Re: Universal Second Factor: Gute/schlechte Erfahrungen? Nutzbar? Frickelig
Am Montag, 27. Juni 2022, 00:17:10 CEST schrieb Hilmar Preuße:
> Um den TOTP einzurichten, gibt es "Setup TOTP" am Eintrag. Hier muß man
> den Seed eintragen und sagen, welche Settings der TOTP haben soll,
> zumeist sollte der Default (RFC 6238) zutreffen. Wo kriegt man den Seed
> her? Meist wird einem ein QR Code angezeigt, in dem alles drin steht.
Aus meiner Sicht wird meist gar nichts angezeigt.
Deswegen fragte ich nach einem Beispiel.
> Mit YubiKey habe ich keine Erfahrung, ich nutze TOTP meist aus der
> KeepassDb heraus. Und ja, man kann sich streiten, ob sich die Sicherheit
> erhöht, wenn beide Secrets in derselben Quelle liegen. Zumindest eines
> von Beiden erblickt ja (außer bei der Einrichtung) nie das Licht der
> Welt. Bei mir gewinnt die Bequemlichkeit, weil man das Ganze auch im
> AutoType verwursten kann.
Die Bequemlichkeit ist natürlich definitiv ein Argument für einen
Passwortspeicher. Egal ob es nun KeePass oder was anderes ist.
TOTP unterstützen aber scheinbar die wenigsten Dienste.
> Wo ich das verwende? Es gibt einige Web-Seiten da draußen, die das
> anbieten: gitlab, github, Deutsche Bahn.... Die Fritz!Box bietet an
> Config Export nur gegen TOTP zu machen.
Deutsche Bahn ist da wohl eher weniger kritisch. Es sei denn du hast da deine
Kreditkartendaten hinterlegt.
Und wenn ein fremder Zugriff auf deine FritzBox hat hast du eh verloren. Der
braucht dann kein Export deiner Konfiguration mehr.
> Hoffe, ich war nicht allzu weit am Thema vorbei.
Gar nicht.
Interessant wofür das sinnvoll oder weniger sinnvoll genutzt wird.
--
Gruß
Helge
Reply to: