Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

  • TheRealKingS@lemmy.myifn.de
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    1 year ago

    Finde, das 2FAS Auth auch nett ist. Wenn man eine App auf dem Laptop/Rechner mit WIndows braucht (was imho aber den Sinn von 2FA etwas kaputt macht), kann man noch 2fast empfehlen. Aegis ist eh mein Standard Tool.

  • joba2ca@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    edit-2
    1 year ago

    KeePass. Hab viele der hier genannten Apps durch und finde es mit Abstand am besten. Gibt verschiedene Mobile Apps und mit KeepassXC auch einen top Desktop Client für alle Plattformen.

    Sync funktioniert mit ungefähr allen Cloudanbietern reibungslos.

    Trenne dabei zwischen meiner Passwortdatenbank und meiner TOTP Datenbank und habe zwei verschiedene Apps dafür, weil mir die eine für OTPs besser gefällt.

    Edit: Finde besonders Toll, dass die Passwörter einfach in Form einer Datei gespeichert werden. So kann man das eigentliche Passwort-Management, aka KeePass Datei, vom Cloud Anbieter zum Synchronisieren trennen. Wechsel der KeePass App bzw. des Cloudanbieters wird dadurch trivial. Fast kein Lock-In.

    • emhl@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      Sekundiere Aegis. Bester Open Source TOTP Authenticator auf Android

    • Atemu@lemmy.ml
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      Ich benutz einfach Biometrics; muss man in den Einstellungen Aktivieren.

      Damit hat man dann sogar einen dritten Faktor ;)

        • Atemu@lemmy.ml
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          1 year ago

          Der Faktor Wissen ist ja meist schon über das Login selbst abgedeckt. Da würdest du ja nicht mal zum TOTP kommen (ich kenne keinen Service, der 1FA über TOTP ermöglicht).

  • nullmedium@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    Authenticator unter iOS. Ich kann die App über iCloud Sync auf meinen anderen Apfel Gerätem verwenden.

    Da meine neue Passwortverwaltung auch so ein Authenticator Feature besitzt werde ich das ggf. auch da mit umziehen.

    • addandsubtract@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Wie heißt der genau? Ich hab letztens versucht 2FA für jemand mit einem iPhone einzurichten und mich gefragt, ob es eine Apple App gibt oder man da auch den Google Authenticator nutzt.

      • Gorroth@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        edit-2
        1 year ago

        Eine eigene App hat das iPhone dafür nicht. Das findest du alles in den Einstellungen unter der Rubrik Passwörter. Dort kannst du Zugänge speichern und auch 2FA direkt für jeden Zugang mit hinterlegen.

        Edit: Bzw. Anders formuliert, bevor ich Verwirrung stifte… Natürlich gibt es fürs iPhone auch Google Authenticator und co, nur direkt von Apple selbst gibt’s keine gesonderte App, da die Passwortverwaltung inkl. 2FA Funktion direkt in den Einstellungen untergebracht ist.

  • steep@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    edit-2
    1 year ago

    Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.

    • pantalon@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Wie und wo hostest du das? Habe das auch schon überlegt aber habe da arge Sicherheitsbedenken bei meinen kaum vorhandenen Network Security skills

        • n0x0n@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          1 year ago

          Nicht vergessen, Kinder: Wenn Euch jemand Schokolade anbietet, nicht ins Auto einsteigen. Und nie Scripte ausführen, von denen Ihr nicht den Quellcode angeschaut habt.

          Vor allem nicht bei sowas wie PW-Managern.