authenticator
Ich habe mich für diese entschieden
@kuketzblog
Hier läuft FreeOTP.
@kuketzblog Tofu, sehr simples UI und funktioniert komplett offline https://apps.apple.com/de/app/tofu-authenticator/id1082229305
@kuketzblog Vorwiegend 1Password.
@kuketzblog
Yubico Authenticator
@kuketzblog +1 für FreeOTP
@kuketzblog 1Password, nutze ich wegen seiner guten Barrierefreiheit fast ausschließlich. Bin als Blinder darauf angewiesen. Microsoft Authenticator, Google Authenticator funktionieren aber auch gut. Aber 1Password stellt mir die Funktionalität plattformübergreifend zur Verfügung.
@marco funktioniert die Version 8 für dich?
@cjk Die für PC und Mac, ja, ist OK. Nicht schön, aber das ist eigentlich kaum eine Electron App. Das Web in eine Desktop-App zu pressen ist immer schwierig, gerade für Tastatur- und Screen-Reader-Benutzer. 1Password haben da aber vorm Release einiges getan und verbessern es kontinuierlich weiter.
@marco ja, deshalb fragte ich. Aber schön zu hören, dass sie sich Mühe geben!
@kuketzblog bitwarden
@kuketzblog Ist zwar keine App aber die WebKit-Engine hat FIDO2 Support per Face ID / Touch ID. https://www.heise.de/news/Passwortloses-Anmelden-in-iOS-14-5-Apple-laesst-WebAuthn-in-Dritt-Browser-6036403.html
@kuketzblog Self-Hosted Bitwarden
@kuketzblog Yubico Auth
@kuketzblog
"OTP Auth" macht einen sehr soliden Eindruck und scheint in Punkto Datenschutz sehr viel richtig zu machen.
@kuketzblog Ich nutze FreeOTP - einfach, weil Posteo das vorschlug und weil es unkompliziert mit umgezogen ist aufs neue Handy.
Gibts hier am Ende eine Zusammenfassung und eine finale Empfehlung? ;) Das wäre toll!
Außerdem würde ich gerne wissen von euch: Was passiert, wenn das Handy weg ist? Bin ich dann für immer ausgesperrt aus all meinen Accounts? Oder welcher Trick hilft hier?
@evawolfangel @kuketzblog Der Schlüssel für den Zweitfaktor sollte gesichert werden, sonst ist kein Zugriff ohne Admin-Hilfe mehr möglich
@lk108 Hmm, das ist der Haken. Wo sichere ich diesen Schlüssel? @kuketzblog
@evawolfangel @kuketzblog Ausgedruckt im Safe? Oder elektronisch, aber auf einem anderen Medium als die Datenbank des Passwort-Managers?
@evawolfangel @kuketzblog Ich habs ausgedruckt, besitze allerdings keinen Safe 😬
@lk108 Puh ja, ich brauche wohl eine sichere Lösung für solche Passwörter. Das von DuoMobile hatte ich ja offenbar auch vergessen. Ich konnte es zwar auf dem alten Gerät ändern, aber es wurde im neuen nicht akzeptiert... Vielleicht ist ausdrucken tatsächlich die beste Lösung (auch wenn ich keinen Safe habe, aber andere gute Verstecke ;)) @kuketzblog
@evawolfangel @lk108 Ich würde ja sagen: Ausschließlich lokal, offline auf zwei unterschiedlichen Backup-Medien. Eines davon außer Haus. ;-)
Aber aus Bequemlichkeitsgründen werden es einige auch in der Cloud sichern. OTP Auth kann bspw. Backup in die Cloud oder lokal sichern. Und es gibt sogar ein Tool für OTP Auth, was den Lock-In vermeidet: https://github.com/CooperRS/decrypt-otpauth-files
@evawolfangel Mehrere zweite Faktoren anlegen - wenn der Service das zuläßt. @kuketzblog
@evawolfangel
Und wenn möglich Backup Codes sichern. Die sind zeitlich unbegrenzt gültig.
@kuketzblog
@luz1 Danke für den Tipp! Die habe ich ehrlich gesagt gestern erst dentdeckt! Aber sehr hilfreich. @kuketzblog
@kuketzblog Verwende und vertraue auch seit Jahren OTP Auth - sehr zufrieden 👍✅
@kuketzblog 2FA Authenticator
@kuketzblog Google Authenticator
@roland Ich bezweifle stark dass ich Unsinn erzähle, wenn ich diese App noch vor 5 Minuten und seit Jahren auf meinem eigenen iPhone benutzt habe?
@roland Ansonsten hilft es vielleicht kurz mal die Suchmaschine deines Vertrauens zu benutzen und dann das hier zu finden: https://apps.apple.com/de/app/google-authenticator/id388497605 statt im Internet Stuss zu erzählen?
@kuketzblog der Name ist etwas…schwierig zu finden. Deswegen direkt mit Link zum App Store:
https://apps.apple.com/ee/app/authenticator-app/id1538761576
@kuketzblog ich nutze Tofu und bin sehr zufrieden.
@kuketzblog Ich benutze OTP Auth von Roland Moers.
@kuketzblog Yubico Authenticator, wobei der ohne yubikey glaube ich nicht als brauchbar bezeichnet werden kann..
@kuketzblog ich nutze dafür die TOTP Funktion von Enpass (Passwortmanager). Enpass läuft unter iOS, iPadOS, watchOS (nur Anzeige der Daten), Android, macOS, Windows und Linux. Zusätzlich gibt es Erweiterungen für Browser.
https://www.enpass.io/
Die OTP's im Passwortmanager zu speichern, hat das Problem das damit der zweite Faktor entfällt. Du hast zwar quasi zwei Passwörter die du eingeben musst, diese liegen aber zusammen in einer Datenbank auf einem Gerät. Heißt wenn ein Angreifer dein Handy in die Finger bekommt und dann noch auf die Datenbank zugreift, hat er den Ersten und den Zweiten Faktor auf einen Schlag.
@Some0ne ich weiß. Bin aber noch nicht auf eine für mich passende Lösung gekommen.
@kuketzblog Ich nutze 2FA Authenticator (2FAS) und bin hinsichtlich Funktionalität sehr zufrieden.
@kuketzblog
Raivo OTP !!!!