5
Yubikey vs. OTP-App
Hallo,
verwendet jemand Two-Factor Authentication im Alltag?
Was sind eure Praxiserfahrungen?
Aktuell benutze ich Lastpass mit Google Auth ... Ich habe bei Lastpass 3-400 Passwörter, die ich mit dem App noch zusätzlich schützen möchte. Auch bei wichtigeren Diensten wie Amazon, Ebay und Co. würde ich gerne umsteigen. Aktuell habe ich nur ein statisches Kennwort, die ich seit Ewigkeiten nicht mehr geändert habe ...
Ergibt es Sinn aus Eurer Sicht $ 40,- für ein Yubikey auszugeben oder würdet ihr bei Google Auth oder bei sonstigen OTP Apps bleiben?
Vielen Dank für die Meinungen.
Gr,. I.
verwendet jemand Two-Factor Authentication im Alltag?
Was sind eure Praxiserfahrungen?
Aktuell benutze ich Lastpass mit Google Auth ... Ich habe bei Lastpass 3-400 Passwörter, die ich mit dem App noch zusätzlich schützen möchte. Auch bei wichtigeren Diensten wie Amazon, Ebay und Co. würde ich gerne umsteigen. Aktuell habe ich nur ein statisches Kennwort, die ich seit Ewigkeiten nicht mehr geändert habe ...
Ergibt es Sinn aus Eurer Sicht $ 40,- für ein Yubikey auszugeben oder würdet ihr bei Google Auth oder bei sonstigen OTP Apps bleiben?
Vielen Dank für die Meinungen.
Gr,. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343447
Url: https://administrator.de/contentid/343447
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Yubikeys sind ne geile Sache, bis so ein Ding kaputtgeht.
Hast Du kein Recoverydata und keinen Ersatz, stehst Du vor verschlossenen Türen.
Google Authenticator ist aus meiner Sicht ne coole Sache.
Es geht ja um Besitz und Wissen. Solange Google keine Infos über bzw. den Besitz hat, können die ruhig wissen.
Aber auch hier gilt: Ohne Recovery-Data hast Du Probleme.
Hast Du kein Recoverydata und keinen Ersatz, stehst Du vor verschlossenen Türen.
Google Authenticator ist aus meiner Sicht ne coole Sache.
Es geht ja um Besitz und Wissen. Solange Google keine Infos über bzw. den Besitz hat, können die ruhig wissen.
Aber auch hier gilt: Ohne Recovery-Data hast Du Probleme.
Guten Abend,
prinzipiell sind beide Mechanismen alltagstauglich. Bevorzugen würde ich aber eine Softwarelösung, die auch mit mobilen Geräten ohne Adapter funktioniert. Der Barcode kann sicher abgelegt werden, dann funktionierts auch noch, wenn das Smartphone abhanden gekommen ist. Beim Yubikey wird es dann schon schwieriger.
Viele Grüße
T
prinzipiell sind beide Mechanismen alltagstauglich. Bevorzugen würde ich aber eine Softwarelösung, die auch mit mobilen Geräten ohne Adapter funktioniert. Der Barcode kann sicher abgelegt werden, dann funktionierts auch noch, wenn das Smartphone abhanden gekommen ist. Beim Yubikey wird es dann schon schwieriger.
Viele Grüße
T
Huhu,
ich nutze schon seit gut 4 Jahren Yubikeys zur Authentifizierung auf Webseiten und Linux Systemen hierzu verwende ich überwiegend Duo Security für das einfachere Benutzer und Gerätemanagement.
Ich besitze sowohl einen Yubikey 3 als auch einen Yubikey 4 welchen ich primär zur Server Anmeldung nutze, ersterer dient dabei aber nur als Fallback. Hinzu kommt noch ein Yubikey NEO welchen ich für Seiten wie Amazon, Ebay und INWX nutze.
In wie weit man Google, Yubico & Co. vertrauen kann muss jeder für sich entscheiden.
ich nutze schon seit gut 4 Jahren Yubikeys zur Authentifizierung auf Webseiten und Linux Systemen hierzu verwende ich überwiegend Duo Security für das einfachere Benutzer und Gerätemanagement.
Ich besitze sowohl einen Yubikey 3 als auch einen Yubikey 4 welchen ich primär zur Server Anmeldung nutze, ersterer dient dabei aber nur als Fallback. Hinzu kommt noch ein Yubikey NEO welchen ich für Seiten wie Amazon, Ebay und INWX nutze.
In wie weit man Google, Yubico & Co. vertrauen kann muss jeder für sich entscheiden.
Vielen Dank die Meinungen.
Ich neige dazu bei Google Auth zu bleiben, weil es halt nichts kostet, ich muss mich um keinen weiteren Gegenstand kümmern uns.
Primär will ich ja Lastpass schützen. Yubikey hätte den Vorteil, dass ich dies auch für meine Mailbox.org Account (inkl. GPG Schlüssel verwenden könnte. Es wäre etwas vielseitiger.
Ich denke eine OTP- Softwarelösung reicht für den Alltag und hat ein besseres Preis-Leistungs-Verhältnis.
Gr. I.
Ich neige dazu bei Google Auth zu bleiben, weil es halt nichts kostet, ich muss mich um keinen weiteren Gegenstand kümmern uns.
Primär will ich ja Lastpass schützen. Yubikey hätte den Vorteil, dass ich dies auch für meine Mailbox.org Account (inkl. GPG Schlüssel verwenden könnte. Es wäre etwas vielseitiger.
Ich denke eine OTP- Softwarelösung reicht für den Alltag und hat ein besseres Preis-Leistungs-Verhältnis.
Gr. I.
auch wenn der Beitrag schon etwas älter ist, den Google Auth kann man wunderschön in Keepass (plus Plugin) & Keepass2Android nutzen und dieses abgleichen. In meinem Umfeld, nimmt der Trend mit dem Yubikey oder ähnliche Keys in Deutschland langsam aber vermehrt zu.