Hallo zusammen,
ich bin gerade auf dem Weg, mich von der Abhängigkeit von Big Tech zu befreien und bin da in Gedanken auf ein paar Probleme gestoßen, wie die verschiedenen Dienste ineinander greifen und voneinander abhängen. Dazu folgendes Beispiel: Angenommen ich verliere mein Smartphone, auf dem Aegis für 2FA installiert ist. Die Aegis-Datenbank wird zwar auf meiner Nextcloud automatisch gebackupt, aber um mich dort einzuloggen, benötige ich den 2FA-Code vom Smartphone. Das Passwort zu der Cloud ist ausschließlich in Bitwarden gespeichert, wofür ich auch den 2FA-Code brauche. Falls ich noch irgendwo in der Cloud eingeloggt war und so an das Backup komme, benötige ich dann ja noch ein Passwort, um die Aegis-Datenbank zu entsperren. Wenn ich das zuhause auf einem Stück Papier aufgeschrieben habe, ist es natürlich nicht vor z.B. physischem Diebstahl oder Feuer geschützt. Wenn dazu noch verschiedene E-Mail-Accounts zum Passwort zurücksetzen dazukommen, die idealerweise auch über 2FA geschützt sind, wird alles nur noch komplizierter. Wie handhabt ihr das? Mit lokalen verschlüsselten Backups? Welche Passwörter merkt ihr euch und schreibt ihr die euch noch zusätzlich auf? Ich möchte möglichst ohne Tracking auskommen, mich dabei aber nicht aus Versehen aussperren.
Du kannst ja bei Nextcloud mehrere 2FA Möglichkeiten Hinterlegen, der Hardwaretoken wurde schon genannt, alternativ gibt es auch E-Mail, Push und bestimmt einige Add-ons mehr. Außerdem gibt es zu jedem 2FA auch einen Backup-Key den du einfach irgendwo Speichern und ablegen kannst, z.B. einem USB-Stick.
Aber das ist doch kein Problem in Zusammenhang mit der Abhängigkeit von GAFAM, da kann dir das doch genauso passieren.