this post was submitted on 05 Nov 2023
11 points (92.3% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
 

Hallo zusammen,

ich bin gerade auf dem Weg, mich von der Abhängigkeit von Big Tech zu befreien und bin da in Gedanken auf ein paar Probleme gestoßen, wie die verschiedenen Dienste ineinander greifen und voneinander abhängen. Dazu folgendes Beispiel: Angenommen ich verliere mein Smartphone, auf dem Aegis für 2FA installiert ist. Die Aegis-Datenbank wird zwar auf meiner Nextcloud automatisch gebackupt, aber um mich dort einzuloggen, benötige ich den 2FA-Code vom Smartphone. Das Passwort zu der Cloud ist ausschließlich in Bitwarden gespeichert, wofür ich auch den 2FA-Code brauche. Falls ich noch irgendwo in der Cloud eingeloggt war und so an das Backup komme, benötige ich dann ja noch ein Passwort, um die Aegis-Datenbank zu entsperren. Wenn ich das zuhause auf einem Stück Papier aufgeschrieben habe, ist es natürlich nicht vor z.B. physischem Diebstahl oder Feuer geschützt. Wenn dazu noch verschiedene E-Mail-Accounts zum Passwort zurücksetzen dazukommen, die idealerweise auch über 2FA geschützt sind, wird alles nur noch komplizierter. Wie handhabt ihr das? Mit lokalen verschlüsselten Backups? Welche Passwörter merkt ihr euch und schreibt ihr die euch noch zusätzlich auf? Ich möchte möglichst ohne Tracking auskommen, mich dabei aber nicht aus Versehen aussperren.

top 8 comments
sorted by: hot top controversial new old
[–] [email protected] 11 points 1 year ago* (last edited 1 year ago)

Du kannst ja bei Nextcloud mehrere 2FA Möglichkeiten Hinterlegen, der Hardwaretoken wurde schon genannt, alternativ gibt es auch E-Mail, Push und bestimmt einige Add-ons mehr. Außerdem gibt es zu jedem 2FA auch einen Backup-Key den du einfach irgendwo Speichern und ablegen kannst, z.B. einem USB-Stick.

Aber das ist doch kein Problem in Zusammenhang mit der Abhängigkeit von GAFAM, da kann dir das doch genauso passieren.

[–] [email protected] 7 points 1 year ago (1 children)

Es ist schon sehr unwahrscheinlich, dass du dein Smartphone verlierst und gleichzeitig bei dir eingebrochen wird/deine Wohnung abbrennt. Daher die Notfallschlüssel physisch, idealerweise in einem (feuerfesten ;) ) Safe, ist gängig

[–] [email protected] 5 points 1 year ago (1 children)

Was wenn das haus samt smartphone abbrennt?

[–] [email protected] 1 points 1 year ago (1 children)

Deswegen der feuerfeste Safe :D ganz paranoide können ja auch noch Schließfächer bei verschiedenen Banken mieten

[–] [email protected] 2 points 1 year ago (1 children)

Und was wenn alle Banken gleichzeitig abbrennen?

[–] [email protected] 3 points 1 year ago

Dann ist die Welt in Ordnung und es braucht keine Passwörter mehr 🤝

[–] [email protected] 5 points 1 year ago

Ich habe immer 2 Hardware-Schlüssel. Einen den ich immer bei mir trage und einen der an einem 'sichern Ort' liegt.

Ich gebe zu, wenn ich unterwegs einen neuen 2FA-Zugang anlege, kann es etwas umständlich sein das auf dem anderen Schlüssel nachzuziehen aber es ist nicht wirklich problematisch, solange man das ganze möglicht zügig nachzieht.

[–] [email protected] 2 points 1 year ago

Also ich nehme definitiv die Bequemlichkeit vor der Sicherheit.

2FA ist am Handy und wohl nur ein paar Dienste die ich nutze würde ohne die 2FA mir den Zugang verwähren. Dazu hab ich das wohl noch auf einem alten Handy als App.

Dann sind meine Passwörter alle in einem Dienst online synchronisiert (ja ich weiß nicht sicher). Und alles verschiedene Passwörter die ich mir nicht merken kann. Backups hab ich auf dem lokalen Server unverschlüsselt, weil ich nicht den Vorteil sehe wenn jemand eh schon im Haus ist da noch was zu sichern. (naja da ich dem Ding tatsächlich Zugang von außen erlaube sollte ich das wohl wirklich mal anders lösen) aber sind ja nur docker