Tipp 2FA
Hallo zusammen,
ich habe das Thema schon in einem anderen Thread angerissen. Aber dort ist es offtopic, deshalb noch mal ein neuer Thread.
Wenn ich das neue Login 2.0 habe, würde ich meinen Account gerne mit 2FA absichern, da es mit der Zeit ja immer mehr sensible Dinge sind, die sich hier ansammeln.
Normalerweise rufe ich meine Mails mit Thunderbird (Andriod und Desktop) ab. Das heißt, die Weboberfläche brauche ich tendetiell dann, wenn ich keinen Zugriff auf mein Handy habe und an einen Fremdrechner müsste. Deshalb habe ich eigentlich damit geliebäugelt, mir einen Yubikey zu kaufen. Der Support von Mailbox.org hat nun aber bekannt gegeben, dass der Yubikey mit dem Login 2.0 (noch?) nicht funktioniert.
So, nun brauche ich eure Schwarmintelligenz.
-Softwarelösung auf dem Handy ist schwierig, da ich Zugriff auf die Weboberfläche brauche, wenn ich eben kein Handy habe (kaputt, leer, abhanden gekommen...)
-Yubikey hätte ich am Schlüsselbund immer bei mir, funktioniert aber mit Login 2.0 nicht.
Hat jemand eine Idee, wie ich aus diesem Dilemma kommen kann?
Danke schon mal.
Ich habe die gleiche Frage 
Wenn ich das richtig verstanden habe, möchtest Du Dich an einem fremden Rechner anmelden wenn Dein Handy nicht verfügbar ist, das aber trotzdem per 2FA absichern.
Erscheint mir ehrlich gesagt etwas konstruiert, kommt das so häufig vor?
Aber sei es drum: Du kannst das lösen, indem Du einen Bitwarden-Account dazwischenschaltest, der wiederum die 2FA-Tokens für mailbox.org generiert.
Wenn ich das richtig verstanden habe, möchtest Du Dich an einem fremden Rechner anmelden wenn Dein Handy nicht verfügbar ist, das aber trotzdem per 2FA absichern.
Erscheint mir ehrlich gesagt etwas konstruiert, kommt das so häufig vor?
Aber sei es drum: Du kannst das lösen, indem Du einen Bitwarden-Account dazwischenschaltest, der wiederum die 2FA-Tokens für mailbox.org generiert.
Ok, wenn man mehrere Authenticator registrieren kann, dann wird das schon wieder praktikabel.
Der zweite könnte dann aufs Handy meiner Frau. Damit reduziere ich das Risiko mich selbst auszusperren schon mal gewaltig.
Danke für den Tipp.
Ok, wenn man mehrere Authenticator registrieren kann, dann wird das schon wieder praktikabel.
Der zweite könnte dann aufs Handy meiner Frau. Damit reduziere ich das Risiko mich selbst auszusperren schon mal gewaltig.
Danke für den Tipp.
Danke euch beiden.
Wie @Stephan schon richtig bemerkt hat, will ich ein Backup für einen eher seltenen Fall.
Deshalb glaube ich, die Möglichkeit einfach zwei Authenticatoren zu registrieren (einen auf meinem Gerät, einen auf dem Gerät meiner Frau) die einfachste Lösung. Das können wir dann auch sehr unkompliziert wechselseitig so einrichten.
Danke euch beiden.
Wie @Stephan schon richtig bemerkt hat, will ich ein Backup für einen eher seltenen Fall.
Deshalb glaube ich, die Möglichkeit einfach zwei Authenticatoren zu registrieren (einen auf meinem Gerät, einen auf dem Gerät meiner Frau) die einfachste Lösung. Das können wir dann auch sehr unkompliziert wechselseitig so einrichten.
Hallo noch mal,
ich habe inzwischen mal etwas recherchiert. Und ich bin etwas überfordert. Ich würde, sobald Login 2.0 für mich freigeschaltet ist, tatsächlich gerne 2FA einrichten. Nach Möglichkeit über einen Hardwaretoken. Was wäre den eure Empfehlung wenn ich den Token dauerhaft am Schlüsselbund tragen möchte. Außerdem sollte er können: USB, NFC, Fido2, TOTP. Was nutzt ihr, was nicht und warum.
Danke schon mal im Voraus für eure Mühe.
Hallo noch mal,
ich habe inzwischen mal etwas recherchiert. Und ich bin etwas überfordert. Ich würde, sobald Login 2.0 für mich freigeschaltet ist, tatsächlich gerne 2FA einrichten. Nach Möglichkeit über einen Hardwaretoken. Was wäre den eure Empfehlung wenn ich den Token dauerhaft am Schlüsselbund tragen möchte. Außerdem sollte er können: USB, NFC, Fido2, TOTP. Was nutzt ihr, was nicht und warum.
Danke schon mal im Voraus für eure Mühe.
Hallo und danke euch Beiden,
ich habe mir eure Infos noch mal zu Gemüte geführt und mit meinen Bedürfnissen abgeglichen.
Stand aktuell ist der Nitrokey 3 NFC mein Favorit. Solokey klingt auch nicht schlecht. Aber der Nitrokey kann, wenn meine Recherche richtig ist, im Extremfall ein TOTP auf Tastendruck ohne Zusatzsoftware erzeugen. Somit hätte ich quasi nahezu jedes denkbare Szenario abgedeckt wenn ich unbedingt an einen Fremdrechner müsste.
Lediglich die schlanke und robuste Bauform des Yubikey wäre noch nett.
Was Lokalpatriotismus angeht, bin ich zwar nicht so verkrampft. Aber bei den aktuellen politischen Entwicklungen weltweit, setze ich bei vergleichbarer Leistung und Preis doch eher auf deutsche/europäische Produkte. Mein Account bei Mailbox.org ist kein Zufall 😉
Ich denke, sobald für mich Login 2.0 freigeschaltet ist, werde ich die Sache mal angehen.
Ihr habt mir wirklich sehr geholfen.
Hallo und danke euch Beiden,
ich habe mir eure Infos noch mal zu Gemüte geführt und mit meinen Bedürfnissen abgeglichen.
Stand aktuell ist der Nitrokey 3 NFC mein Favorit. Solokey klingt auch nicht schlecht. Aber der Nitrokey kann, wenn meine Recherche richtig ist, im Extremfall ein TOTP auf Tastendruck ohne Zusatzsoftware erzeugen. Somit hätte ich quasi nahezu jedes denkbare Szenario abgedeckt wenn ich unbedingt an einen Fremdrechner müsste.
Lediglich die schlanke und robuste Bauform des Yubikey wäre noch nett.
Was Lokalpatriotismus angeht, bin ich zwar nicht so verkrampft. Aber bei den aktuellen politischen Entwicklungen weltweit, setze ich bei vergleichbarer Leistung und Preis doch eher auf deutsche/europäische Produkte. Mein Account bei Mailbox.org ist kein Zufall 😉
Ich denke, sobald für mich Login 2.0 freigeschaltet ist, werde ich die Sache mal angehen.
Ihr habt mir wirklich sehr geholfen.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.