Ich hab son yubikey schon seit vier Jahren. Ich fand das Prinzip genial aber leider hat das damals noch kein Browser unterstützt. Deswegen lag das Teil dann nur in der Ecke rum. Jetzt bin ich durch Dein Video wieder darauf aufmerksam geworden. Muss es gleich mal rauskramen!
Sehr geiles und wichtiges Video! Ich habe mich schon über FIDO2 informiert und finde das Thema mega spannend. Schade das die Verbreitung so schleppend voranschreitet.
Sollche Sticks sind eine super Erfindung, Nutze die auch über einem Jahr und bin zufrieden damit, wenn jetzt jede alte Oma oder sonst jeder 3. ohne IT Erfahrung so einen Nutzen würde, könnte man wie du sagtest die meisten Angriffe eindämmen. Oder in Firmen, jede Sekräterin sollte so einen Nutzen.
Tolles Video, hätte nur 2 Fragen: 1. Kann ich mich gleichzeitig am Handy per NFC einloggen, während der Stick am Laptop hängt? Für welche Authentifizierung gilt der Tap dann? 2. Wie funktioniert das mit dem Backup Key? Muss ich die manuell synchronisieren, oder woher wissen die Services, bei denen ich mich einlogge, dass der 2. Stick auch meiner ist, wenn ich tatsächlich den 1. Stick verlieren sollte?
Hallo, das ist für mich ein sehr interessantes Thema. Leider habe ich nicht viel verstanden, da die Erklärungen viel zu schnell waren. Fachausdrücke waren für einen nicht ganz so versierten PC-Nutzer nicht unbedingt verständlich. Da ich mich aber grundsätzlich dafür interessiere hätte ich folgende Fragen: Um einen Youbikey 5 NFC einzurichten, muss ich da noch irgendwelche Software von irgendwie herunterladen ? Ist es möglich sich grundsätzlich mit dem Youbikey 5 NFC in Windows 10 anzumelden ? Wenn ja wie richte ich das ein ? Irgendwie habe ich im Video mitbekommen, dass ich mich mit Youbikey 5 NFC auch bei Google, Amazon etc. anmelden kann. Ich habe leider nicht verstanden wie das genau gehen soll. Was ist mit dem Backup-Schlüssen ? Wie soll das funktionieren ? Da beim Erwerb meines Youbikey 5 NFC keinerlei Anleitung oder Handbuch dabei war, bin ich restlos aufgeschmissen. Vielen Dank für Deine Bemühungen Bernd
Cool bin vor paar Tagen auch auf Yubikey aufmerksam geworden. Aufm Handy hab ich Keepass2Android kann ich den Yubikey auch da nutzen? Selbe Datenbank wie am PC (wird gesynct). Leider geht der Rabattcode nicht mehr :(
Das mit dem Backup für den Verlust vom Yubikey habe ich nicht ganz verstanden, heißt das du würdest 2 Yubikeys empfehlen, damit der eine das Backup vom anderen ist? Und wenn ja, bräuchte man dann zwei von der Series 5 oder würde ein 5er reichen und der Backup-Key könnte ein Yubico Security Key (der blaue) sein? Wäre jedenfalls günstiger als 2x 5er. Zu dem Thema Yubikeys usw. wäre sicher noch mehr Content interessant.
Bisschen spät aber ich hätte da eine Frage: ich benutze jetzt einen Yubikey unteranderem für die yubico authentifitactor App, da Frage ich mich jetzt nur, wie komme ich an die Codes wenn ich den Key verliere.? Habe keine Möglichkeit gefunden irgendwo einen Backup Key einzurichten, müsste ich dafür von jedem einzelnen Account die backup Codes irgendwo speichern? Wenn ja, hast du Tipps wo ich die Backup Codes von all meinen Accounts am besten speichern kann?
