Jump to content
Abschaltung der Forum zum 03.01.2024 ×

Sicherung / Import / Export -> Idee


Empfohlene Beiträge

Mir hat die Idee super gefallen die 2-Schritt-Authentifizierung nicht über mein Smartphone zu regeln. Dieser kann ja schnell mal verloren werden oder runterfallen. 

Also habe ich mir den SCT Authenticator zugelegt und bin soweit wirklich zufrieden. Die Erfassung von den den QR-Codes ist super schnell und ebenso die Auswahl von bestehenden Konten.  Mit dem neusten Update lassen sich sogar bis zu 60 Konten speichern. Ich habe soweit z.B. Amazon, Google, Paypal, Reddit, Twitter, Facebook, Microsoft, Bitwarden damit gesichert. 

Was mir fehlt ist eine Export/Import Funktion. Da könnte ich mir z.B. eine Smartphone App vorstellen, diese könne von dem Display des Gerätes ein Backup erstellen. In dem Backup-Modus müsste das Gerät einfach die QR-Codes der Konten mit deren Schlüssel nacheinander einblenden und die App diese erfassen. 

Genauso der Import nur umgedreht (Wie bei einem Update).

Das muss doch umsetzbar sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo!

Eine Sicherung ist nicht vorgesehen, und wird es auch nicht geben. Zudem müsste Reiner-SCT erstmal eine entsprechende App entwickeln. Da ist aber wieder eine Kosten-Nutzen-Analyse erforderlich, die zum Ergebnis haben wird, dass es zu teuer wird wenn sie kostenlos angeboten wird (zahlen will ja keiner dafür). Technisch machbar wäre das durchaus. Ich sehe das allerdings skeptisch wenn wieder ein Internet-fähiges Gerät im Spiel ist. Der SCT-Authenticator ist ja gerade aufgrund seiner autarken Funktionsweise so sicher.

Gruß, René

Link zu diesem Kommentar
Auf anderen Seiten teilen

So eine App zu programmieren wäre aus meiner persönlichen Sicht als Software-Entwickler nicht allzu teuer zu bewerten. Insbesondere da Reiner-SCT das KNOW-HOW zu den notwendigen Technologien und Verfahren bereits hat.

QR-Codes generieren und anzeigen? Check.
QR-Codes auslesen? Check.
Android-Apps herstellen? Check.

Dann der Algorithmus der für das Update-Feature des SCT-Authenticators benutzt wird, könnte bestimmt als Grundlage für eine Import/Export-Funktion genommen werden. 

Ich würde es total schade finden, wenn Reiner-SCT sowas rudimentäres wie eine Backup-Funktion als ein "Premium-Feature" bewerten würde. Ich meine, so als Benutzer fragt man sich schon z.B. "Ich könnte ja auch dafür ein altes oder super günstiges Smartphone benutzen, mit Google-Authenticator und dann ohne Internet. Da habe ich quasi unbegrenzt viele Konten und Import/Export noch dazu, WOW!".

In der Anleitung wird ja geschrieben man sollte sich jeden QR-Code mit dem Schlüssel als "Sicherung" irgendwo auf dem PC speichern oder sogar ausdrucken. Was aber so mindestens für mich viel zu aufwändig ist. Außerdem ist dabei auszugehen, dass ein Otto-Normal-Verbraucher sowas unverschlüsselt auf seinem PC als JPG speichern würde. 

Da kann eine einfache Backup-App 10x sicherer und 10x bequemer sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 10 Stunden schrieb SesioN:

So eine App zu programmieren wäre aus meiner persönlichen Sicht als Software-Entwickler nicht allzu teuer zu bewerten.

Aber aus unternehmerischer Sicht.... ;)

vor 10 Stunden schrieb SesioN:

Ich könnte ja auch dafür ein altes oder super günstiges Smartphone benutzen, mit Google-Authenticator und dann ohne Internet. Da habe ich quasi unbegrenzt viele Konten und Import/Export noch dazu, WOW!".

Das geht aber auch mal kaputt. Und für die Zukunft gerüstet ist es auch nicht, denn wichtige Aktualisierungen der App bekommt man ohne Internet und/oder für ältere Android-Versionen nicht.

vor 10 Stunden schrieb SesioN:

(...) irgendwo auf dem PC (...)

Dort gehört sowas aber eigentlich nicht hin. Am besten alle Codes auf Papier ausdrucken und abheften, Papier ist groß genug damit mehrere Codes auf eine Seite passen. Das wäre das beste Backup-Medium, das wird nur durch Licht, Luft und Feuer bedroht. Um digitale Backups muss man sich regelmäßig kümmern, da jedes Speichermedium mal ausfallen kann.

