22
FIDO2 (Yubikey) sinnvoll? Nutzt ihr sowas? (feddit.de)
submitted 10 months ago* (last edited 10 months ago) by Guenther_Amanita@feddit.de to c/de_edv@feddit.de
15 comments fedilink hide all child comments

Ich bin kurz vorm Kauf eines FIDO2 2FA Authentifizierungskeys.
Bevor ich aber Geld ausgebe bräuchte ich nochmal eine Bestätigung oder Contra-Meinung.

Mir geht es hauptsächlich darum, ein paar meiner Accounts zusätzlich zu schützen, da ich aus Angst vor Aussperren meinen Authentificator auf dem Smartphone mMn viel zu wenig nutze, obwohl ich es sollte.

Momentan ist nur Bitwarden mit Aegis 2FA-gesichert, der Rest hat ein (je nach Prio) mehr oder weniger sicheres Passwort (per BW generiert).

Bei den weniger geschützten Accounts ist es kein so großes Drama für mich, wenn sie gehackt werden, da ich 150+ registrierte Accounts habe und ich damals nur bei den wichtigsten meine Zugangswege geändert habe.

Der physische Key dient hauptsächlich dazu, Redundanz zu schaffen, falls ich mein Smartphone verlieren sollte.
Somit plane ich, (sichere) 2FA per App (per SMS oder Mail ist öfter aktiviert, aber eher unsicher) überall zu nutzen, wo ich nur kann.

Ersetzen Keys heutzutage schon Passwörter?
Haben sie zusätzlich noch einen Vorteil, den Aegis/ Google Authentificator/ etc. nicht haben?

Wie viel sollte ich für einen ausgeben? Welchen würdet ihr mir empfehlen? Welchen auf keinen Fall?
Sollte ich direkt 2 kaufen weil sie so toll sind?

Muss man sich zum Nutzen davor wo registrieren oder ihn anmelden?

Wieso nutzt sowas kaum jemand?
Welche bekannteren Dienste bieten die Authentifizierung damit an?

you are viewing a single comment's thread
view the rest of the comments
[-] Xakuterie@dormi.zone 5 points 10 months ago* (last edited 10 months ago)

Schau dir auch mal die Open-Source Alternative Solo 2 an. Ich nutze meinen schon seit Jahren als Backup für die FreeTOP+ App aufm Schmartfone. Ein bisschen günstiger und open-soruce halt. Dafür ist ein Firmware Update etwas frickelig. Aber das brauchts auch nicht wirklich.

Ersetzen Keys heutzutage schon Passwörter? Haben sie zusätzlich noch einen Vorteil, den Aegis/ Google Authentificator/ etc. nicht haben?

Physikalischer Key mit elektronischen Komponenten gegen Software. Muss man selber wählen, beides kann verloren oder kaputt gehen. Vorteile sehen ich jetzt keine, die Apps sind halt umsonst, aber man kann nicht mit Sicherheit sagen wo die Daten liegen (FreeOTP+ ist eine gute Alternative...)

Muss man sich zum Nutzen davor wo registrieren oder ihn anmelden?

Wieso nutzt sowas kaum jemand?

Naja, man hat die Taschen und den Schlüsselbund bereits vollgestopft und vielen ist ein zusätzliches Teil wohl zu umständlich. Auf dem Handy ist ja schon alles drauf. Über die Konsequenzen bei Diebstahl oder Verlust macht sicht leider kaum jemand Gedanken.

Sollte ich direkt 2 kaufen weil sie so toll sind?

Musst du selber wissen, ich würde eher das Argument "Backup" wählen. Kaputt gehen kann jedes elektronische Teil und wenn der Key am Schlüsselbund hängt ist es eben auch ein Verschleissteil.

[-] morethanevil@lemmy.fedifriends.social 2 points 10 months ago

Cool, die Alternative sieht auch interessant aus. Ich kannte bisher nur die Nitrokeys oder die Titanium von Google

Danke für den Vorschlag

this post was submitted on 22 Nov 2023
22 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
Fennek@feddit.de