Hey - erstmal ein sehr cooles und informatives Video! Wenn fido2 genutzt wird und die Authentifizierung nur über den Key abgewickelt wird ist dieser dich extrem anfällig für physischen Diebstahl. Wenn mir der yubikey geklaut wird bin ich bis zu dem Moment an dem ich mit dem Backup Key den ersten Key blockiere doch "Machtlos" und der Angreifer hat vollen Zugriff (und könnte auch den Backup Key aussperren). Oder wird trotz fido2 auch noch ein zusätzliches Passwort benötigen (das sah für mich bei deinem GitHub Beispiel nämlich nicht so aus)?
Nur dass ich deinen Hinweis bei 21:50 richtig verstehe: Du meinst jetzt zwei keys im Sinne von Recovery-Keys oder empfiehlst du tatsächlich zwei Yubikeys? Und ich verstehe natürlich den Vorteil daran, kein Passwort mehr eingeben zu müssen (passwordless authentication) aber ist es nicht auch wiederrum doof *nur* ein physisches Gerät zu nutzen? Also jetzt nicht für den Otto-Normalie aber wenn du kritische Informationen hast o.Ä. und jemand weiß davon wär's jawohl nicht so geil wenn man dir den Yubi abnimmt und sich überall einloggen kann. Gibt es für den Fall die Möglichkeit bei allen verbundenen Diensten gleichzeitig den Verlust des Keys zu melden, sodass schonmal der Yubikey nicht mehr klappt? Definitiv ein Video, von dem ich nicht wusste, wir sehr ich es brauchte. Das Gerät scheint vielversprechend und das für einen guten Preis. Danke für den Rabatt!
@@TheMorpheusTutorials und die kann man sycronisiren? Oder hab ich da ein falsches technisches Verständnis? Den zweiten Schlüssel kann ich dann im Garten vergraben und erst ausgraben , wenn ich den ersten verloren habe? Woher kennt der zweite Key dann die Acounts die ich nach dem Vergraben erstellt habe? Oder muss ich beide bei Erstellung eines Acounts aktualisieren.?
Wärs nicht am Besten 3 Keys zu haben, nach dem selben Motto wie bei Backups?(also insgesamt 3 Keys, 2 vor Ort(für schnellen Zugriff) und 1 an nem anderen Ort(falls im worst case z.B beide Keys im Brand vernichtet werden)? Aber super Video!
22:20 Also geben ich beim Einrichten nicht beide Keys an/ein sondern aktualisiere dann bei allen entsprechenden Plattformen den zweiten Key, wenn der erste Verschütt gehen sollte?
Chips die man unter die Haut setzen kann finde ich da besser. Kann man ja auch die Haustür damit öffnen und noch viel mehr. Dafür hatte ich gerne ein Video. Yubikey empfinde ich für eine veraltete Technik.
Danke für das sehr spannende Video... leider habe ich erst vor kurzem von diesen Yubikeys erfahren... hätte dies sonst schon viel früher eingesetzt... nun sind aber wenigstens mal 2 von den Teilen bestellt.
Hey, deine Videos haben mir wirklich geholfen, mir endlich einen Passwort-Manager einzurichten und Yubikeys zu besorgen. 😅 Ich verstehe zwar, was du mit dem Video hier sagen willst, aber den Titel finde ich trotzdem etwas ungünstig bzw. etwas irreführend ("Passwortsicherheit ist egal..."), weil ja viele auch immer noch echt schlechte Passwörter haben... und von 2FA dann vielleicht noch nicht mal gehört haben... 😅 Manchmal liest man ja nur Titel... Besser fände ich als Titel daher z.B. "Passwortsicherheit reicht nicht aus..." 🤔
Sehr spannende und wichtige Informationen. Vielen Dank. Kann ich mit einem Yubikey auch eine Zugriffsmöglichkeit für KeePass speichern, falls ich mein Masterkey dafür vergessen sollte? Wenn ja: Kannst Du dazu mal ein Video machen? Schöne Grüße
Nicht zu viel versprochen :) Allerdings ist mir eine Sache unklar: Wenn ich ein Backup von dem Key mache, dann kann ich das backup dann auch nur auf einen neuen yubikey draufspielen? Und das Backup muss ich aber nur einmal ganz am Anfang machen, weil das die Konfiguration von dem Key ist oder muss ich das jedesmal machen, wenn ich einen neuen Account hinterlege? Und du hast ja zwischenzeitlich die Standards von Google erwähnt, hast du vielleicht einen Link zu den?
