Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.
Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.
Aegis auf Android, Open Source, Biometriesperre dabei und automatische Backups problemlos möglich
KeePass. Hab viele der hier genannten Apps durch und finde es mit Abstand am besten. Gibt verschiedene Mobile Apps und mit KeepassXC auch einen top Desktop Client für alle Plattformen.
Sync funktioniert mit ungefähr allen Cloudanbietern reibungslos.
Trenne dabei zwischen meiner Passwortdatenbank und meiner TOTP Datenbank und habe zwei verschiedene Apps dafür, weil mir die eine für OTPs besser gefällt.
Edit: Finde besonders Toll, dass die Passwörter einfach in Form einer Datei gespeichert werden. So kann man das eigentliche Passwort-Management, aka KeePass Datei, vom Cloud Anbieter zum Synchronisieren trennen. Wechsel der KeePass App bzw. des Cloudanbieters wird dadurch trivial. Fast kein Lock-In.
Aegis
Sekundiere Aegis. Bester Open Source TOTP Authenticator auf Android
Ich benutze den integrierten von vaultwarden. https://github.com/dani-garcia/vaultwarden
deleted by creator
Ich benutz einfach Biometrics; muss man in den Einstellungen Aktivieren.
Damit hat man dann sogar einen dritten Faktor ;)
deleted by creator
Der Faktor Wissen ist ja meist schon über das Login selbst abgedeckt. Da würdest du ja nicht mal zum TOTP kommen (ich kenne keinen Service, der 1FA über TOTP ermöglicht).
Authenticator unter iOS. Ich kann die App über iCloud Sync auf meinen anderen Apfel Gerätem verwenden.
Da meine neue Passwortverwaltung auch so ein Authenticator Feature besitzt werde ich das ggf. auch da mit umziehen.
Wie heißt der genau? Ich hab letztens versucht 2FA für jemand mit einem iPhone einzurichten und mich gefragt, ob es eine Apple App gibt oder man da auch den Google Authenticator nutzt.
Eine eigene App hat das iPhone dafür nicht. Das findest du alles in den Einstellungen unter der Rubrik Passwörter. Dort kannst du Zugänge speichern und auch 2FA direkt für jeden Zugang mit hinterlegen.
Edit: Bzw. Anders formuliert, bevor ich Verwirrung stifte… Natürlich gibt es fürs iPhone auch Google Authenticator und co, nur direkt von Apple selbst gibt’s keine gesonderte App, da die Passwortverwaltung inkl. 2FA Funktion direkt in den Einstellungen untergebracht ist.
Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.
Wie und wo hostest du das? Habe das auch schon überlegt aber habe da arge Sicherheitsbedenken bei meinen kaum vorhandenen Network Security skills
Ich habe hier zu Hause einen Server mit Proxmox stehen und mit Hilfe des Helper Scripts von tteck Vaultwarden installiert: https://tteck.github.io/Proxmox/
Das läuft seit 2 Jahren 1A.
Nicht vergessen, Kinder: Wenn Euch jemand Schokolade anbietet, nicht ins Auto einsteigen. Und nie Scripte ausführen, von denen Ihr nicht den Quellcode angeschaut habt.
Vor allem nicht bei sowas wie PW-Managern.