U2F & Fido2 mit Passwort-Manager KeePassXC

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
habakug
Moderator
Beiträge: 4239
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Beitrag von habakug » 01.08.2020 11:16:49

Hallo,

hier [1] ist eine (unvollständige) Liste der Webseiten/Dienste die 2FA anbieten. Es gibt auch die Möglichkeit die Anbieter aufzufordern 2FA anzubieten (was man natürlich auch einfach so machen kann, wenn man Software verwendet, die mit 2FA besser abgesichert wäre).
Hier [2] ist eine Anleitung, wie man KeePassXC mit 2FA TOTP verwendet (hier für iOS).
Hier [3] der Bug in KeePassXC zur Unterstützung von FIDO(2) U2F (wontfix).

Gruss, habakug

[1] https://twofactorauth.org/
[2] https://blog.paranoidpenguin.net/2020/0 ... keepassxc/
[3] https://github.com/keepassxreboot/keepassxc/issues/1996
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

buhtz
Beiträge: 329
Registriert: 04.12.2015 17:54:49

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Beitrag von buhtz » 01.08.2020 15:53:44

habakug hat geschrieben: ↑ zum Beitrag ↑
01.08.2020 11:16:49
Hallo,

hier [1] ist eine (unvollständige) Liste der Webseiten/Dienste die 2FA anbieten. Es gibt auch die Möglichkeit die Anbieter aufzufordern 2FA anzubieten (was man natürlich auch einfach so machen kann, wenn man Software verwendet, die mit 2FA besser abgesichert wäre).
Hier [2] ist eine Anleitung, wie man KeePassXC mit 2FA TOTP verwendet (hier für iOS).
Hier [3] der Bug in KeePassXC zur Unterstützung von FIDO(2) U2F (wontfix).

Gruss, habakug

[1] https://twofactorauth.org/
[2] https://blog.paranoidpenguin.net/2020/0 ... keepassxc/
[3] https://github.com/keepassxreboot/keepassxc/issues/1996
Danke für die Links. Bin am überlegen, mir mal einen Test-Account irgendwo anzulegen. Aber dafür jetzt extra einen yubik kaufen? SMS ist keine Option, weil den Diensten dann eine valide Handynr hinterlassen müsste.

Nebenfrage zu [1]: Bei den dort gelisteten Diensten gibt es auch das Feld "Software-Token".

Zu [2]: Hier fehlt es mir an Hintergrund-Wissen. Ich verstehe gar nicht, was der da macht. Und scheinbar arbeit er irgendwie mit der Zwischenablage?

Zu [3]: KeePassXC soll sozusagen stellvertretend für einen yubikey aggieren? Interessanter Ansatz.

Antworten