Ich bin kurz vorm Kauf eines FIDO2 2FA Authentifizierungskeys.
Bevor ich aber Geld ausgebe bräuchte ich nochmal eine Bestätigung oder Contra-Meinung.


Mir geht es hauptsächlich darum, ein paar meiner Accounts zusätzlich zu schützen, da ich aus Angst vor Aussperren meinen Authentificator auf dem Smartphone mMn viel zu wenig nutze, obwohl ich es sollte.

Momentan ist nur Bitwarden mit Aegis 2FA-gesichert, der Rest hat ein (je nach Prio) mehr oder weniger sicheres Passwort (per BW generiert).

Bei den weniger geschützten Accounts ist es kein so großes Drama für mich, wenn sie gehackt werden, da ich 150+ registrierte Accounts habe und ich damals nur bei den wichtigsten meine Zugangswege geändert habe.

Der physische Key dient hauptsächlich dazu, Redundanz zu schaffen, falls ich mein Smartphone verlieren sollte.
Somit plane ich, (sichere) 2FA per App (per SMS oder Mail ist öfter aktiviert, aber eher unsicher) überall zu nutzen, wo ich nur kann.


Ersetzen Keys heutzutage schon Passwörter?
Haben sie zusätzlich noch einen Vorteil, den Aegis/ Google Authentificator/ etc. nicht haben?

Wie viel sollte ich für einen ausgeben? Welchen würdet ihr mir empfehlen? Welchen auf keinen Fall?
Sollte ich direkt 2 kaufen weil sie so toll sind?

Muss man sich zum Nutzen davor wo registrieren oder ihn anmelden?

Wieso nutzt sowas kaum jemand?
Welche bekannteren Dienste bieten die Authentifizierung damit an?

  • MorethanevilA
    link
    fedilink
    arrow-up
    11
    ·
    1 year ago

    Ich nutze yubikey ebenfalls mit Bitwarden. Funktioniert einwandfrei. Yubikeys können auch als passkeys dienen, allerdings ist ihre Kapazität begrenzt. Nutz daher Bitwarden für passkeys und Passwörter und sichere das mit dem yubikey als zweiten Faktor ab.

    Bitte kauf dir 2 und nicht nur einen. Geht dir einer kaputt oder deutlich wahrscheinlicher verloren, dann bist du ausgesperrt. Immer 2 keys einrichten wenn du sie als zweiten Faktor verwendest ☝🏻

    Die Sticks sind auch sehr robust und lohnen sich definitiv.

    • Senseless@feddit.de
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      Kann ich so nur beipflichten. Nutze es genauso und funktioniert tadellos.

      @OP: Bei dem yubikey den du verwendest kommt es eben auch auf die Schnittstellen an, die du verwenden möchtest. Für die Nutzung übers Smartphone bietet sich natürlich einer mit NFC an.

    • Knuschberkeks@feddit.de
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      wenn möglich solltest du die beiden keys noch in getrennten Gebäuden aufbewahren, so bist du abgesichert falls dein Haus beispielsweise abbrennt. Mein ersatz liegt in meinem Schließfach im Geschäft.