this post was submitted on 23 Jun 2023
1 points (100.0% liked)

de_EDV

3806 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
 

Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

all 18 comments
sorted by: hot top controversial new old
[–] [email protected] 2 points 1 year ago

Aegis auf Android, Open Source, Biometriesperre dabei und automatische Backups problemlos möglich

[–] [email protected] 2 points 1 year ago

Finde, das 2FAS Auth auch nett ist. Wenn man eine App auf dem Laptop/Rechner mit WIndows braucht (was imho aber den Sinn von 2FA etwas kaputt macht), kann man noch 2fast empfehlen. Aegis ist eh mein Standard Tool.

[–] [email protected] 2 points 1 year ago

Aegis auf meinen Android-Geräten und Raivo OTP auf dem iPhone.

[–] [email protected] 1 points 1 year ago (1 children)
[–] [email protected] 1 points 1 year ago

Sekundiere Aegis. Bester Open Source TOTP Authenticator auf Android

[–] [email protected] 1 points 1 year ago

Ich benutze den integrierten von vaultwarden. https://github.com/dani-garcia/vaultwarden

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago)

KeePass. Hab viele der hier genannten Apps durch und finde es mit Abstand am besten. Gibt verschiedene Mobile Apps und mit KeepassXC auch einen top Desktop Client für alle Plattformen.

Sync funktioniert mit ungefähr allen Cloudanbietern reibungslos.

Trenne dabei zwischen meiner Passwortdatenbank und meiner TOTP Datenbank und habe zwei verschiedene Apps dafür, weil mir die eine für OTPs besser gefällt.

Edit: Finde besonders Toll, dass die Passwörter einfach in Form einer Datei gespeichert werden. So kann man das eigentliche Passwort-Management, aka KeePass Datei, vom Cloud Anbieter zum Synchronisieren trennen. Wechsel der KeePass App bzw. des Cloudanbieters wird dadurch trivial. Fast kein Lock-In.

[–] [email protected] 0 points 1 year ago (1 children)

Authenticator unter iOS. Ich kann die App über iCloud Sync auf meinen anderen Apfel Gerätem verwenden.

Da meine neue Passwortverwaltung auch so ein Authenticator Feature besitzt werde ich das ggf. auch da mit umziehen.

[–] [email protected] 0 points 1 year ago (1 children)

Wie heißt der genau? Ich hab letztens versucht 2FA für jemand mit einem iPhone einzurichten und mich gefragt, ob es eine Apple App gibt oder man da auch den Google Authenticator nutzt.

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago)

Eine eigene App hat das iPhone dafür nicht. Das findest du alles in den Einstellungen unter der Rubrik Passwörter. Dort kannst du Zugänge speichern und auch 2FA direkt für jeden Zugang mit hinterlegen.

Edit: Bzw. Anders formuliert, bevor ich Verwirrung stifte… Natürlich gibt es fürs iPhone auch Google Authenticator und co, nur direkt von Apple selbst gibt’s keine gesonderte App, da die Passwortverwaltung inkl. 2FA Funktion direkt in den Einstellungen untergebracht ist.

[–] [email protected] 0 points 1 year ago* (last edited 1 year ago) (1 children)

Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.

[–] [email protected] 0 points 1 year ago (1 children)

Wie und wo hostest du das? Habe das auch schon überlegt aber habe da arge Sicherheitsbedenken bei meinen kaum vorhandenen Network Security skills

[–] [email protected] 0 points 1 year ago (1 children)

Ich habe hier zu Hause einen Server mit Proxmox stehen und mit Hilfe des Helper Scripts von tteck Vaultwarden installiert: https://tteck.github.io/Proxmox/

Das läuft seit 2 Jahren 1A.

[–] [email protected] 1 points 1 year ago

Nicht vergessen, Kinder: Wenn Euch jemand Schokolade anbietet, nicht ins Auto einsteigen. Und nie Scripte ausführen, von denen Ihr nicht den Quellcode angeschaut habt.

Vor allem nicht bei sowas wie PW-Managern.