Chaos bei 2FA Authenticator

    Hallo in die Runde,

    ich möchte Euch mal etwas fragen, wie macht Ihr das mit einem 2FA.
    Jedes System möchte seinen Eigenen Ubiquiti oder Microsoft oder oder oder.

    Ich nutze zwar auch noch Enpass für meine Passwörter aber dieses 2FA "nervt" schon etwas gibt es einen Universellen oder so?

    Danke Euch für einen Tipp.

    LG
    Fred

    Habe früher alles mit dem Google Authenticator gemacht, egal ob Ubi, Microsoft und Konsorten.

    Jetzt nehme ich 1Password, kostet aber.

    Vaultwarden kann es auch, kostet nix und kannst es selbst auf deinem Server/Docket laufen lassen.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Quote from fred05

    Jedes System möchte seinen Eigenen Ubiquiti oder Microsoft oder oder oder.

    Ich nutze den "Authenticator" aus dem Apple Appstore, kostet 10€/Jahr, läuft auf MacOS und iOS und synchronisiert per iCloud zwischen den Geräten alle installierten Dienste für 2FA.

    Das Teil funktioniert einfach mit allen Diensten problemlos und das ist mit die 10€ wert.

    Für Passwörter nutze ich 1Password.

    Tomcat

    1Password unterstützt doch auch 2FA, warum gibst du extra Geld für den Authenticator aus?

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Ich nutze für die 2 Faktor Codes StepTwo. Das ist einfach und schnell und bis 10 Nummern kostenlos.

    Gerade weil ich es auch auf der Uhr, MBP und iPhone habe.

    Ich habe 1PW aber ist es mir noch nie aufgefallen wir man das da komfortabel nutzen zu können wäre.

    Mein Netzwerk

    MacBook Pro 14" M2 • 1000/500 Glasfaser • Vigor 165 & VDSL100 Fallback • Zyxel DSL50/20

    UDM-SE • 8 Unifi Switche - 7 Unifi Wifi - 10 Unifi Kameras • 11 Sites

    The content cannot be displayed because it is no longer available.

    Quote from BlackSpy

    1Password unterstützt doch auch 2FA, warum gibst du extra Geld für den Authenticator aus?

    Quote from tomtim

    Ich habe 1PW aber ist es mir noch nie aufgefallen wir man das da komfortabel nutzen zu können wäre.

    Eben, weil 2FA beim 1Password total unkonfortabel ist und ich absichtlich eine Trennung von Passwörtern und dem 2F haben will.

    Ausser ist ein Krampf, die ganzen 2FA von Anwendungen umzustellen auf 1Password, ich hab da einige

    Nutzt Ihr 1Password in der USA Cloud?

    Ich schaue mir mal Vault und Bitwarden an, derzeit bin ich mit Enpass schon sehr zufrieden vor allem da man es Loksl nutzen kann darum bin ich damals weg von 1Password.

    Nutze nur Apple Geräte inkl. deren Uhr das sollte passen.

    Danke Euch echt für die Tipps und Hilfe.

    Nur so am Rande kann man von den Vault oder Bitwarden auch auf Terminal Server nutzen?

    So pro User oder in Gruppen sogar?

    Hi Fred05,

    Ich würde meine 1Password-Datei heute sogar bei Mr. Trump auf dem Handy sichern.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Wie gesagt, das 1PW ist immer doppelt gesichert. Du brauchst also Technik, die das entschlüsseln kann und dann noch meine 2FA dazu.

    StepTwo ist für Apple User die beste Wahl für den 2FA Code ( steptwo.app ). Meine Passwörter sind bei der Familie in 1PW weil ich das überall brauche und von allen Geräten immer griffbereit habe. Mich nervt das viele Dienste es eben nicht schaffen die Daten aktuell zu halten.

    Habe sogar den wirklich guten Brave Browser wieder rausgeschmissen weil er die Lesezeichen nicht synchron halten kann.


    Laut Netz ...

    Bei 128-Bit-Schlüsseln gibt es mögliche Kombinationen. Das sind etwa Kombinationen. Selbst mit extrem schnellen modernen Computern dauert das eine astronomische Zeit. Angenommen, ein Computer kann 1 Milliarde Schlüssel pro Sekunde (10^9/s) testen:

    Das sind etwa 10^21 Jahre – weit mehr als das Alter des Universums (~13,8 Milliarden Jahre).

    Ein zufällig generierter 128-Bit-Schlüssel ist mit aktueller Technologie praktisch unknackbar. Selbst spezialisierte Supercomputer würden Milliarden von Jahren benötigen, um alle Kombinationen zu testen.

    Mein Netzwerk

    MacBook Pro 14" M2 • 1000/500 Glasfaser • Vigor 165 & VDSL100 Fallback • Zyxel DSL50/20

    UDM-SE • 8 Unifi Switche - 7 Unifi Wifi - 10 Unifi Kameras • 11 Sites

    The content cannot be displayed because it is no longer available.

    Hat man in 1Password einmal die 2FA drin, ist es recht komfortabel. Aber ihr habt Recht, man muss es erstmal rein bekommen, grade wenn man von Google Auth kommt, gibt leider kein Export.

    Persönlich werde ich aber zu Vaultwarden wechseln, da wie fred05 schon geschrieben hat, es irgendwo in der Wolke ist und man voll und ganz dem Betreiber vertrauen muss.

    Habe einen Test Vaultwarden in einem Docker installiert und funzt Recht gut. Wo sich mir die Frage allerdings stellt: wenn Bitwarden irgendwann ihre Tools so dicht macht das man diese nicht mehr mit Vaultwarden nutzen kann?

