You are viewing a single comment's thread from:
RE: Auf der Suche nach Ersatz für Bitvavo
Bei BingX hatte ich vor ein paar Tagen auch einen Account eröffnet. Das KYC 😎 aber noch gemacht. Wollte mich dort erstmal umschauen.
Was für mich wohl demnächst wirklich ansteht, ist die Anschaffung einer Hardware-Wallet, damit ich die ETH abziehen kann. Für die Größenordnung sind mir die Alternativen noch nicht vertrauenswürdig genug. Bei Bitvavo gab's gute Rewards und das Vertrauen... Naja, Geschichte.
Danke für den weiteren Tipp und ebenfalls einen schönen Sonntag... hier mit ziemlich viel Sonnenschein ☀
Viel Spaß bei der Auswahl der Hardware Wallet :-)
In Punkto Sicherheit liegt für mich die Bitbox02 vorne, auch in der multi Edition.
Ledger hat mit Abstand die meisten Coins und dann gäbe es noch Trezor. Alles andere, na ja, recht viel mehr vertrauenswürdiges fällt mir dazu nicht ein.
Hab mir übrigens heute 2 FIDO Sticks bei token2.com bestellt. Abenteuerlicher Bestellvorgang, Lieferung kann in der langsamen Variante ein Monat oder mehr dauern. Werde berichten, sofern die Teile überhaupt bei mir ankommen.
Was'n Zufall. Gerade heute fällt mir zu dem token2-Stick ein Artikel in die Hand. Das Teil wird ziemlich gelobt, da es eine Schlüssel-Verwaltung zulässt und bis zu 300 Schlüssel speichern kann. Mehr als der bisher größte Stick von Google. Bin auf jeden Fall auf deinen Bericht gespannt...
Bei diesem Nitrokey steht (ganz unten auf der Seite): passwortlose Anmeldung für unbegrenzte Anzahl von Accounts (FIDO U2F, FIDO2)
Eigenartig oder? Bei FIDO2 müssen evtl. Daten (die sogenannten resident Keys) am Stick gespeichert werden, wie können dann unbegrenzt Accounts verfügbar sein? Ok, ist mir aktuell auch nicht so wichtig, weil die Dienste bei denen ich meinen Login vereinfachen will, noch U2F haben und daher keinen resident Key am Stick speichern.
Alles etwas verwirrend, diese Seite fand ich ganz nützlich. Verstehen werd ich die Geschichte wohl erst, wenn ich es praktisch ausprobieren kann.
Die beiden Sticks die ich bestellt habe sind beide FIDO2.1PRE (was immer das PRE zu bedeuten hat) und können bis zu 128 resident Keys speichern, U2F vermutlich unbegrenzt. Das reicht für dieses Leben :-)
Welche Keys hast Du denn bestellt?
Diesen und diesen hier. Wobei ich nicht sicher bin, ob ich besser welche aus der FIDO2.1 Serie ohne PRE hinten dran genommen hätte. Das wird sich erst in der Anwendung zeigen. Versendet wird aus Frankreich, das hat mich gewundert.
Danke erst mal.
Was ist denn PRE?
Und was ist eigentlich wenn der Fido2 Stick nach 10 Jahren oder eher den Geist aufgibt?
Welchen der beiden würdest Du präferieren?
Das hab ich mich auch gefragt, vermutlich haben die PRE-Sticks noch eine Vorgängerversion der Firmware drauf. Das würde erstmal gegen die PRE-Serie sprechen.
Was aber zu sehen ist, bei den PRE-Sticks sind 128 passkeys möglich, bei den anderen nur 50 passkeys und zusätzlich 50 TOTP Speicherplätze. TOTP (Time-based One-time Password) kennen wir ja vom Google Authenticator oder der aegis App.
Meine Theorie war nun, TOTP brauch ich nicht auf dem Stick, lieber mehr Slots für die Passkeys. Das war der Grund, warum ich 2 Sticks aus der PRE-Serie genommen habe. Ob das klug war, wird sich erst in der Praxis zeigen.
Deshalb werden 2 Sticks empfohlen, wenn einer ausfällt, kann man sich mit dem anderen Stick anmelden. Dazu müssen natürlich beide Sticks bei den jeweiligen Accounts registriert sein.
Klingt einfach, bei jedem Account den alten (kaputten/verlorenen Stick) löschen und dafür einen neu gekauften registrieren, könnte ganz schön aufwendig werden.
Wie gesagt, ich stricke aktuell nur Theorien, mal sehen, wie es dann tatsächlich ist.
Kommt drauf an, was man haben will. Bei mir ist der kleine Stick für den PC gedacht und der andere (USB-C) als Backup (2. Zugang) und um mich evtl. auch am Handy anmelden zu können.
Wichtig scheint mir, 2 gleiche Sticks oder zumindest mit in etwa gleichen Funktionsumfang zu nehmen. Wenn der eine z.B. 128 und der andere nur 50 Passkeys speichern kann, hätte man ab Acc 51 keinen Backup-Stick den man registrieren könnte.
Erst mal herzlichen Dank für die ausführliche Darstellung - auch wenn es alles Neuland für mich ist.
Da ich dem Google Authenticator nicht über den Weg traue, da Google am Ende einem den Saft abdrehen kann bleibt ja nur die Option eines Fido Sticks bzw. Eines zweiten als back Up.
Ob das bei Binance geht? Keine Ahnung.
Hoffe ich zumindest.
Beste Grüße und frohe Pfingsten.
✨🦋🙏
Ich habe leider deinen Kommentar ein wenig aus dem Auge verloren und erst heute wieder daran gedacht.
Das "unbegrenzt" kann sich nur auf das U2F beziehen. Für FIDO2 müssen die Schlüssel ja auf dem Gerät gespeichert werden.
Du hast noch die Vorgänger-Versionen bestellt, die eine (etwas) ältere Firmware (das bedeutet das "PRE" - Hinweis ist hier zu finden) haben. Nur die "Release2"-Sticks haben auch den großen Speicher für 300 Schlüssel. Aber das hattest du ja schon gesehen.
Ja, die PIN-Geschichte wäre nicht verkehrt gewesen. Na ja, ich stochere da noch etwas im Nebel, wir werden sehen...
Danke für deine Antwort!