toolted
Aktives Mitglied
- Dabei seit
- 14.01.2005
- Beiträge
- 1.237
- Reaktionspunkte
- 233
Da geht es aus Gründen der Sicherheit hin.
Zur Sicherung der eigenen Identität sollte man sich damit befassen. So kompliziert ist das nicht.
Zur Sicherung der eigenen Identität sollte man sich damit befassen. So kompliziert ist das nicht.
M
MarcNRW
Aktives Mitglied
- Dabei seit
- 22.04.2015
- Beiträge
- 1.597
- Reaktionspunkte
- 1.242
Auf 2FA würde ich nie verzichten, wenn möglich.
BEASTIEPENDENT
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.240
- Reaktionspunkte
- 1.956
Ja, ein System: macOS und iOS
(und Windows 10 in VMware oder auf einem 2011er MAcBook Pro für Command & Conquer, da brauche ich aber wirklich keine PWer…Wenn jemand meinen Gerätecode und/oder meinen Mac hat, hat er ja mein Leben. Ich kann ja auch nicht alle paar Minuten (im Extremfall) eine 2FA an meinem Mac machen. Da komme ich ja nicht mehr zum Arbeiten. Das PW muss reichen (bin ja kein Staatsmann oder Geheimdienstler oder…)!
agrajag
Aktives Mitglied
- Dabei seit
- 25.08.2004
- Beiträge
- 5.450
- Reaktionspunkte
- 2.464
Der 2FA wird oft nur alle paar Tage oder pro Session fällig. Ich hab den ganzen Tag mit Webseiten zu tun, die zusätzlich via 2FA gesichert sind.
M
MarcNRW
Aktives Mitglied
- Dabei seit
- 22.04.2015
- Beiträge
- 1.597
- Reaktionspunkte
- 1.242
Hier vergleichst Du aber Äpfel mit Birnen. Im Grunde ist Dein Mac eine 2FA weil das Gerätepasswort ans Gerät gekoppelt ist… um an „dein Leben“ zu kommen bräuchte der Dieb a) Deinen Mac und b) Dein Passwort. 2FA ist auch „nicht alle paar Minuten“…. Für vertrauenswürdige Geräte ganz deaktivierbar.
toolted
Aktives Mitglied
- Dabei seit
- 14.01.2005
- Beiträge
- 1.237
- Reaktionspunkte
- 233
Gebe mal deine Mail Adressen auf der Website i have been pwned ein.Ja, ein System: macOS und iOS
Wenn jemand meinen Gerätecode und/oder meinen Mac hat, hat er ja mein Leben. Ich kann ja auch nicht alle paar Minuten (im Extremfall) eine 2FA an meinem Mac machen. Da komme ich ja nicht mehr zum Arbeiten. Das PW muss reichen (bin ja kein Staatsmann oder Geheimdienstler oder…)!
Wenn dort eine deiner Mails bekannt ist, schonmal nicht so gut. In einer der vielen Datenlecks, wurden Datenbanken von Servern mit Nutzerdaten gestohlen.
teilweise mit Bankdaten, Anschriften Und natürlich den Passwörtern!
Da ist es dann nicht mehr schwer Treffer zu landen und Identitäten zu übernehmen und für krumme Geschäfte zu nutzen.
loopi
Aktives Mitglied
- Dabei seit
- 29.11.2003
- Beiträge
- 271
- Reaktionspunkte
- 38
Geht ja nicht mal um 2FA, sondern eben um alle PW etwas geschützter, damit im Extremfall nicht alle Accounts weg die du so verstreut hast… (Onlineshops, Clouddienste, Banking secrets etc…)
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.384
- Reaktionspunkte
- 13.450
Ein passwortmanager, der einen im zweifel nicht an die passwörter heranlässt hat welchen nutzen?
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.384
- Reaktionspunkte
- 13.450
„Geworden ist“ impliziert dass es mal übersichtlich war… das ist nicht der fall.
Die schlüsselbundverwaltung war als tool nie für normalnutzer gedacht, sondern für admins oder für den zugriff im notfall.
Das das im zusammenspiel mit der icloud auch für normalnutzer schick wäre hat apple erst langsam kapiert.
Ich gehe davon aus dass irgendwann eine große umgestaltung kommen wird.
BEASTIEPENDENT
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.240
- Reaktionspunkte
- 1.956
Stimmt!
Aber ich würde nicht bei jeder PW-Eingabe eine 2FA wollen (finde es schon MEGA-nervig, dass ich das machen muss, um einen albernen Brief meiner Krankenkasse lesen zu können).
Naja, am iPhone gucke ich eigentlich keine Passwörter nach. Deswegen wäre mir das jetzt nie aufgefallen.
Sicher, kenne ich. Aber was haben gehackte Mail-Konten/-Passwörter jetzt mit meinem Master-Passwort zu tun?
