Vergleich: NICHT ALLE Zwei-Faktor-Methoden sind sicher!

Просмотров 72 тыс.

% 2 996

Mit der 2-Faktor-Authentifizierung könnt ihr Hackern das Leben schwer machen, doch was steckt dahinter?
📢 Die Virtual Live-Events von get in IT
Ab sofort kannst Du Dich für alle Job I/Os 2023 voranmelden: www.get-in-it.de/job-io/alle-termine?
Du möchtest spannende IT-Arbeitgeber kennenlernen und Dich über die neuesten Trends in der IT informieren? Dann komm zur job I/O! Denn auf diesem virtuellen Event bringt Dich get in IT mit Unternehmen aus dem gesamten IT-Bereich. Chatte bequem von zu Hause aus mit IT-Arbeitgebern, die jetzt nach IT-Talenten wie Dir suchen. Erhalte persönliche Einblicke in die Arbeitsweisen der Fachabteilungen und blicke hinter die Kulissen ➔ Und das Beste: Die job I/O ist für Dich absolut kostenlos und anonym!
Zahlreiche Unternehmen, spannende Live-Sessions und hunderte IT-Jobs - jetzt neu: Mit Video-Call Möglichkeit - erwarten Dich bei den Job I/Os 2023.
Melde Dich jetzt schon kostenlos an und sichere Dir Deinen Platz!
▶ Hier geht’s zur Anmeldung: www.get-in-it.de/job-io/alle-termine?
▶ Mehr Infos zur job I/O: www.get-in-it.de/magazin/arbeitswelt/berufsstart/jobmesse-physisch-oder-virtuell?
0110101001101111011000100010000001001001001011110100111100001010
_Selbst kostenlos Informatik lernen auf meiner Website:_
bootstrap.academy/
_Weihnachts-Quiz auf Twitch:_ twitch.tv/morpheus407
*Quellen:* docs.google.com/document/d/1-r0V8Tym4gU1uip53Kto68UgbODZJBTWHHwN8093DMw/edit?usp=sharing
*Kapitel:*
00:00 Intro
00:47 Einleitung
02:38 IT Job auf der Job I/O finden
03:01 Gefahr und Schutz
04:35 2FA via SMS
07:14 2FA via E-Mail
08:53 2FA Apps
09:58 ∫ Google Authenticator
11:27 ∫ Authy
12:45 ∫ Microsoft Authenticator
13:34 ∫ andOTP / freeOTP
14:31 ∫ Passwortmanager-2FA-Apps
15:27 ∫ Aegis
16:28 Security Keys
19:57 Fazit
20:49 Schlusswort
21:22 IT Job auf der Job I/O finden
_**Alle meine Social Media Portale**:_
bio.link/themorpheus
_Discord:_
the-morpheus.de/discord.html
_Unterstützt mich - Danke!:_
www.patreon.com/user?u=5322110
www.paypal.me/TheMorpheus
* *Meine Website mit allen anderen Kanälen und Newsletter* *:
the-morpheus.de/
_Discord:_
the-morpheus.de/discord.html
_Unterstützt mich - Danke!:_
www.patreon.com/user?u=5322110
www.paypal.me/TheMorpheus

Наука

Опубликовано:

16 дек 2022

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 327

@razedphoenix8226 Год назад

Vielen Dank für deinen Beitrag. Ich finde deine Videos mega stark. An diesem Beispiel: das Video ist nicht zu lang, nicht zu kurz, sehr informativ aber trotzdem nicht zu komplex, alles schön knackig gehalten dass man super konzentriert den Inhalt aufnehmen kann und die Werbung finde ich auch gut eingebunden, ohne dass es nervig wird oder unseriös wirkt. Du machst eine wichtige und tolle Bildungsarbeit auf gut verständliche und angenehm unterhaltsame Weise. Danke dafür!

@Spyke7 Год назад

Danke für all deine Videos❤ Immer inhaltlich vollgepackt, mit Humor und geiler Animierter Umsetzung.

@TheWolfshorde Год назад

Ich finde das Video super. Ich bin jedoch erschrocken das ich selbst nicht mehr mitkommen obwohl ich früher immer auf dem laufenden war. Ich fände ein Video hilfreich wo erklärt wird wie man denn dann die Apps mit einem bestehenden Passwort Manager zusammen bringt. Mag für viele die hier zuschauen eine Lach immer sein, aber ich denke es würde einigen doch weiterhelfen die Sicherheit ihrer Accounts zu erhöhen.

