Um Türchen Nummer 23 in unserem Digitalcourage #Adventskalender öffnen zu können, geben Sie bitte den Code ein, denen wir Ihnen soeben per Email geschickt haben.
Der Text oben hätte mich ja beinahe abgeschreckt, aber der Inhalt des Fensters hat sich gelohnt ...
@digitalcourage Ich mag und nutze MFA. MFA mit proprietären Apps ist in meinen Augen aber eine Mogelpackung. Das dient IMO vor allem dem Datensammeln.
Beim Banking bitte keine Banking-App und 2-Faktor-App am gleichen Gerät. Und nicht den zweiten Faktor zusammen mit dem ersten Speichern (bspw. in Bitwarden)
Und: *E-Mail
Email bedeutet etwas ganz Anderes (kommt von emailliert)
@Underfaker @digitalcourage @mupan Hat jemand Erfahrung mit Nitrokeys?
@annaelbe @Underfaker @digitalcourage Sorry, nein, ich nicht. Ich hab ein ganz grundsätzliches Misstrauen gegen Fertigpakete, zumal bei Sicherheit. Ich weiß aber, dass es Ausnahmen gibt, wirklich gute Konfektionsware. Was ist denn der gewünschte Einsatzzweck? Und warum soll ein Nitrokey eingesetzt werden, und nicht eine vielleicht durchschaubarere Lösung?
@mupan @Underfaker @digitalcourage
Danke für Deine Antwort!
Ja, das Misstrauen kann ich gut verstehen. Deshalb ja auch die Frage, nach Erfahrungen.
Nitrokeys soll eine Lösung für Menschen ohne Smartphone sein, (teilweise zumindest) eine 2-Faktoren-Authentisierung zu tätigen.
Vielleicht gibt es ja noch eine bessere ;-)
@annaelbe @Underfaker @digitalcourage Ich hab auf ein altes Offline-Smartphone ohne SIM, W-LAN, Google-Konto per USB eine standardkonforme 2FA-App von f-droid.org aufgespielt. Das ist mein Weg.
Es darf auch ein zweiter PC sein. Ich kenne aber nur die TOTP-Erweiterung von KeePassXC als Tokengenerator. Problem ist vermutlich auch die Registrierung mit PC-Webcam. Der hier: https://authenticator.reiner-sct.com/de/ ist zwar leider closed source und nicht ganz billig, aber Reiner SCT ist DER Name für Kartenleser für Banking und Perso und darf als serjes gelten. Kann auch gebraucht gekauft werden.