Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

  • kniescherz@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    12
    ·
    1 year ago

    Same. Sehr komfortabel. BW packt einem den Code in die Zwischenablage so dass man ihn nur noch einfügen muss.

    Man muss sich jedoch bewusst sein, dass man seine Security ein wenig verwässert. Wenn das BW Konto übernommen wird sind alle Accounts quasi offen.

    Daher für Bitwarden und E-Mail 2FA per Yubikey.

    • wouzilla@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      arrow-down
      2
      ·
      1 year ago

      Davon hat ein User auf dem Lases schonmal erzählt. Also man verwaltet alle TOTPs über Bitwarden außer natürlich den für Bitwarden, da man sich dort über den Yubikey authentifiziert? Richtig? Ich finde die Idee nämlich durchaus interessant.

      • brauni@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        4
        ·
        1 year ago

        Ja. So mach ich das z.B. D.h. alle PWs und 2FA keys sind in Bitwarden. Bitwarden selbst hat ein langes Master Password + yubikey.

        Für ein zwei kritische Sachen (Google Account etc.) hab ich allerdings als 2FA einen yubikey.

    • alphafalcon@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      arrow-down
      1
      ·
      1 year ago

      Ja, es ist dann alles nur noch so sicher wie das Bitwarden-Masterpasswort.

      Es hat aber auch einen gewissen Vorteil, wenn man die Notfallzugriff-Funktion von Bitwarden nutzt, hat der andere auch wirklich Zugriff auf alles.