@perenoel9933 Год назад

Du sprichst mir aus dem Herzen. Früher war ich bei vielem auf dem Laufenden, mittlerweile fällt es mir immer schwerer, mitzukommen.

@marcel24242 Год назад

Danke für deine guten Aufklärungsvideos. Leute die sich für ihre Sicherheit interessieren, können auf jeden Fall gut von dir lernen. Ich verstehe die Leute nicht denen ihre Sicherheit egal ist und erst gar nicht damit beschäftigen. Na ja, sollte jeder selbst für sich entscheiden. Du erklärst es in deinen Videos sehr ausführlich und eigentlich für jeden der ein bisschen Ahnung hat, sind sie sehr wertvoll. Danke,dass du dir so viel Mühe machst und die Zeit nimmst neben deinem Hauptberuf. LG

@ClarkDarlton5000 Год назад

Jede 2FA-Variante ist besser als keine :-) Bei mir nehme ich die Time-Code-Geschichte (TOTP, die ist in Bitwarden dabei, funktioniert tadellos, auch mit meiner Nextcloud. Yubikey hatte ich für ein paar Wochen - war absolut nicht mein Ding. Ständig noch was mitschleppen oder im USB-Stecker haben, 2 Schlüssel kaufen wegen Backup usw. usw. - Das mag für Firmen interessant sein. Für meinen Privatbereich sehe ich da nur Nachteile. Egal - Deine Videos sind immer interessant - Daumen hoch! :-)

@valentinsipad4269 Год назад

Habe lange auf dieses Video gewartet! Danke.

@mortem6889 Год назад

Als bisheriger Authy Only Nutzer danke ich dir für dieses Video👍

@devrim05 Год назад

Wie immer sehr informativ! Danke 💯

@HypnosisDr Год назад

Ich mach hier mal Werbung für Authenticator Pro: - Ist OpenSource - Wird regelmäßig geupdated - Wearable Kompatibel - Verschlüsselte Backups möglich / Mit automatischem Import (z.B über Dropbox) - Man kann Gruppen bilden (z.B Für Privat und Beruflich, Server / Clients) - Kann (mit Tricks) auch Steam Authenticator ersetzen Bisher für mich, der beste OTP-Generator und in jedem Fall mal ein Blick wert!

@themicewillwin Год назад

Seit einem Jahr rede ich schon davon, mir Yubikeys zu holen. Gestern hab ich sie mir bestellt, die gibt's dann quasi zu Weihnachten. Witzig, dass das passende Video dazu Heute kommt😂

@stuckclamp Год назад

Eine andere Lösung ist eine neue SIM-Karre die Mobile ID unterstützt. Mit Mobile ID kannst du dich bei verschiedenen Online-Diensten über dein Handy authentifizieren. Schütze deine Daten und nutze Mobile ID. Aktiviere die Zwei-Faktor-Authentifizierung (2FA ), um dich beim Login zu identifizieren. Die Nutzung von Mobile ID ist kostenlos. Die Daten werden auf der SIM-Karte verschlüsselt und gelten daher als sicher.

@dleenes Год назад

Mega Video, danke für die tolle Übersicht und Empfehlungen.

@brothersan3530 Год назад

"Clouds sind nochmal ein Thema für ein anderes Video" kannst du vielleicht ein Video zu sicheren cloud Lösungen machen? Wäre nice

@elosral5512 Год назад

Klasse Video, mal wieder was was gelernt. Wie du schon im Video gesagt hast, dass Clouds ein eigenes Video wert seien, kann ich dem nur voll und ganz zu stimmen. Es wäre praktisch zu wissen was denn jetzt genau die beste und vor allem sicherste Cloud ist.

@dennis.0tt0 4 месяца назад

Vielen Dank für die immer wieder guten und vorallem kostenlosen Informationen! ❤

@Juliadesol Год назад

Danke, für Laien gut verständlich erklärt!

@PromodcodeX 10 месяцев назад

Danke für die ganzen Infos !!!!!!

@Bertilax Год назад

So Cedric, jetz bin ich nach 5 Jahren wegen DIR von Google Auth auf Aegis gewechselt *ggg* Thx für den Tipp. Google Auth hängt ein wenig beim Start wenn man keine Google-Dienste installiert hat, Aegis flutscht ganz ordentlich... Hab bei der Gelegenheit auch mal ausgemistet - wer alles schon wieder aus dem Netz verschwunden ist..., unglaublich...

