Re: Universal Second Factor: Gute/schlechte Erfahrungen? Nutzbar? Frickelig
On 6/26/22 00:24, Helge Reimer wrote:
Am Sonntag, 26. Juni 2022, 00:20:34 CEST schrieb Hilmar Preuße:
Moin,
KeepassXC kann doch von Hause aus TOTP, wenn man erstmal den Seed ins
das entsprechende Passwortfeld verfrachtet hat. Was habe ich verpennt?
Wie funktioniert das in der Praxis?
Hast du mal ein Beispiel?
Um den TOTP einzurichten, gibt es "Setup TOTP" am Eintrag. Hier muß man
den Seed eintragen und sagen, welche Settings der TOTP haben soll,
zumeist sollte der Default (RFC 6238) zutreffen. Wo kriegt man den Seed
her? Meist wird einem ein QR Code angezeigt, in dem alles drin steht.
Wenn man sich den im Klartext anzeigt, steht dann da:
otpauth://toptp/<string>?secret=<string2>&... <string2> ist dann der
Seed für KeepassXC bzw. für Keepass2 mit Plugin. Meist kann sich den
aber auch direkt im Klartext anzeigen lassen.
Mit YubiKey habe ich keine Erfahrung, ich nutze TOTP meist aus der
KeepassDb heraus. Und ja, man kann sich streiten, ob sich die Sicherheit
erhöht, wenn beide Secrets in derselben Quelle liegen. Zumindest eines
von Beiden erblickt ja (außer bei der Einrichtung) nie das Licht der
Welt. Bei mir gewinnt die Bequemlichkeit, weil man das Ganze auch im
AutoType verwursten kann.
Wo ich das verwende? Es gibt einige Web-Seiten da draußen, die das
anbieten: gitlab, github, Deutsche Bahn.... Die Fritz!Box bietet an
Config Export nur gegen TOTP zu machen.
Hoffe, ich war nicht allzu weit am Thema vorbei.
Hilmar
--
Testmail
Reply to: