U2F & Fido2 mit Passwort-Manager KeePassXC

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Beitrag von habakug » 01.08.2020 11:16:49

Hallo,

hier [1] ist eine (unvollständige) Liste der Webseiten/Dienste die 2FA anbieten. Es gibt auch die Möglichkeit die Anbieter aufzufordern 2FA anzubieten (was man natürlich auch einfach so machen kann, wenn man Software verwendet, die mit 2FA besser abgesichert wäre).
Hier [2] ist eine Anleitung, wie man KeePassXC mit 2FA TOTP verwendet (hier für iOS).
Hier [3] der Bug in KeePassXC zur Unterstützung von FIDO(2) U2F (wontfix).

Gruss, habakug

[1] https://twofactorauth.org/
[2] https://blog.paranoidpenguin.net/2020/0 ... keepassxc/
[3] https://github.com/keepassxreboot/keepassxc/issues/1996
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Beitrag von buhtz » 01.08.2020 15:53:44

habakug hat geschrieben: ↑ zum Beitrag ↑
01.08.2020 11:16:49
Hallo,

hier [1] ist eine (unvollständige) Liste der Webseiten/Dienste die 2FA anbieten. Es gibt auch die Möglichkeit die Anbieter aufzufordern 2FA anzubieten (was man natürlich auch einfach so machen kann, wenn man Software verwendet, die mit 2FA besser abgesichert wäre).
Hier [2] ist eine Anleitung, wie man KeePassXC mit 2FA TOTP verwendet (hier für iOS).
Hier [3] der Bug in KeePassXC zur Unterstützung von FIDO(2) U2F (wontfix).

Gruss, habakug

[1] https://twofactorauth.org/
[2] https://blog.paranoidpenguin.net/2020/0 ... keepassxc/
[3] https://github.com/keepassxreboot/keepassxc/issues/1996
Danke für die Links. Bin am überlegen, mir mal einen Test-Account irgendwo anzulegen. Aber dafür jetzt extra einen yubik kaufen? SMS ist keine Option, weil den Diensten dann eine valide Handynr hinterlassen müsste.

Nebenfrage zu [1]: Bei den dort gelisteten Diensten gibt es auch das Feld "Software-Token".

Zu [2]: Hier fehlt es mir an Hintergrund-Wissen. Ich verstehe gar nicht, was der da macht. Und scheinbar arbeit er irgendwie mit der Zwischenablage?

Zu [3]: KeePassXC soll sozusagen stellvertretend für einen yubikey aggieren? Interessanter Ansatz.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Beitrag von AxelMD » 06.12.2020 12:30:10

Zu [3]: KeePassXC soll sozusagen stellvertretend für einen yubikey aggieren? Interessanter Ansatz.
Hallo, wie kann ich FIDO2 ohne Neukauf von Hardware ausprobieren?
Ein Android 7 Smartphone ist verfügbar.

Kann man die mit KeePassXC mögliche Schlüsseldatei mit FIODO2 vergleichen, nur halt unbequemer?

MfG
AxelMD

Antworten