 

Aber wer weiss, vielleicht gibt es eine Backup-Funktion mal. Vielleicht beim Nachfolgemodell? Damit eine Backup-Funktion implementiert wird müssen noch mehr Anwender das Fehlen dieser Funktion bemängeln. Wir kennen ja auch die Gründe nicht die die Firmenleitung und/oder Entwickler dazu bewogen haben, auf eine solche Funktion zu verzichten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 months later...

Wenn man sich, wie in der Schnellanleitung beschrieben die QR-Codes sichert, ist das nicht unbedingt nötig.
Ich habe gerade einen ReinerSCT Authenticator in Betrieb genommen und dabei die vorher schon lange aufgehobenen QR-Codes schnell eingescannt, was überraschend gut geklappt hat.

Hat man sich die Screenshot gesichert, sind die darin enthaltenen Secrets zu sichern - das geht beispielsweise indem man sie in ein 7Zip-Archiv wirft (optimaler Weise ohne Anzeige der enthaltenen Dateinamen und mit Kennwort geschätzt), welches man dann beispielsweise nochmal durch VreaCrypt oder GnuPG sichert. Auf diese Weise sind die Daten sehr gut gesichert und können dann auch in die Backup-Routinen die man hoffentlich hat, einfließen.

Wenn ich mal irgendwo unterwegs ein 2FA einrichte, fotografiere ich den QR-Code ab und füge ihn später dem verschlüsselten Archiv hinzu.

Das schützen der Daten ist sehr wichtig, denn jeder der da dran kommt, kann gültige Token erzeugen - und leider steht auch gleich dabei zu welchem Dienst der Token gehört.
Darum ist ein hoher Verschlüsselungsaufwand sicherlich nicht verkehrt und man sollte auch dafür sorgen, dass die unverschlüsselten Dateien sicher gelöscht werden (entsprechende Tools die dass mit dreifachem überschreiben wären da eine Option, eine andere die Nutzung von Systemen die man normalerweise nicht nutzt und vor allen Dingen nicht mit dem Internet verbindet, beispielsweise virtuelle Maschinen). Wieviel Aufwand man treiben will, sollte man davon abhängig machen was man schützt - geht es nur 2FA zu Vanillepuddingkochenfuerprofis.de ist weniger Aufwand als für hierliegenmeine200000bitcoin.de. ;-)

Gegen eine Exportfunktion des Geräts spricht vielleicht auch, dass dieses schnell mal entwendet werden könnte. Wenn es weg bleibt merkt man das schon irgendwann, aber wenn es nur mal 5 Minuten weg war und in der Zeit jemand die Backups gezogen hat, ist das für den Eigentümer nicht feststellbar! Klar soll davor die PIN schützen, aber zum einen muss die dann auch gesetzt sein, zum anderen könnte die irgendwann mal ausgespäht worden sein.
(Am besten reinerSCT macht noch eine nfc-Lesespule in das Gerät und ich kann meiner Paranoia nachgehen und das Gerät mit meinem YubiKey schützen :-))


HTH & Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 33 Minuten schrieb JDoe:

Wenn es weg bleibt merkt man das schon irgendwann, aber wenn es nur mal 5 Minuten weg war und in der Zeit jemand die Backups gezogen hat, ist das für den Eigentümer nicht feststellbar!

Dafür gibt es den PIN-Schutz. Einen Sechs- oder Achtstelligen Code knackt man nicht mal so eben nebenbei. Den Chip kann man auch nicht mit Gewalt aufknacken (Auslöten des Chips und dekompilieren dessen Inhalts etc. pp.).

 

vor 33 Minuten schrieb JDoe:

zum anderen könnte die irgendwann mal ausgespäht worden sein.

Das ist aber eher unwahrscheinlich, denn normal gibt man die PIN nur ein wenn einem niemand über die Schulter schaut. Aber vielleicht gibt es bei den künftigen Generationen einen Schutz per Fingerabdruck (da darf man sich aber niemals am Finger verletzten).

 

  

vor 33 Minuten schrieb JDoe:

Am besten reinerSCT macht noch eine nfc-Lesespule in das Gerät

 

Beim neuen "tanJack deluxe" ist NFC/RFID und Bluetooth verbaut. Nur ist die Firmware noch nicht dafür angepasst. Wir dürfen gespannt sein was diesem Gerät noch so alles wird spendiert werden. Vielleicht gibt es dann ja mal einen Schutz durch NFC/RFID-Tags oder BT-Dongle (ob sich das so leicht umsetzen lässt weiss ich nicht).

Link zu diesem Kommentar
Auf anderen Seiten teilen

×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.