Du kannst kein Backup von dem Key machen, das ist ja der Sinn der Sache - das der nicht einfach geklont werden kann etc.. Wenn du ein Backup willst (für deine Accounts) brauchst du einen zweiten YubiKey und musst den genauso in den Accounts hinterlegen wie deinen ersten Key. Dann kannst du dich mit beiden Keys in die Accounts einloggen und wenn einer abhanden kommt halt den andern nutzen...
Hey, super Video! Wie viel Aufwand ist es den Key für sein Programm nutzbar zu machen? Wenn wir von der Firma eine App haben auf die außerhalb niemand zugreifen darf, ist es dann ein sehr großer Aufwand den Code für U2F zu schreiben?
Passwordless hört sich gut an (Ironie). Wenn der Staat den Yubikey + Handy + PC beschlagnahmen, kommen die Behörden sofort überall rein? Wo bleibt da der Mehrfaktor?
Ich glaube, so einfach ist das nicht. Sicherlich gibt es da noch irgendwelche Sicherheitsfunktionen, dass es zum Beispiel erst ab dem zweiten Login geht.
Was ist wenn der Drückmechanismus kaputt geht? Kann man dann irgendwie wieder an seinen Account kommen oder hat man dann "Pech gehabt" und man kann den Account vergessen?
Ich habe das bei Github so eingerichtet und auch den Key hinzugefügt. Aber ich komme immer noch mit den Recovery Codes in meinen Account... ich dachte das geht dann nicht mehr?
Hi super Video ich habe meine Google authentikator App schon am Handy laufen wie kann ich Google authentikator App die ganzen rüber ziehen oder muss ich Google authentikator App löschen und nur yubikey installieren 😊
Z.B. Pretty Good Privacy für das Schreiben, digitale Signatur und Versenden von Emails: Wenn man eine Email mit einer digitaler Signatur schreiben und versenden möchte mit PGP-Unterstützung von Yubikey, braucht man für Internetbrowser oder für die Email-App eine PGP-Erweiterung? Oder brauche ich keine Email-App-Erweiterung für PGP, aber dafür brauche ich nur das Yubikey?
Gibt es zu dem Key auch einen Schutz für die offenliegenden Goldkontakte? Beim täglichen Tragen in der Hosentasche oder Rucksack sind diese doch baldigst zerkratzt, oder? und wie viele Jahre Garantie gibt es auf das Produkt, falls es doch mal den Geist aufgibt? lg
Ich habe mir so einen yubikey besorgt, funktioniert super 👍. Aber leider nur mit meinem Laptop. Bei meinem Android Handy streikt er. Woran könnte das liegen?
Ich dachte immer das es total kompliziert ist... Dank deinem Video kaufe ich mir jetzt auch einen. Aber so wie ich es verstanden habe sollte man einen als Backup am sicheren Ort haben. Müssen das die gleichen YubiKey sein? Oder könnte ich auch den etwas günstigeren blauen Security Key benutzen? Es wäre ja nur als Backup wenn meiner am Schlüsselbund abhanden kommt?
Ich habe seit ca. 1 Jahr einen Yubikey und bin extrem zufrieden mit dem. Nur ein Problem ist, dass bei den meisten für mich relevanten Services dieser nicht zur 2FA zu Verfügung steht...
ok, ich habe den Kommentar geschrieben bevor ich das Video ganz geguckt habe. werd meinen Yubikey gleich nochmal neu konfigurieren, so dass es auch mit otps funktioniert :)
Ich hätte dazu nochmal 2 Fragen: Wäre es trotzdem sicher wenn ich auf meinem Heimcomputer bei meinen Acoounts (z.B. Google) eingeloggt bleibe, so dass ich nicht jedes Mal den Yubikey einstecken muss (oder auch bei Drupbox - da ist man ja mit seinem PC in der Regel immer eingeloggt)? Und könnte nicht ein Angreifer einen Man in the Middle Angriff durchführen und meine Session abgreifen und wäre dadurch eingeloggt?
