istike2
Goto Top

Yubikey vs. OTP-App

Hallo,

verwendet jemand Two-Factor Authentication im Alltag?

Was sind eure Praxiserfahrungen?

Aktuell benutze ich Lastpass mit Google Auth ... Ich habe bei Lastpass 3-400 Passwörter, die ich mit dem App noch zusätzlich schützen möchte. Auch bei wichtigeren Diensten wie Amazon, Ebay und Co. würde ich gerne umsteigen. Aktuell habe ich nur ein statisches Kennwort, die ich seit Ewigkeiten nicht mehr geändert habe ...

Ergibt es Sinn aus Eurer Sicht $ 40,- für ein Yubikey auszugeben oder würdet ihr bei Google Auth oder bei sonstigen OTP Apps bleiben?

Vielen Dank für die Meinungen.

Gr,. I.

Content-ID: 343447

Url: https://administrator.de/forum/yubikey-vs-otp-app-343447.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 14.07.2017 aktualisiert um 14:44:20 Uhr
Goto Top
Yubikeys sind ne geile Sache, bis so ein Ding kaputtgeht.
Hast Du kein Recoverydata und keinen Ersatz, stehst Du vor verschlossenen Türen.

Google Authenticator ist aus meiner Sicht ne coole Sache.

Es geht ja um Besitz und Wissen. Solange Google keine Infos über bzw. den Besitz hat, können die ruhig wissen. face-smile

Aber auch hier gilt: Ohne Recovery-Data hast Du Probleme.
Tezzla
Tezzla 14.07.2017 um 20:29:16 Uhr
Goto Top
Guten Abend,

prinzipiell sind beide Mechanismen alltagstauglich. Bevorzugen würde ich aber eine Softwarelösung, die auch mit mobilen Geräten ohne Adapter funktioniert. Der Barcode kann sicher abgelegt werden, dann funktionierts auch noch, wenn das Smartphone abhanden gekommen ist. Beim Yubikey wird es dann schon schwieriger.

Viele Grüße
T
DasBill
DasBill 15.07.2017 aktualisiert um 17:04:09 Uhr
Goto Top
Huhu,

ich nutze schon seit gut 4 Jahren Yubikeys zur Authentifizierung auf Webseiten und Linux Systemen hierzu verwende ich überwiegend Duo Security für das einfachere Benutzer und Gerätemanagement.

Ich besitze sowohl einen Yubikey 3 als auch einen Yubikey 4 welchen ich primär zur Server Anmeldung nutze, ersterer dient dabei aber nur als Fallback. Hinzu kommt noch ein Yubikey NEO welchen ich für Seiten wie Amazon, Ebay und INWX nutze.

In wie weit man Google, Yubico & Co. vertrauen kann muss jeder für sich entscheiden. face-smile
istike2
istike2 22.07.2017 um 16:32:46 Uhr
Goto Top
Vielen Dank die Meinungen.

Ich neige dazu bei Google Auth zu bleiben, weil es halt nichts kostet, ich muss mich um keinen weiteren Gegenstand kümmern uns.

Primär will ich ja Lastpass schützen. Yubikey hätte den Vorteil, dass ich dies auch für meine Mailbox.org Account (inkl. GPG Schlüssel verwenden könnte. Es wäre etwas vielseitiger.

Ich denke eine OTP- Softwarelösung reicht für den Alltag und hat ein besseres Preis-Leistungs-Verhältnis.

Gr. I.
Bastler0815
Bastler0815 04.01.2020 um 17:49:06 Uhr
Goto Top
auch wenn der Beitrag schon etwas älter ist, den Google Auth kann man wunderschön in Keepass (plus Plugin) & Keepass2Android nutzen und dieses abgleichen. In meinem Umfeld, nimmt der Trend mit dem Yubikey oder ähnliche Keys in Deutschland langsam aber vermehrt zu.