You are viewing a single comment's thread from:

RE: Ledger Nano Button defekt? Hier die Notlösung!

in #deutsch8 months ago

Würde nach der Erfahrung bei wichtigen Zugängen nicht nur einen Key hinterlegen, Moecki hat im Kommentar oben auch von einer notwendigen Rückfallebene geschrieben.

Momentan stochere ich auch nur im Nebel der Möglichkeiten und probiere herum, an eine "scharfe" Anwendung traue ich mich mangels Erfahrungswerte noch nicht ran. So wie ich das aktuell sehe, geht wohl an zwei FIDO2 Sticks bzw. Optionen kein Weg vorbei.

Bis ich mir sicher bin, nutze ich lieber das bekannte 2FA - bin ich übrigens zur aegis App gewechselt. Hab ja alle entsprechenden QR-Codes gesichert, der Wechsel war deshalb auch keine große Geschichte.

Sort:  

Das sind für mich alles böhmische Dörfer. Welchen Fido Stick würdest Du denn empfehlen?

Da du den Ledger schon hast, würde ich auf alle Fälle den schon mal nehmen. Als zweiten evtl. nen Yubikey oder einen Nitrokey, z.B. den hier - bin selber noch am Informieren, das sind nur 2 Marken die ich auf meine Watchlist gesetzt habe. Ob der verlinkte Nitrokey auch auf Linux funktioniert, muss ich noch rausfinden - da müsstest schauen, falls das für dich auch relevant ist.

Wie ist das bei deinem Broker, kannst du dich dann immer noch mit Passwort einloggen? Dann wäre ein 2ter Stick evtl. gar nicht notwendig.

EDIT: Der Nitro funktioniert mit Linux, kann aber nach neusten Foreneinträgen nur 10 Keys speichern, beim Yubi sind es 25. Mit dem Smartphone geht es übrigens auch, hab das testweise mit einem Android-Handy bei https://passkey.org gemacht. Ergebnis, der Key landet ohne dich zu fragen im Google-Passwortmanager und somit auch (verschlüsselt) in der Google-Cloud. Steckt für mich alles noch in der Kinderschuhen, zu Risiken und Nebenwirkungen...

Du hast mich nach einer Empfehlung gefragt, für einen Acc mit Wert dahinter würde ich derzeit als einzige Zugangsmöglichkeit nicht auf passkey setzen, nur als optionale Möglichkeit. Lieber ein halbwegs vernünftiges Passwort plus 2FA z.B. mit der oben verlinkten aegis App. Den QR-Code für 2FA, wie schon erwähnt, sicher irgendwo speichern.

Danke!!!

✨🦋🙏