Ist dieser yubico-Manager Open Source? Grade im Security-Bereich megawichtig dass man nachvollziehen kann, was da eigentlich im Background passiert ...
Hallo Morpheus, es ist ein gutes Video auch wenn ich weniger als die Hälfte verstanden habe. weil ich kaum Ahnung von Pc habe ich mach denn an log mich ein wo ich rein möchte und fang an zu zocken z.B. Also eine Frage kann man das ganze Video sag mal auf das wichtigste komprimieren damit das auch einfache Leute verstehen?
Sorry für die Frage (bin neu auf dem Gebiet), aber habe ich das so richtig wahrgenommen, dass ich den Yubikey nur für die Dienste auf deren Seite nutzen kann? Dort wird ja auch Chrome aufgeführt, bedeutet das, dass ich mich auf Websiten anmelden kann, welche an sich selbst keinen Key unterstützen und geht das bei denen nicht?
Was passiert, sollte der Yubikey verloren oder kaputt gehen? Damit geht, wie du erwähnt hast, die Login-Funktion natürlich verloren. Wie kann ich zwei identische Schlüssel aufsetzen?
Zum Fishing: Wer einem Link in einer Mail folgt, und dort irgendwelche Login-Daten reinklimpert, ist auch ziemlich "ungeil". Einfache Regel: sowas macht man nicht. Niemals. Nicht.
Das ding ist halt, dass es einfach ist und dadurch ist dieses verlockende daran sehr groß. Anstatt das Leute sich 30 Sekunden nehmen um sich auf der echten Seite anzumelden, gehen sehr viele den einfachen weg
Siehst, bei meinem Rechner läuft die Anmeldung über Tobii 5. Ich hab das versucht, wenn sich mein nachbar deavor setzt, wird nicht eingeloggt. Nicht mal bei Wenn sich meine Eltern davor setzten. Der loggt wirklich nur ein, wenn ich davor sitz. Ich weiß nicht genau, wie er es macht, aber es funktioniert.
Auf diversen Plattformen hat das Gerät aber eine große Anzahl von negativen Bewertungen auf Grund von Inkompatibilitäten zu Windows Hello oder Bugs in der Software. Auch das man ältere .NET Versionen für die Windows App benötige. Kannst du das Bestätigen oder ist dir bei deinem Test sowas nicht passiert/aufgefallen?
@The Morpheus Tutorial Wenn das Video gesponsert ist bzw. bezahlte Werbung enthält bist Du meines Wissens nach verpflichtet es entsprechend zu markieren.
Wenn ich bei Amazon die OTP mit YubiKey Authenticator aktiviere ist das schön und gut, was mich aber nervt: Gibt man bei der Meldung wo man den eigentlichen OTP vom Authenticator benötigt an "OTP nicht erhalten" dann kann man diesen immernoch aufs Handy als SMS bekommen. Das hebelt doch das kompette Prinzip den OTP über den Yubkey zu generieren aus und der Hacker braucht wieder nur das Handy bzw. muss nur das Handy hacken, wenn Amazon gleich den Umweg mitliefert. Kann man das verhindern?
Ich nutze eher Authy anstatt Google Authenticator, weil wenn ich mein Handy zurücksetzen muss, kann ich immer noch auf die Codes zugreifen. Ist also in der Cloud. Ich weiß nicht ob das unsicherer ist?
Du legst damit wichtige Daten außerhalb deiner Kontrolle, und dazu noch auf ein durchaus lukratives Ziel. Du kannst nicht wissen ob es sicher/unsicher ist, bis bekannt wird das es unsicher ist, und dann ist es zu spät.
