Jump to content
Abschaltung der Forum zum 03.01.2024 ×

JDoe

Members
  • Gesamte Inhalte

    4
  • Benutzer seit

  • Letzter Besuch

JDoe's Achievements

Newbie

Newbie (1/14)

0

Reputation in der Community

  1. Hallo René, die Problematik mit den beschränkten Editiermöglichkeiten des Authenticator-Devices sehe ich auch, T9 oder etwas in der Art wäre da ein Würgaround, aber ob es sich wirklich lohnt da Entwicklungszeit zu investieren würde ich auch bezweifeln - wenn es dann keiner nutzt, ist's schade um das Invest :-) Die App - danke für den Tipp - schaue ich mir mal an. Das klingt für mich nach einer recht prgamtischen Lösung. Ich habe mir mal den Inhalt der vorliegenden QR-Codes angesehen, aber scheinbar gibt es da nicht so einen richtig festen Standard. Trotzdem könnte ich mit denen und einem QR-Generator herumspielen, aber vermutlich ist die von Dir genannte App da der bequemere Weg. Der tanJack Deluxe ist mir persönlich zu teuer, zum hier schon das ein oder andere Gerät von ReinerSCT herumsteht, aber vielleicht ist es für andere ja interessant. Besten Dank für den Support und einen guten Rutsch!
  2. Hallo, ich würde mir eine Möglichkeit zum Umbenennen der Konten wünschen und zwar aus folgenden Gründen: 1.) Aspekt Sicherheit Viele Anbieter schreiben rein zu welchem Dienst und welchem Accounts die Token gehören. Ich habe mir in meiner Handy-App angewöhnt hier Kürzel zu nutzen, die mir als Info reichen und den dahinter stehenden Dienst verschleiern. 2.) Aspekt Usability Manche Anbieter schreiben das irgendeinen Tinnef hin (beipielsweise Mailbox.org). Ausserdem habe ich bei manchen Diensten mehrere Konten, die auf dem Display des Geräts nur schwer zu unterscheiden sind, wenn als Präfix mehrfach der Name des Dienstbetreibers gelistet ist (beispielsweise mehrere E-Mail-Konten bei GMX oder so etwas in der Art). Gruß
  3. Hallo René, gibt es eine Möglichkeit, den Firmwarestand des Geräts auszulesen auf dem es ist? Habe das Prozedere durchgespielt, hat gut geklappt. Aber trotzdem wäre es ja hilfreich zu wissen, mit welcher Firmware läuft. Gruß
  4. Wenn man sich, wie in der Schnellanleitung beschrieben die QR-Codes sichert, ist das nicht unbedingt nötig. Ich habe gerade einen ReinerSCT Authenticator in Betrieb genommen und dabei die vorher schon lange aufgehobenen QR-Codes schnell eingescannt, was überraschend gut geklappt hat. Hat man sich die Screenshot gesichert, sind die darin enthaltenen Secrets zu sichern - das geht beispielsweise indem man sie in ein 7Zip-Archiv wirft (optimaler Weise ohne Anzeige der enthaltenen Dateinamen und mit Kennwort geschätzt), welches man dann beispielsweise nochmal durch VreaCrypt oder GnuPG sichert. Auf diese Weise sind die Daten sehr gut gesichert und können dann auch in die Backup-Routinen die man hoffentlich hat, einfließen. Wenn ich mal irgendwo unterwegs ein 2FA einrichte, fotografiere ich den QR-Code ab und füge ihn später dem verschlüsselten Archiv hinzu. Das schützen der Daten ist sehr wichtig, denn jeder der da dran kommt, kann gültige Token erzeugen - und leider steht auch gleich dabei zu welchem Dienst der Token gehört. Darum ist ein hoher Verschlüsselungsaufwand sicherlich nicht verkehrt und man sollte auch dafür sorgen, dass die unverschlüsselten Dateien sicher gelöscht werden (entsprechende Tools die dass mit dreifachem überschreiben wären da eine Option, eine andere die Nutzung von Systemen die man normalerweise nicht nutzt und vor allen Dingen nicht mit dem Internet verbindet, beispielsweise virtuelle Maschinen). Wieviel Aufwand man treiben will, sollte man davon abhängig machen was man schützt - geht es nur 2FA zu Vanillepuddingkochenfuerprofis.de ist weniger Aufwand als für hierliegenmeine200000bitcoin.de. ;-) Gegen eine Exportfunktion des Geräts spricht vielleicht auch, dass dieses schnell mal entwendet werden könnte. Wenn es weg bleibt merkt man das schon irgendwann, aber wenn es nur mal 5 Minuten weg war und in der Zeit jemand die Backups gezogen hat, ist das für den Eigentümer nicht feststellbar! Klar soll davor die PIN schützen, aber zum einen muss die dann auch gesetzt sein, zum anderen könnte die irgendwann mal ausgespäht worden sein. (Am besten reinerSCT macht noch eine nfc-Lesespule in das Gerät und ich kann meiner Paranoia nachgehen und das Gerät mit meinem YubiKey schützen :-)) HTH & Gruß
×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.