@saschago5600 Год назад

Vielen Dank für das super Video!

@Lothar.Amberge Год назад

Hi Morpheus. Klasse Video, wieder mal bin ich von deiner Lieferung begeistert. Jetzt aber doch ne Frage zum Yubikey: Ich nutze ihn seit einiger Zeit, habe auch einen zweiten als Backup gekauft, kriege ihn aber iwie nicht eingerichtet, außer halt als zweiten, unabhängig vom ersten arbeitenden Key. könntest Du das Thema auch mal angehen, wie ich einen vernünftigen Zweitschlüssel einrichte? Viele Grüße aus dem Ruhrpott

@diemitdemrotenhalsband2131 Год назад

Demnächst auch für den Hauseingang. Erst Schlüssel, dann noch Handy. Blöd nur wenn man Handy in der Wohnung gelassen hat 😂

@emilgames9243 Год назад

@Kirides Год назад

Ich hoffe du hast noch dein zweites Händy im Safe bei der Bank, denn sonst kommst du nur noch über den Balkon und ein Stück holz ins haus.

@diemitdemrotenhalsband2131 Год назад

@@Kirides da isr das Akku leer, zudem isr es nach 17 Uhr und die Bank isr zu

@kiritotayler3277 Год назад

Gut das es noch Uhren gibt ☺️

@strenter Год назад

@@diemitdemrotenhalsband2131 Könnte man damit umgehen dass man außen einen (verdeckten) Platz zum induktiven Laden für sich selbst anbietet, der Dank Smart Home nur dann aktiv ist wenn das Handy - normalerweise ständig online - aus ist. Dann ist nur noch ein defektes/gestohlenes Handy ein Problem. 😄

@Slin104 Год назад

Danke, das Videos ist so wichtig

@DasMooorhuhn Год назад

Als du von der YubiKey App erzählt hast, ich habe direkt pausiert und heruntergeladen. VIELEN DANK

@LordNeo85 Год назад

Super Video und extrem Informativ. Mach weiter so und guten 4 Advent

@CryPox Год назад

Ich versuche immer noch alle in meinem Bekanntenkreis von 2FA zu überzeugen. Das ist leider nicht so leicht, da viele ältere es einfach nicht verstehen🥲 Über ein Video über Zero Trust würde ich mich freuen 👍

@nichtdeinTyp90 Год назад

Was sind den bei den Herrschaften die Bedenken? Oder verstehen sie die Erklärung nicht?

@lukystreik Год назад

wirklich sehr guter und extrem wichtiger Beitrag!

@whitesnowwolf4336 Год назад

Ich freue mich, dass du erneut den Yubikey erwähnst. Könntest du nicht ein Einstellungsvideo machen für alles was er kann?, damit nicht IT-ler es nachbauen können. Mehr als ein Amazon, Google und Microsoft absichern ist bei mir nicht drinnen, da ich keine Ahnung habe für was die anderen Optionen sind.

@testobjektx1242 Год назад

Sehr gutes Video. Leite ich weiter an meine Pappenheimer... Danke! Kleine Korrektur: Spear-Fishing statt Spare-Fishing

@dominikwrede4197 Год назад

Vielen Dank für das Video! Aegis werde ich mir mal als Alternative zu Authy einmal anschauen 🙂 Gerade der Sync zwischen Smartphone und Tablet war mir eigentlich wichtig, falls mal das Smartphone drauf geht (auch wenn es an Sicherheit verliert). Einen YubiKey finde ich auch toll, hab welche bei mir im Einsatz aber wie du schon sagtest, leider unterstützt nicht jeder Anbieter diese Funktion 😞

@f.d.5952 10 месяцев назад

Sehr sehr gutes Video!❤

@konyspam9816 Год назад

Besten Dank!

@Jacktherippler1 2 месяца назад

für mich als ITler nicht immer neu, allerdings bereitest du die infos schön auf sodass ich es gerne zum "Entertainment" anschaue.

@forestcat512 Год назад

Nutze auch Aegis ist mega praktisch und super angenehm. Datenbank ist natürlich gesichert, falls das Handy verloren geht

@Redox808 Год назад

Das Blöde am Yubico Authenticator ist aber, dass die 2FA Keys auf dem Yubikey selbst gespeichert werden und nicht auf dem Gerät. Man hat also kein Backup. Es sei denn, ich packe die gleichen Codes nochmal auch auf den 2. Yubikey. Außerdem kann der Yubikey nur maximal 30 solcher Codes abspeichern.

@SwissGTO Год назад

Ich habs auf 3 Keys gespeichert. Einer am Schlüsselbund, einer am PC und einer im Safe.

@MichaEl-tv2rf Год назад

Danke für dein gutes und informatives Video. Hast du bewusst die Möglichkeit bei iOS den Passwortmanager zu nutzen weggelassen, oder ist die Sicherheit dort eher auf Ebene der SMS angesiedelt. Würde mich als iOS Nutzer sehr interessieren. Besten Dank.

@Shen271 Год назад

Mega gutes Video!

@julianweiland3313 Год назад

Ein weiteres Problem mit SMS 2FA ist, dass wenn man man im Ausland ist, SMS zum Teil nicht ankommen. Dann kommt man nicht mehr ins Online-Banking, was echt problematisch sein kann. Hatte dieses Problem in Australien und Costa Rica.

@Tunafleur Год назад

danke mein KIT Info bro, jetzt bin ich dank Dir auf Bitwarden umgestiegen :) Als Dankeschön würde ich dir einen Bartrasierer kaufen, dann können deine Lippen auch mal wieder atmen :D

@lars7898 Год назад

Bin von Google Authenticator auf Aegis umgestiegen, das ging ohne Probleme. Kann Aegis nur empfehlen (wenn Security Keys nicht verwendet werden können)

@elosral5512 Год назад

Hab ich auch getan, allerdings bin ich mir nicht sicher ob und wie dir App mit anderem Geräten synchronisiert werden kann. Weißt du da mehr ?

@mariof.1941 Год назад

geht auch mit einem hackrf und einem modilfunkmasten den man über laptop hochfährt dann kann man per wireshark die sms auch lesen wenn der 2fa ankommt ;-) und dank 1tb download über frankreich kann man auch die komplette gsm verschlüsselungstables laden und life mithören bei telefonaten ... ist aber dann aufwendiger da du im laptop eine schnelle 1tb platte brauchst und und dun aber nicht unmöglich hab es in einer nacht mit viel red bull nachgebaut ;-)

@paulsaalfeld9844 Год назад

Wirklich ein super Video! Bei mir sollten die Tage meine 3 YubiKeys (nach fast 3 Monaten) ankommen, welche ich bestellt habe beim Offer, welches es durch Cloudflare gab. Freu mich schon darauf, das alles dann einzurichten!

@where_is_my_soul98 Год назад

Danke für das Inforeiche Video, kann mir jemand sagen, wo ich diesen Security Key kaufen kann bzw. muss man da auch auf etwas bestimmtes achten beim kauf?

@Anubis-iz1jm Год назад

Ich sehe zwar die Notwendigkeit für 2FA ,aber ich kann auch sagen, als einziger Computernerd der für alle Geräte der Familie verantwortlich ist, hat dieser Mist mir schon sehr viel Nerven gekostet. 😭 Jedes mal wenn irgendwo Probleme oder Anliegen anstehen, muss ich mir ne Packung Beruhigungstabletten daneben legen.

@mortem6889 Год назад

Man kennts...

@comstorn Год назад

@@mortem6889 und die anderen wollen kein Passwort merken, fürs Smartphone. Es nervt denen.

@devrim05 Год назад

Kannst du auch ein Video über Proxys machen Z.B welche sind gut, wo findet man die Proxy Adressen und ob bzw. welche für den Router z.b geeignet sind usw. Wäre echt cool.

@Andree6514 Год назад

@The Morpheus - Kann man den QR-Export-Code von Google Authenticator auch mit einer anderen App bzw. Programm einlesen oder wie ist der Wechsel möglich?

@georgk4207 Год назад

Ich habe 2 Klassen von Code s die wichtigen und die unwichtigen die wichtigen sind Einkäufe behörden und Bankgeschäfte das andere läuft auf icht so wichtig,kann nicht so viel geschehen. Danke für deine Tips und Ratschlag sind sehr informativ

@TheV4n1X Год назад

Sehr gutes Video, nutze seither Authy und steige nun auf Aegis bis ich mich zwischen dem Titan und dem yubikey entschieden habe. Ein Vergleichsvideo hierzu wäre interessant.

@TheMorpheusVlogs Год назад

gute idee, danke!

@patrickFREE. Год назад

Danke

@_PascaI Год назад

schönes Video - AEGIS wird installiert. ;)

@chrisbernecker Год назад

Ich selbst nutze auch den Yubico Key - versuche auch alle im Freundes und Bekanntenkreis dafür zu begeistern, mit NULL Erfolg :/ zu kompliziert, vergesse/verliere ich bestimmt, ach, wer hackt mich schon und vieles mehr. Das größte Problem ist aber, dass man das Ding von sich aus gar nicht nutzen kann. Ich mache 95 % über den YubiAtentificator. :( Echt Schade... Es ginge so viel mehr

@electronicstv5884 Год назад

Ja, kenn ich. Wieso sollte man denn ausgerechnet MICH hacken? Und was hat er denn dann davon? Wow, meinen Steam-Account. Ja genau, deinen Steam-Account wo du über 300€ in Games reingesteckt hast, am besten noch deinen Google-Account mit all deinen E-Mails... Aber diesen Leuten muss man meistens erstmal erklären, dass man bei verschiedenen Accounts nicht das gleiche Passwort benutzen sollte...

@tosdar1593 Год назад

thanks Mister!

@bellini2004 Год назад

:) Super Video.

@KonEckton Год назад

Gutes Video!

@luwihd_ Год назад

Gerne auch ein Video zu den verschieden Clouds, Danke für deinen Beitrag Deutschland zu digitalisieren

@Evil_Morty1337 Год назад

Nutze 2Fas. Die App hat alles was man braucht außer deutsche Sprache, die aber kommen soll. Gibt's auch schon ewig. Es kommen auch öfters Updates. Es gibt sogar Browsererweiterung zu der App

@Lennard222 Год назад

Authy hält übrigens eure 2FA Codes als Geisel. Sie zu exportieren, bzw. in eine anderen App mitzunehmen ist quasi unmöglich.

@jozh2794 Год назад

Mal wieder ein schöner Überblick, nur Passkeys fehlte mir (wenn auch sehr neu und wenig/nicht implementiert)

@TheMorpheusVlogs Год назад

Ja, die fehlende Implementierung war der Grund. Sobald es etwas verbreitet ist, kommt das

@excalibur0582 Год назад

Das Video hat mich daran erinnert, dass ich mal den Rest meiner 2FA OTP auf den Yubikey Authenticator umziehe und ich hab mit Paypal angefangen. Paypal hat mich doch tatsächlich auch den Yubikey hinterlegen lassen...dumm nur, dass ich nur einen meiner beiden Yubikeys hinterlegen konnte, ein zweiter ist nicht möglich. War aber trotzdem überrascht, dass ich überhaupt einen Sicherheitsschlüssel hinterlegen konnte.

@viadanore6193 Год назад

Sehr eindrückliches Video! Vor allem überrascht mich extrem, dass PW Manager 2FA-Apps (KeePass?) und MS / Google Authetificator besser abschneiden als Authy (wegen Datenschutz?) Muss ich jetzt alles auf KeePass umstellen? Was mich negativ überrascht, ist die fehlende Präsenz der Open-Source-Apps auf iOS :(

@Christian-mx4xd 9 месяцев назад

Was ich beim Microsoft Authenticator ganz nice finde ist einerseits dir Option die ab Biometrisch zu sperren und dass ich mich bei Microsoft Diensten mit einer weiteren Bestätigung anmelden muss (Bei der anmeldeseite wird eine zweistellige Zahl angezeigt und diese muss ich dann in der App eingeben)

@user-xu3so2ug1f Год назад

Die Passkeys von Apple sind eigentlich wie die keys nur das die halt Software seitig sind, ist das nicht eigentlich eine supper 2fa option oder gibt es daran Probleme?

@dunar1005 Год назад

Ubrigens bietet die telekom eine mündliche Passwort Abfrage für alle Änderungen am account via Telefon an. Wer es nicht kennt, kann nichts ändern

@mli897 Год назад

Sehr cooles T-Shirt ;-)

@overtheclock Год назад

Da habe ich gerade ein Flashback. Damals bei der Ausbildung. 2003 rum - gabs einen Rechner mit dem man sich in einen großen Chemiekonzern einloggen konnte. Dafür gab es einen RSA SecurID Token Stick dingens, der die Nummer direkt auf dem Stick anzeigt - natürlich offline. Nachdem der korrekt war musste man eine klassische TAN Nummer eingeben und diese weg streichen. Der RSA Stick und der TAN Bogen waren an unterschiedlichen Stellen verschlossen und es haben auch nur 2-3 Leute aufschließen können. Glaube die TAN Listen wurden auch jedes Monat neu geschickt, auch wenn noch nicht aufgebraucht. Ob man das heute auch noch so macht?

