Hallo zusammen,

ich bin gerade auf dem Weg, mich von der Abhängigkeit von Big Tech zu befreien und bin da in Gedanken auf ein paar Probleme gestoßen, wie die verschiedenen Dienste ineinander greifen und voneinander abhängen. Dazu folgendes Beispiel: Angenommen ich verliere mein Smartphone, auf dem Aegis für 2FA installiert ist. Die Aegis-Datenbank wird zwar auf meiner Nextcloud automatisch gebackupt, aber um mich dort einzuloggen, benötige ich den 2FA-Code vom Smartphone. Das Passwort zu der Cloud ist ausschließlich in Bitwarden gespeichert, wofür ich auch den 2FA-Code brauche. Falls ich noch irgendwo in der Cloud eingeloggt war und so an das Backup komme, benötige ich dann ja noch ein Passwort, um die Aegis-Datenbank zu entsperren. Wenn ich das zuhause auf einem Stück Papier aufgeschrieben habe, ist es natürlich nicht vor z.B. physischem Diebstahl oder Feuer geschützt. Wenn dazu noch verschiedene E-Mail-Accounts zum Passwort zurücksetzen dazukommen, die idealerweise auch über 2FA geschützt sind, wird alles nur noch komplizierter. Wie handhabt ihr das? Mit lokalen verschlüsselten Backups? Welche Passwörter merkt ihr euch und schreibt ihr die euch noch zusätzlich auf? Ich möchte möglichst ohne Tracking auskommen, mich dabei aber nicht aus Versehen aussperren.

  • TealkA
    link
    fedilink
    Deutsch
    arrow-up
    11
    ·
    edit-2
    1 year ago

    Du kannst ja bei Nextcloud mehrere 2FA Möglichkeiten Hinterlegen, der Hardwaretoken wurde schon genannt, alternativ gibt es auch E-Mail, Push und bestimmt einige Add-ons mehr. Außerdem gibt es zu jedem 2FA auch einen Backup-Key den du einfach irgendwo Speichern und ablegen kannst, z.B. einem USB-Stick.

    Aber das ist doch kein Problem in Zusammenhang mit der Abhängigkeit von GAFAM, da kann dir das doch genauso passieren.

  • thisNotMyName@lemmy.world
    link
    fedilink
    arrow-up
    7
    ·
    1 year ago

    Es ist schon sehr unwahrscheinlich, dass du dein Smartphone verlierst und gleichzeitig bei dir eingebrochen wird/deine Wohnung abbrennt. Daher die Notfallschlüssel physisch, idealerweise in einem (feuerfesten ;) ) Safe, ist gängig

  • hackebeilchen@feddit.de
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    Ich habe immer 2 Hardware-Schlüssel. Einen den ich immer bei mir trage und einen der an einem ‘sichern Ort’ liegt.

    Ich gebe zu, wenn ich unterwegs einen neuen 2FA-Zugang anlege, kann es etwas umständlich sein das auf dem anderen Schlüssel nachzuziehen aber es ist nicht wirklich problematisch, solange man das ganze möglicht zügig nachzieht.

  • Johanno@feddit.de
    link
    fedilink
    arrow-up
    2
    ·
    1 year ago

    Also ich nehme definitiv die Bequemlichkeit vor der Sicherheit.

    2FA ist am Handy und wohl nur ein paar Dienste die ich nutze würde ohne die 2FA mir den Zugang verwähren. Dazu hab ich das wohl noch auf einem alten Handy als App.

    Dann sind meine Passwörter alle in einem Dienst online synchronisiert (ja ich weiß nicht sicher). Und alles verschiedene Passwörter die ich mir nicht merken kann. Backups hab ich auf dem lokalen Server unverschlüsselt, weil ich nicht den Vorteil sehe wenn jemand eh schon im Haus ist da noch was zu sichern. (naja da ich dem Ding tatsächlich Zugang von außen erlaube sollte ich das wohl wirklich mal anders lösen) aber sind ja nur docker