Da Lemmy im nächsten Update auch die Möglichkeit haben wird, seinen Account mit einem TOTP zu sichern, wollte ich einfach mal fragen, was ihr dafür benutzt.

Nachdem ich eine Zeit lang Authy benutzt habe, benutze ich jetzt Aegis. Es ist Open Source und erlaubt Backups über Google, aber auch über Nextcloud. Sieht schick aus und man kann sogar ein Icon pack in die App laden.

  • steep@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    14
    arrow-down
    1
    ·
    edit-2
    1 year ago

    Ich nutze ein selbst gehostetes Vaultwarden und bin sehr froh darüber, für Passwort und TOTP nicht zwei Apps nutzen zu müssen.

    • pantalon@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      1 year ago

      Wie und wo hostest du das? Habe das auch schon überlegt aber habe da arge Sicherheitsbedenken bei meinen kaum vorhandenen Network Security skills

      • DrM@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        1 year ago

        Weißt du, wie du SSH mit einer authorized_keys Datei absicherst? Wenn ja dann solltest du auf der sicheren Seite sein und kannst dir auf jedem beliebigen V-Server einen Docker Container hochfahren. Bitwarden und Vaultwarden bringen schon alles notwendige an Sicherheit mit, nur der Host muss natürlich noch abgesichert sein

        • n0x0n@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          1 year ago

          Jeder hat andere Anforderungen, aber mir wurde das nicht reichen. ssh mit Schlüssel ist sehr sicher, aber reden hier voll einem PW-Manager. Wer den hat, hat Dein ganzes digitales Leben…

        • n0x0n@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          3
          ·
          1 year ago

          Nicht vergessen, Kinder: Wenn Euch jemand Schokolade anbietet, nicht ins Auto einsteigen. Und nie Scripte ausführen, von denen Ihr nicht den Quellcode angeschaut habt.

          Vor allem nicht bei sowas wie PW-Managern.