@olafj.2952 Год назад

Zu Freeopt gibt es einen Fork, Freeopt+ dieser erhält regelmäßige Updates. Auch ein Export ist möglich, aber leider nicht automatisch und nicht in die (eigene) Cloud

@k_dr 10 месяцев назад

Gutes Video und hübsches Shirt 😎

@DJRaffa1000 Год назад

Letztens erst von meiner Bank erstaunt gewesen. Die haben tatsächlich SMS-TAN seit Mitte des Jahres abgeschaltet. Ob die Bank-eigene Authenticator App jetzt so viel besser ist, überlasse ich mal den Experten, aber Hut ab, dass diese Methode endlich tot ist bei meiner Bank.

@Schorsch180 Год назад

wie immer Top

@viktor4840 Год назад

Was ist mit TOTP-Generatoren, zB Reiner SCT Authenticator? Die interne Uhr kann über einen permanent wechselnden QR-Code auf der Reiner-Website neu kalibriert werden. Die schleichende Desynchronisierung ist damit keinProblem mehr.

@remosenften6727 Год назад

Lieber Morpheus Ich nutze einen Yubikey und bin sehr zufrieden damit. Leider habe ich festgestellt, dass man bei vielen bei denen ich den Yubikey nutzen kann keinen zweiten als Backup hinterlegen kann dafür aber SMS Authy usw. was auch völlig schwachsinnig ist. Wie löst du das?

@JohnDoe-hj4gl Год назад

Warum wurde keine Open Source App für iOS vorgestellt? Gibt doch Raivo als gute OTP Lösung

@RuffyDMonki Год назад

Kannst du eine Video, über passkey machen ? Wie dann ab läuft mit den einloggen auf Web Seite

@jACkTube98 Год назад

Danke für das Video :) Sollte man eigentlich für die maximale Sicherheit immer nur eine 2FA Variante einrichten? Hab alle wichtigen Konten mittlerweile mit Security Keys gesichert, wenn ich bei Google dann aber z.B. den Authenticator oder sogar SMS noch als Alternative zulasse, habe ich meine Sicherheit praktisch nicht verändert, da SMS bzw. Authenticator ja das schwächere Glied ist, richtig?

@TheMorpheusVlogs Год назад

Du hast es etwas verbessert, weil wenn du dein Passwort auf einer Phishing Seite eingibst und Key auswählst, die damit nicht so viel anfangen können. Aber ja, es ist immer noch wesentlich schlechter SMS aktiviert zu haben

@tabeaselena3843 Год назад

Tolle Videos, direkt abonniert! Ich kann so viel von dir lernen, vielen Dank! :) Ein kleiner Denkanstoß in Richtung deines Shirts: Findest du, dass man als das Familienoberhaupt in 2023 noch den "Papa" nennen sollte? No front & liebe Grüße aus der Woke-Bubble! ;-)

@TheDwarfInTheFlask Год назад

moin zusammen, ich habe mir gerade aegis installiert, um vom ms auth. weg zu wechseln. um meine bisherigen verlinkungen zu übernehmen, fragt aegis jetzt nach root-zugang, wovon ich vorher noch nicht gehört habe, habe jetzt nur ca. 15 Minuten recherche betrieben und bin nicht wirklich weiter gekommnen, hat da zufällig jemand kurz die Muße mir zu erklären wie genau ich das anstelle?

@donnawetter1513 Год назад

Google Authenticator hat doch mal ein Backup auf Papier angeboten, gibt's das nicht mehr? Und ich hab es auch auf mehreren meiner Geräte laufen. Ein weiteres Problem mit Google und Microsoft Authenticator könnte sein, das wenn es mit dem Googlekonto verknüpft ist weg ist wie alle Daten, wenn deren KI etwas unschönes in den Privaten Fotos zu erkennen glaub,

@musikuss Год назад

Du hast noch eine Methode vergessen, die mit Security Keys (fast) gleichzieht: Biometrischer 2FA (Fingerabdruck, Gesichtserkennung) via WebAuthn. 😏

@kiritotayler3277 Год назад

Darüber wäre ein Video toll

@stuckclamp Год назад

@kiritotayler3277 Год назад

@@stuckclamp ohne Meine Nummer preis zu geben ?