M
MarcNRW
Aktives Mitglied
- Dabei seit
- 22.04.2015
- Beiträge
- 1.597
- Reaktionspunkte
- 1.242
Ich glaube Du verwechselst da irgendwie was? Bei 2FA kannst Du DEINE Geräte, Browser, Apps in der Regel immer als vertrauenswürdig einstufen und dann erfolgt KEINE erneute 2FA auf diesen Geräten.
geWAPpnet
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 17.336
- Reaktionspunkte
- 7.519
Aber was genau ist so nervig daran? Benutzt man 1Password, dann ist 2FA genau ein Klick mehr und sonst nichts, da 1Password automatisch den Code für einen einträgt.
BEASTIEPENDENT
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.240
- Reaktionspunkte
- 1.956
@MarcNRW Ja, aber wenn ich mich bei der TK anmelde, oder neuerdings auch bei Paypal und anderen, muss ich mich neben meinem PW auch noch per 2FA ausweisen
Den Code trägt Schlüsselbund auch ein, wenn er per SMS kommt, bei Whatsapp bin ich grade nicht sicher… Ich finde es halt lästig. Wo ist das Problem? Bei wichtigen Sachen sinnvoll, bei meiner Krankenkasse finde ich es nur nervig, weil die mir eine Nachricht schicken, dass sie mir einen Brief geschickt haben oder ähnliche Geistesblitze.
marcozingel
Aktives Mitglied
- Dabei seit
- 27.01.2006
- Beiträge
- 1.872
- Reaktionspunkte
- 707
Mehr als das Dienstprogramm Schlüsselbundverwaltung benötige ich nicht.
geWAPpnet
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 17.336
- Reaktionspunkte
- 7.519
Wie gesagt, einmal in 1Password eingerichtet, wird der jeweils nötige Code von 1Password generiert und automatisch in das entsprechende Feld auf der Webseite eingetragen. Das ist doch gerade das Großartige an 1Password. Und das funktioniert auf allen Systemen und in allen Browsern:
https://support.1password.com/de/one-time-passwords/
BEASTIEPENDENT
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.240
- Reaktionspunkte
- 1.956
Es ging in dem Fall um 2FA und überhaupt nicht um 1PW! ;-)
Und wie gesagt, ich find's halt lästig, dass bei völlig unwichtigen Sachen 2FA verlangt wird… Warum wiederholen wir das jetzt schon zum dritten Mal?
Und wie gesagt, ich find's halt lästig, dass bei völlig unwichtigen Sachen 2FA verlangt wird… Warum wiederholen wir das jetzt schon zum dritten Mal?
M
MarcNRW
Aktives Mitglied
- Dabei seit
- 22.04.2015
- Beiträge
- 1.597
- Reaktionspunkte
- 1.242
Paypal würde ich da jetzt aber nicht unbedingt als so unwichtig einstufen. Bei vielen kann man ja aber auch selber entscheiden, ob man 2FA will. Ich würde es aber immer nutzen, wenn möglich. Darf aber natürlich jeder selber für sich entscheiden
geWAPpnet
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 17.336
- Reaktionspunkte
- 7.519
Was ist daran lästig, einen Klick mehr zu machen?
toolted
Aktives Mitglied
- Dabei seit
- 14.01.2005
- Beiträge
- 1.237
- Reaktionspunkte
- 233
Jeder muss selbst für sich entscheiden was er macht. Hier weisen einige nur auf die Möglichkeiten hin. Der Risikoappetit kann sehr unterschiedlich ausgeprägt sein.
Noch so ein paar Sicherheitshinweis von mir.
One Time Passwörter im PW-Manager sind sehr praktisch. Hier gibt es jedoch wieder Hebel die das ganze ein Stück unsicherer machen. Besser mit einem eigen Authentifikator nutzen (Authy, Microsoft, etc.)
Zu SMS und Mailbestätigung hatte ich schon was geschrieben. Ist neben nur PW oder Mail die schlechteste Wahl. Wenn OTP oder 2FA zu Verfügung stehen, dann eher diese nutzen. Trotzdem sofern angeboten, immer eine 2. Möglichkeit anlegen.
Noch so ein paar Sicherheitshinweis von mir.
One Time Passwörter im PW-Manager sind sehr praktisch. Hier gibt es jedoch wieder Hebel die das ganze ein Stück unsicherer machen. Besser mit einem eigen Authentifikator nutzen (Authy, Microsoft, etc.)
Zu SMS und Mailbestätigung hatte ich schon was geschrieben. Ist neben nur PW oder Mail die schlechteste Wahl. Wenn OTP oder 2FA zu Verfügung stehen, dann eher diese nutzen. Trotzdem sofern angeboten, immer eine 2. Möglichkeit anlegen.
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.384
- Reaktionspunkte
- 13.450
Yubikey Unterstützung wird ja auch immer weiter ausgebaut.