Hallo zusammen,

ich bin gerade auf dem Weg, mich von der Abhängigkeit von Big Tech zu befreien und bin da in Gedanken auf ein paar Probleme gestoßen, wie die verschiedenen Dienste ineinander greifen und voneinander abhängen. Dazu folgendes Beispiel: Angenommen ich verliere mein Smartphone, auf dem Aegis für 2FA installiert ist. Die Aegis-Datenbank wird zwar auf meiner Nextcloud automatisch gebackupt, aber um mich dort einzuloggen, benötige ich den 2FA-Code vom Smartphone. Das Passwort zu der Cloud ist ausschließlich in Bitwarden gespeichert, wofür ich auch den 2FA-Code brauche. Falls ich noch irgendwo in der Cloud eingeloggt war und so an das Backup komme, benötige ich dann ja noch ein Passwort, um die Aegis-Datenbank zu entsperren. Wenn ich das zuhause auf einem Stück Papier aufgeschrieben habe, ist es natürlich nicht vor z.B. physischem Diebstahl oder Feuer geschützt. Wenn dazu noch verschiedene E-Mail-Accounts zum Passwort zurücksetzen dazukommen, die idealerweise auch über 2FA geschützt sind, wird alles nur noch komplizierter. Wie handhabt ihr das? Mit lokalen verschlüsselten Backups? Welche Passwörter merkt ihr euch und schreibt ihr die euch noch zusätzlich auf? Ich möchte möglichst ohne Tracking auskommen, mich dabei aber nicht aus Versehen aussperren.

11 points
*

Du kannst ja bei Nextcloud mehrere 2FA Möglichkeiten Hinterlegen, der Hardwaretoken wurde schon genannt, alternativ gibt es auch E-Mail, Push und bestimmt einige Add-ons mehr. Außerdem gibt es zu jedem 2FA auch einen Backup-Key den du einfach irgendwo Speichern und ablegen kannst, z.B. einem USB-Stick.

Aber das ist doch kein Problem in Zusammenhang mit der Abhängigkeit von GAFAM, da kann dir das doch genauso passieren.

permalink
report
reply
7 points

Es ist schon sehr unwahrscheinlich, dass du dein Smartphone verlierst und gleichzeitig bei dir eingebrochen wird/deine Wohnung abbrennt. Daher die Notfallschlüssel physisch, idealerweise in einem (feuerfesten ;) ) Safe, ist gängig

permalink
report
reply

Was wenn das haus samt smartphone abbrennt?

permalink
report
parent
reply
1 point

Deswegen der feuerfeste Safe :D ganz paranoide können ja auch noch Schließfächer bei verschiedenen Banken mieten

permalink
report
parent
reply
2 points

Und was wenn alle Banken gleichzeitig abbrennen?

permalink
report
parent
reply
5 points

Ich habe immer 2 Hardware-Schlüssel. Einen den ich immer bei mir trage und einen der an einem ‘sichern Ort’ liegt.

Ich gebe zu, wenn ich unterwegs einen neuen 2FA-Zugang anlege, kann es etwas umständlich sein das auf dem anderen Schlüssel nachzuziehen aber es ist nicht wirklich problematisch, solange man das ganze möglicht zügig nachzieht.

permalink
report
reply
2 points

Also ich nehme definitiv die Bequemlichkeit vor der Sicherheit.

2FA ist am Handy und wohl nur ein paar Dienste die ich nutze würde ohne die 2FA mir den Zugang verwähren. Dazu hab ich das wohl noch auf einem alten Handy als App.

Dann sind meine Passwörter alle in einem Dienst online synchronisiert (ja ich weiß nicht sicher). Und alles verschiedene Passwörter die ich mir nicht merken kann. Backups hab ich auf dem lokalen Server unverschlüsselt, weil ich nicht den Vorteil sehe wenn jemand eh schon im Haus ist da noch was zu sichern. (naja da ich dem Ding tatsächlich Zugang von außen erlaube sollte ich das wohl wirklich mal anders lösen) aber sind ja nur docker

permalink
report
reply

de_EDV

!de_edv@feddit.de

Create post

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

Community stats

  • 1

    Monthly active users

  • 356

    Posts

  • 4.5K

    Comments

Community moderators