@stuckclamp Год назад

@@kiritotayler3277 Bei anderen Banksystemen gibst du auch deine Nummer bekannt. Zumal man in der Schweiz hier nur überprüfen kann ob die SIM Mobile ID unterstützt. Danach kann man sich bei der Bank mit der Mobile Nummer registrieren, kommt aufs Handy eine Systenaufforderung zur Eingabe eines beliebigen PIN -Code.gibt dort einen frei gewählten Pin ein bestätig ihn nochmals fertig. Nach der Eingabe des Zugangsnamens und Passwort. Kommt jetzt eine Systemanforderung aufs Handy wo man die Aufforderung mit seinem PIN bestätigt. (Die Komuniation findet verschlüsselt per Flash SMS statt) Und schon bist du im Onlinbanking eingeloggt.

@kiritotayler3277 Год назад

@@stuckclamp dann lass ich das. Danke für die Info. Aber will so wenig wie möglich bis garnicht meine Nummer irgendwo hinter legen. Bei meiner Bank muss ich keine Nummer hinterlegen.

@OfficialChiller Год назад

Ich habe mich vor längerer Zeit für "2FA Auth" entschieden (wurde auch bei Aegis daneben angezeigt für alternativen).

@sakurajin_noa Год назад

Für alle WordPress Betreiber: es gibt nen WordPress plugin was webauthn Unterstützung hinzugefügt. Das heißt login mit security key. Funktioniert so weit ich es getestet hab gut bin mir aktuell nur net sicher ob das auch 2fa bereitstellt

@kosta_k_86 Год назад

6:26 und ja bei der Tcom geht das furchtbar gut😈🤣🤣

@pinkeHelga Год назад

Mir gefallen am besten Signaturkarten mit Klasse 3 Lesegerät. Zur Signaturerzeugung ist eine PIN erforderlich, die dem PC nicht bekannt wird.

@pinkeHelga Год назад

Die typischen 2FA-Methoden finde ich auch ziemlich nervig. Ich möchte nicht jedes Mal manuell eine TAN eingeben müssen.

@user-jw7dm8hz9u 6 месяцев назад

Was mich mal interessieren würde wäre, wie findest du die Absicherungen der Neo-Broker? Also z.B. Scailable, Trade Republic etc. diese haben so wie ich es sehe keinen wirklichen 2-FA.

@Hoerli Год назад

Aegis kannte ich noch nicht, hatte bisher FreeOTP+ und KeePassXC.

@Technik_freaks Год назад

Ich nutze den Google Authenticator, habe aber alle Konten zusätzlich auf mein altes Handy exportiert. Dazu gibt jede Webseite ja Backup-Codes raus...

@MG-pw8tv Год назад

Ich kann als iOS-Alternative für Aegis übrigens Raivo empfehlen.

@flfll8187 Год назад

was ist mit dem Apple 2fa wo man das andere Apple gerät brauch und der neuen endzuend Verschlüsslung von Apple

@nicolasstuhlfauth9799 Год назад

Wie wäre es mit einem Video zu Passkeys?

@JunpeiShibayama Год назад

Wie sieht es mit SMS bei StingRay MITM aus? Hast du nicht mit erwaehnt, weil in Deutschland zu seltener Angiffsvector? Also mit einem Stingray SMS abfangen und dann den code nutzen.

@fripanuvola1750 8 месяцев назад

Ist 2FA auch für die Anmeldung einer Windows Domäne möglich? Oder reicht Bitlocker mit PIN Eingabe beim PC Start schon aus?

@Don191991 Год назад

Hallo Cedric, ich nutze bisher Keepass (File ist zentral auf meinem NAS, welchen man nur per VPN [Wireguard]) erreicht in Verbindung mit dem MS Authenticator. Jetzt wollte ich mir mal AEGIS anschauen. Ich hoffte einfach alle gespeicherten Tokens aus der MS Authenticator App in AEGIS importieren zu können, doch leider muss dazu die App root-Zugriff haben. Mein Smartphone ist nicht gerootet... Es gäbe noch die Möglichkeit das Ganze mit einer lokalen Backup-File zu importieren, leider bietet MS aber nur das Cloud-Backup an. Lange Rede kurzer Sinn, siehst du/kennst du einen Weg, meine vorhandenen Tokens von der MS- in die AEGIS-App zu übertragen? Vielen Dank im Voraus und viele Grüße Adlerauge91

@Suffwurst2 Год назад

Hallo Morpheus, ich habe mal herausgefunden das Google mit einem Android Phone (ich nutze ein Galaxy S22) eine Fido option bietet für den Login. Ist das genauso sicher wie ein Fido Key? Ich habe die Funktion in meinem Mailcow gefunden. Das ganze finde ich sehr komfortabel.

