Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.
Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.
You must log in or register to comment.
Auch Aegis. Wie sprecht ihr den Namen eigentlich aus?
Ägis, so wie bei allen (pseudo)lateinischen æ-Wörtern,wenn ich es deutsch ausspreche.
Aëgis (also mit klar abgegrenztem a zu e, aber ohne Glottalverschluss) wenn ichs mal englisch ausspreche.
Ich nutze Authy, muss aber warnen: Wenn “Multi-Device” aktiviert ist, genügt einem Fremden der Zugriff auf die Rufnummer (z.B. indem er sich bei der Telekom für euch ausgibt und um eine Ersatz-SIM bittet) um ein fremdes Smartphone mit dem Account zu synchronisieren, und so die 2FA Codes zu stehlen.
Schreibt Authy auch so im Kleingedruckten:
To prevent any additional (and unauthorized) devices from being added, make sure you go back and disable “Allow Multi-device” on both devices.
KeePass mit Plugin, weils am PC funktioniert.
MS Authenticator
Ich persönlich verwende mein Passwortmanager 1password für 2fa :)
Sind es denn noch 2 Faktoren, wenn beide am gleichen Ort gespeichert sind?
Es sind vielleicht 1,5 Faktoren oder so.
Es ist…
… immer noch deutlich besser als nur ein Passwort, da es nicht reicht das Passwort von irgendeinem schlecht gesicherten nicht-gehashten Server zu klauen.
… meiner Meinung nach trotzdem schlechter als 2FA getrennt vom Passwort Manager zu verwalten. Denn dann reicht das Wissen des Masterpassworts, um Passwort und OTP eingeben zu können.
3x Yubico (1x Mobil, 1x Desktop, 1x Backup) + Selfhosted Vaultwarden -> irgendwie werde ich garantiert an den key kommen, außer das haus brennt mit mir drin ab
Könntest noch was verschlüsselt in irgendeine Cloud synchronisieren. Gut zu merkenden Satz als Passwort und fertig.
Yubico Authenticator
+1
I use authy on my phone, but also exported all 2fa codes to bitwarden. So on desktop I use that feature mostly.
Authy privat, Microsoft Authenticator auf der Arbeit
ich benutze Bitwarden mit TOPT, seit Google auth synchronisiert über den Google Account und soweit zufrieden
Benutze den Microsoft Authenticator.
Hab mir den MA auch durch die Arbeit angewöhnt. Kompetentere Kollegen empfehlen aber eher FreeOTP. Habs schon mal installiert, bin nur zu faul um zu wechseln.
FreeOTP+
Ich benutze auch freeOTP, macht was es soll. Kein Firlefanz
ebenfalls Aegis aufm Handy. Und am Laptop GNU pass (fzf + pass + pass-tomb = beste !!)
Ich benutze Enpass als PW-Manager, der auch 2FA integriert
