Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.
@kuketzblog Würdest du also auch 2FA mit KeePass unsicher finden? KeePass ist glaube nicht so leicht zu tampern, aber wenn es auf der gleichen Kiste läuft, ist nichts unmöglich.
@mupan @kuketzblog ist nicht ideal, mache ich aber auch. Du hast dennoch den Vorsprung, dass sehr viele Attacken ins Leere laufen. Aber wenn dein Computer kompromittiert ist bist Du halt völlig im Eimer (wäre man bei strikter Trennung nicht).
Bist aber immerhin gegen reuse, replay-attacken, shoulder-surfing und einfache keylogger etwas sicherer.
@mupan @kuketzblog banking halte ich aber zB per ChipTan komplett getrennt, weil das einfach ein anderes Szenario ist als "kann auf Discord zugreifen"
@mupan @kuketzblog (Discord: nur ein Beispiel)
@claudius @kuketzblog Klar, wobei ich Discord gar nicht nutze. Meine Bank bietet zwar chipTAN gar nicht mehr an, aber der optische oder manuelle HBCI-TAN-Generator funktioniert nur mit Bank-Karte, und alle in Hibiscus möglichen Transaktionen (alles außer bankspezifischer Konfiguration) mache ich mit Hibiscus auf Jameica.
https://willuhn.de/