    Eine gute Anleitung für Vaultwarden auf Syno gibt es bei Marius

    https://mariushosting.com/how-to-install…r-synology-nas/

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Da ist zwar was dran aber der letzte Hack bei 1Password macht trotzdem finde ich ein doofes Gefühl. Ich finde das ist wie einer Bank ein Hack sollte und dürfte bei diesen sensiblen Daten nicht passieren.

    Ja ich weiß nicht ist Sicher aber man bezahlt schon eine Summe X.

    Alle sagen nichts kann man knacken und so und dann schwups hat doch jemand was gefunden und es ging doch schneller als man dachte.

    Aber sage wirklich jedem das seine und ich bin halt ein Typ der viele Dinge eher lokal macht.

    Auf der Arbeit speichern wir auch in die Terra Cloud unsere Backups da keiner Lust hat noch ein RDX oder so jeden Tag zu tauschen, aber es liegt in einem deutschen RZ.

    Quote from BlackSpy

    Hat man in 1Password einmal die 2FA drin, ist es recht komfortabel. Aber ihr habt Recht, man muss es erstmal rein bekommen, grade wenn man von Google Auth kommt, gibt leider kein Export.

    Persönlich werde ich aber zu Vaultwarden wechseln, da wie fred05 schon geschrieben hat, es irgendwo in der Wolke ist und man voll und ganz dem Betreiber vertrauen muss.

    Habe einen Test Vaultwarden in einem Docker installiert und funzt Recht gut. Wo sich mir die Frage allerdings stellt: wenn Bitwarden irgendwann ihre Tools so dicht macht das man diese nicht mehr mit Vaultwarden nutzen kann?

    Eine gute Anleitung für Vaultwarden auf Syno gibt es bei Marius

    https://mariushosting.com/how-to-install…r-synology-nas/

    Danke für die Anleitung werde mir beide mal durchlesen welches besser für die Zukunft und so sein soll.

    Ich würde es dann im Proxmox laufen lassen, da ich meine Qnaps nicht voll durchlaufen lasse und auch kein Docker laufen habe.

    Willst auch noch Bitwarden testen?

    Ist grundsätzlich das identische, Vaultwarden ging aus Bitwarden hervor oder BW war die Vorlage, daher funktionieren auch Bitwarden Apps und Browser Plugins......halt kostenlos und "on-prem"

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Welchen Sinn macht ein Passwort-Manager, der nicht via Sync-Service über mehrere Geräte synchronisiert? Wollt ihr Passworte auf den Mobiltelefon ansehen und in den Browser auf dem Desktop eintippen?

    Natürlich kann man Vaultwarden verwenden, um die diversen Bitwarden-Apps und Browser-Extensions synchron zu halten, aber für meinen Fall traue ich mir weniger zu die notwendige Sicherheit zu etablieren, als ein Unternehmen dessen Existenz davon abhängt.

    Also: 10 USD Pro Jahr und ab die Luzie.

    Noch als Nachtrag, auch wenn es schon als gelöst markiert wurde: mit iOS 18 kam ja die App Passwörter auf die iOS-Geräte. Damit kann man beim jeweiligen Passwort noch zusätzlich den zugehörigen 2FA-Code speichern. Lässt sich ganz leicht über die Export-Funktion aus einer der üblichen Authenticator Apps exportieren und dem jeweiligen Profil zuordnen. Dann bekommt man im Browser auch immer den gerade gültigen 2FA-Code angezeigt ohne in eine App wechseln zu müssen. Man kann einzelne Passwörter inkl. 2FA-Code auch teilen, z.B. innerhalb der Familie oder einer definierten Gruppe. Bequemer geht es meiner Ansicht nach nicht. Und Apple vertraue ich zumindest soweit, wie man den Tech-Giganten halt trauen kann, auf jedem Fall mehr als irgendwelchen Fremdanbietern. Und vermutlich ist es besser gesichert als irgendeine lokale Lösung, und komfortabel ist auch noch dazu.

    FTTH 600/300 (Telekom) | UniFi Cloud Gateway Ultra + UniFi 24er Switch w/o PoE + UniFi 8er Switch + 2x UniFi 5er Switch (Flex Mini) + 2x UniFi AP AC Pro | Phone: Gigaset S850A GO + 1x CL660HX + 1x SL450HX | NAS: Synology DS215j mit 2x 4TB WD Red

    Ich nutze Bitwarden als Familien-Abo exklusiv als Passwort-Speicher (mit 5 Ausnahmen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    ), so kann ich meiner Frau gemeinsam genutzte Passwörter teilen

    - als Software-2FA Aegis (gut zum Sichern und Wiedervorlage der QR-Codes),

    - daneben nutze ich zusätzlich Hardware mit Yubikey und dessen 2FA-Authenticator (leider mit alter Firmware, die kann nur 32 OTPs anlegen! -> Rest hat Aegis)

    - und als Backup eine reine Hardware-Lösung von Reiner SCT tanJack deluxe (kann neben 2FA auch fürs Online-Banking (photo-TAN) genutzt werden

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    )...

    Jepp, ist ein bissel 2FA-Overkill, Hauptsache keiner der GAMMA* hat ihre Finger direkt drin (dessen Infrastruktur nutzt Bitwarden, aber eben Zero-Knowledge und OpenSource)

    GAMMA = Google, Amazon, Microsoft, Meta, Apple

    Heimnetzwerk

    SWU Telenet Internet 50/20 MBit/s

    UCG Ultra

    - 2x USW Lite 8

    - 2x U6 Mesh

    Fritz!Box 4060 für Telefonie und SmartHome

    - VOIP Easybell

    - Fritz!Fon C6 weiß

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login