Yubikey vs. OTP-App
Hallo,
verwendet jemand Two-Factor Authentication im Alltag?
Was sind eure Praxiserfahrungen?
Aktuell benutze ich Lastpass mit Google Auth ... Ich habe bei Lastpass 3-400 Passwörter, die ich mit dem App noch zusätzlich schützen möchte. Auch bei wichtigeren Diensten wie Amazon, Ebay und Co. würde ich gerne umsteigen. Aktuell habe ich nur ein statisches Kennwort, die ich seit Ewigkeiten nicht mehr geändert habe ...
Ergibt es Sinn aus Eurer Sicht $ 40,- für ein Yubikey auszugeben oder würdet ihr bei Google Auth oder bei sonstigen OTP Apps bleiben?
Vielen Dank für die Meinungen.
Gr,. I.
verwendet jemand Two-Factor Authentication im Alltag?
Was sind eure Praxiserfahrungen?
Aktuell benutze ich Lastpass mit Google Auth ... Ich habe bei Lastpass 3-400 Passwörter, die ich mit dem App noch zusätzlich schützen möchte. Auch bei wichtigeren Diensten wie Amazon, Ebay und Co. würde ich gerne umsteigen. Aktuell habe ich nur ein statisches Kennwort, die ich seit Ewigkeiten nicht mehr geändert habe ...
Ergibt es Sinn aus Eurer Sicht $ 40,- für ein Yubikey auszugeben oder würdet ihr bei Google Auth oder bei sonstigen OTP Apps bleiben?
Vielen Dank für die Meinungen.
Gr,. I.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343447
Url: https://administrator.de/forum/yubikey-vs-otp-app-343447.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
5 Kommentare
Neuester Kommentar
Yubikeys sind ne geile Sache, bis so ein Ding kaputtgeht.
Hast Du kein Recoverydata und keinen Ersatz, stehst Du vor verschlossenen Türen.
Google Authenticator ist aus meiner Sicht ne coole Sache.
Es geht ja um Besitz und Wissen. Solange Google keine Infos über bzw. den Besitz hat, können die ruhig wissen.
Aber auch hier gilt: Ohne Recovery-Data hast Du Probleme.
Hast Du kein Recoverydata und keinen Ersatz, stehst Du vor verschlossenen Türen.
Google Authenticator ist aus meiner Sicht ne coole Sache.
Es geht ja um Besitz und Wissen. Solange Google keine Infos über bzw. den Besitz hat, können die ruhig wissen.
Aber auch hier gilt: Ohne Recovery-Data hast Du Probleme.
Guten Abend,
prinzipiell sind beide Mechanismen alltagstauglich. Bevorzugen würde ich aber eine Softwarelösung, die auch mit mobilen Geräten ohne Adapter funktioniert. Der Barcode kann sicher abgelegt werden, dann funktionierts auch noch, wenn das Smartphone abhanden gekommen ist. Beim Yubikey wird es dann schon schwieriger.
Viele Grüße
T
prinzipiell sind beide Mechanismen alltagstauglich. Bevorzugen würde ich aber eine Softwarelösung, die auch mit mobilen Geräten ohne Adapter funktioniert. Der Barcode kann sicher abgelegt werden, dann funktionierts auch noch, wenn das Smartphone abhanden gekommen ist. Beim Yubikey wird es dann schon schwieriger.
Viele Grüße
T
Huhu,
ich nutze schon seit gut 4 Jahren Yubikeys zur Authentifizierung auf Webseiten und Linux Systemen hierzu verwende ich überwiegend Duo Security für das einfachere Benutzer und Gerätemanagement.
Ich besitze sowohl einen Yubikey 3 als auch einen Yubikey 4 welchen ich primär zur Server Anmeldung nutze, ersterer dient dabei aber nur als Fallback. Hinzu kommt noch ein Yubikey NEO welchen ich für Seiten wie Amazon, Ebay und INWX nutze.
In wie weit man Google, Yubico & Co. vertrauen kann muss jeder für sich entscheiden.
ich nutze schon seit gut 4 Jahren Yubikeys zur Authentifizierung auf Webseiten und Linux Systemen hierzu verwende ich überwiegend Duo Security für das einfachere Benutzer und Gerätemanagement.
Ich besitze sowohl einen Yubikey 3 als auch einen Yubikey 4 welchen ich primär zur Server Anmeldung nutze, ersterer dient dabei aber nur als Fallback. Hinzu kommt noch ein Yubikey NEO welchen ich für Seiten wie Amazon, Ebay und INWX nutze.
In wie weit man Google, Yubico & Co. vertrauen kann muss jeder für sich entscheiden.