debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

U2F & Fido2 mit Passwort-Manager KeePassXC

https://debianforum.de/forum/viewtopic.php?t=178182

Seite 1 von 1

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Verfasst: 01.08.2020 11:16:49
von habakug
Hallo,

hier [1] ist eine (unvollständige) Liste der Webseiten/Dienste die 2FA anbieten. Es gibt auch die Möglichkeit die Anbieter aufzufordern 2FA anzubieten (was man natürlich auch einfach so machen kann, wenn man Software verwendet, die mit 2FA besser abgesichert wäre).
Hier [2] ist eine Anleitung, wie man KeePassXC mit 2FA TOTP verwendet (hier für iOS).
Hier [3] der Bug in KeePassXC zur Unterstützung von FIDO(2) U2F (wontfix).

Gruss, habakug

[1] https://twofactorauth.org/
[2] https://blog.paranoidpenguin.net/2020/0 ... keepassxc/
[3] https://github.com/keepassxreboot/keepassxc/issues/1996

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Verfasst: 01.08.2020 15:53:44
von buhtz
habakug hat geschrieben: ↑ zum Beitrag ↑
01.08.2020 11:16:49
 Hallo,

hier [1] ist eine (unvollständige) Liste der Webseiten/Dienste die 2FA anbieten. Es gibt auch die Möglichkeit die Anbieter aufzufordern 2FA anzubieten (was man natürlich auch einfach so machen kann, wenn man Software verwendet, die mit 2FA besser abgesichert wäre).
Hier [2] ist eine Anleitung, wie man KeePassXC mit 2FA TOTP verwendet (hier für iOS).
Hier [3] der Bug in KeePassXC zur Unterstützung von FIDO(2) U2F (wontfix).

Gruss, habakug

[1] https://twofactorauth.org/
[2] https://blog.paranoidpenguin.net/2020/0 ... keepassxc/
[3] https://github.com/keepassxreboot/keepassxc/issues/1996
Danke für die Links. Bin am überlegen, mir mal einen Test-Account irgendwo anzulegen. Aber dafür jetzt extra einen yubik kaufen? SMS ist keine Option, weil den Diensten dann eine valide Handynr hinterlassen müsste.

Nebenfrage zu [1]: Bei den dort gelisteten Diensten gibt es auch das Feld "Software-Token".

Zu [2]: Hier fehlt es mir an Hintergrund-Wissen. Ich verstehe gar nicht, was der da macht. Und scheinbar arbeit er irgendwie mit der Zwischenablage?

Zu [3]: KeePassXC soll sozusagen stellvertretend für einen yubikey aggieren? Interessanter Ansatz.

Re: U2F & Fido2 mit Passwort-Manager KeePassXC

Verfasst: 06.12.2020 12:30:10
von AxelMD
Zu [3]: KeePassXC soll sozusagen stellvertretend für einen yubikey aggieren? Interessanter Ansatz.
Hallo, wie kann ich FIDO2 ohne Neukauf von Hardware ausprobieren?
Ein Android 7 Smartphone ist verfügbar.

Kann man die mit KeePassXC mögliche Schlüsseldatei mit FIODO2 vergleichen, nur halt unbequemer?

MfG
AxelMD
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/