Frag Feddit

3705 readers

1 users here now

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

founded 3 years ago

MODERATORS

Helix@feddit.de

favstarmafia@feddit.de

Benutzt ihr 2FA? (feddit.de)

submitted 9 months ago by emil314@feddit.de to c/fragfeddit@feddit.de

34 comments fedilink hide all child comments

Benutzt ihr 2-Faktor-Authentzifizierung?

Ich meine nicht das interne Zeug von Apple oder Google, bei dem man über ein Gerät bestätigt, wo der Account schon drauf ist. Ich meine 2FA mit einer separaten App mittels TOTP. Ich habe mal im Freundeskreis rumgefragt und nur einer der Befragten (Mit 5 Befragten ist die Anzahl auch nicht zu groß, aber naja) verwendet es, auch bei den Leuten, die technisch versiert sind ist es größtenteils unbekannt. Ist das so nieschig oder reicht den meisten einfach die Verifikation über die Interne Methode bzw. SMS?

Ich wollte mal wissen, was feddit dazu denkt.

you are viewing a single comment's thread
view the rest of the comments

[–] emhl@feddit.de 0 points 9 months ago (1 children)

TOTP hilft auch nicht unbedingt bei passwortleaks da der token ja auch im Klartext (zumindest zum Zeitpunkt der Verifikation) beim Server vorliegen muss. Also wahrscheinlich in der gleichen Datenbank wie die Passwort hashes. Webauthn (passkey in bitwarden genannt) hat dat Problem nicht, da public-private Key Kryptographie genutzt wird. Wogegen TOTP aber helfen sind diverse Arten von replay attacks.

[–] kniescherz@feddit.de 0 points 9 months ago

Guter Punkt. Werde dann mal nach und nach auf Passkeys umstellen.