@perenoel9933 Год назад

Bitte etwas über 2-Faktor-Authentifikation OHNE Handy. Das wäre mega! Oder geht dein Favorit ohne Handy? Ich raffs noch nicht ganz. Mir geht es auf den Keks, dass ich ständig das Handy benötige für Bank etc. Herzlichen Dank für deine großartige Arbeit!

@Valnuss Год назад

Er sagte doch ungefähr bei 4:20, dass auch mails gehen. Du kannst es dir aber nicht aussuchen. Welche 2FA Methoden unterstützt werden, hängt von dem Anbieter (in dem Fall die Bank) ab. Ich kenne keine die mit mails arbeitet. Früher hatte man halt die TAN-Listen, welche praktisch auch 2FA sind bzw. waren. Und ja, mich nervt es auch für alles mein Handy nutzen zu müssen ABER da kommt man nicht drum herum. Manche Dienste bieten die Möglichkeit dein Gerät zu speichern (für begrenzte Zeit), sodass du z.B. nur einmal im Monat 2FA nutzen musst. Fürs Banking kenne ich das aber auch nicht, da muss ich selbst jede Transaktion mit 2FA bestätigen (es sei denn ich speicher es für die Session, dann nur einmal für alle Transaktionen)

@jonashofmann7975 Год назад

@@Valnuss Bin mir nicht ganz sicher, ob du das meintest, aber Dashlane (Passwort-Manager) hat auch einen "Authenticator", der die Codes überall da anzeigt und ausfüllen kann, wo man Dashlane installiert hat, bzw. man angemeldet ist. Wie sinnvoll es ist, die 2FA-Codes im Passwort-Manager zu speichern, musst du selbst entscheiden, aber wenn man aufs Handy verzichten will, wäre das evtl. eine Option

@BeamDeam Год назад

@@jonashofmann7975 geht bei Bitwarden ebenfalls.

@jonashofmann7975 Год назад

@@BeamDeam nice, hab ich nicht gewusst

@samurai5910 Год назад

Du kannst dir ja mal Etopa anschauen (funktioniert im Browser und als App)

@1893Falcon Год назад

Würde gerne von MS zu Aegis wechseln, aber finde bei MS keine Export Funktion. Alle OTPs einzeln neu einzurichten ist viel Arbeit... Weiß jemand mehr?

@NightmareQueenJune Год назад

Ich benutze seit einigen Jahren Aegis und bin vollkommen überzeugt. Mittlerweile warnt einen die App sogar wenn man noch nicht gebackupte codes hat.

@mariusg3718 Год назад

Nutze den Microsoft Authenticator und KeePassXC und bin damit sehr zufrieden. Überlege noch einen YubiKey zu kaufen.

@krauterhexer Год назад

Ich nutze für „unwichtige“ 2FA Passwörter noch die App „OTP-Auth“ . Gibts zumindest bei Apple (Android habe ich keine Erfahrung). Das letzte Update gabs vor nem Jahr zu den iOS 15 Anpassungen. Es kann, je nachdem was man möchte, iCloud Sync und verschlüsselte Backups der Schlüssel. Die App nutze ich schon lange und hat immer gut Funktioniert. Seit einem Jahr nutze ich auch 2 Yubikeys (v 5 NFC), mit dem ich alles was wichtig ist (Banking, Windows & MacOS Logon,…) schon umgestellt habe, und vermutlich jetzt in den Weihnachtsferien auch den Rest umziehe. Wo es geht und unterstützt wird nutze ich Passwortlosen Login mit den Sticks (zb bei meinen Wordpress Blog, usw). Inzwischen habe ich die 2 Keys auch für die iCloud in verwendung, was ja jetzt seit der neuen B1 (iso 16.3,…) unterstützt wird.

@frenshnailssindoftubermaziglan Год назад

, für jedes Konto eine andere Email Adresse, von einem anderem Anbieter, ist schon mal simple aber effective

@deltashit 9 месяцев назад

Bei 8:35 redest du davon, dass mit 2FA via E-Mail die Mail-Adresse zu einem "single-point of failure" wird. Aber machem nicht alle 2FA-Apps das Handy zu einem single-point of failure, wenn man die 2FA-Tokens in der App auf dem Handy und die Passwörter im Passwortmanager hat?