Mir erscheint das hochgradig unpraktisch. Das heißt doch effektiv, wenn ich mich mit dem Handy einloggen will, dann bin ich gezwungen den Key dabei zu haben? Unterwegs kann ich ja damit leben. Aber daheim hab ich den Key doch nicht immer in der Hosentasche, sondern auch mal beim Laptop liegen, der im Nebenzimmer ist.
Ich wünsche mir für dieses Jahr, dass auch Spotify 2FA einführt. ( Am Besten bitte noch vor Weihnachten ^^ ). Ich bin seit Jahren User vom Gratis-Plan von Spotify ... den Account hatte ich angelegt noch zu Zeiten, wo ich von Passwortmanagern nichts wusste und für jeden Mist das gleiche Pasdswort hatte ... den Account hatte ich sogar soweit vergessen, dass ich erst wieder auf die Existenz aufmerksam geworden bin, als ich mich dort kürzlich registrieren wollte. Mein Account war voll mit Playlists von Musik, die ich selber nichtmal höre. Ich hab das Experiment gemacht, das Passwort erstmal nicht anzurühren sondern nur die fraglichen Playlists zu löschen ... 3 Tage später war der Acc wieder mit irgendwelchen komischen Playlisten vollgespamt. Erst seitdem ich ein mit KeePass genereiertes Passwort eingestellt habe, ist damit Ruhe im Karton. Daraus schließe ich, selbst mein Free Account wurde HACKED. Jetzt mache ich natürlich durchaus schon länger für jede Seite wo ich mich registriere n eigenes Passort ( bei manchen sogar eigene Mail-Adressen die nur für die jeweilige Seite sind ) , aber das macht ( leider ) nicht jeder ... Und zu Spotify - ja, es besteht scheinbar auch Interesse an Accounts, wo nie Guthaben drauf war und auch nie welches drauf sein wird. Spotify? 2FA! JETZT!
So wie ich das sehe könnte es in spotify s Interesse sein dass gratis Accounts gehackt werden. Wenn dein gehackter Account Musik abspielt wird auch Werbung angespielt, was wiederum spotify Geld einbringt.
Wenn der Yubikey das Kennwort ersetzt, hast Du sonst verloren, wenn der Hund das Token gefressen hat. Wenn Du beim Diensteanbieter zwei Tokens registriert hast, kommst Du mit dem zweiten noch rein, um ein neues Token zu registrieren und das verlorene zu deregistrieren.
@@TheMorpheusTutorials Achso dachte es wäre irgendwie auf eine bestimmte Menge beschränkt. Dann muss ich mir auch bald mal 2 Stück bestellen. Muss nur nochmal gucken wie ich Keepass2Android auf meinem S22 mit dem Yubikey "entsperre"
Aber wenn ich mich bei Google von einem neuen Gerät anmelde, dann muss ich weder den Google Authenticator, noch sonst irgendwas nutzen, sondern ich bekomme direkt von Google auf mein Smartphone eine JA/NEIN Frage gepusht. Um das zu umgehen, bzw abzuphishen, müsste man schon Real-Time auf mein Smartphone zugreifen können. Allerdings betrifft das jetzt nur Google allein. Ansonsten ja, der Google Authenticator ist schon sehr sehr gut eigentlich. Aber für den Rest, nun ja. Was will man machen, wenn die Seiten immer unterschiedliche Verfahren haben. Ärgerlich. :)
Das ist so, mit dieser "Ja/Nein"-Abfrage. Ich empfehle dir aber nicht den Google Authenticator, sondern FreeOTP+ aus dem F-Droid-Store. Dort bekommt man das gratis, im Play Store kostets was. Den Google Authenticator würde ich alleine deswegen nicht verwenden, weil er von Google kommt. Und Google liebt Personendaten.
@@naturepic7738 Die Aussage bezüglich des Google Authenicators verstehe ich nicht. Google kann nicht auf die Daten zugreifen, die du damit erzeugst. Wenn dem so wäre, würde es das Konzept ad absurdum führen.
@@Protector1981 Nee, das kann der Google Authenticator nicht. Aber was er kann: Daten über das Nutzungsverhalten und die Dienste, bei denen mal 2FA an hat an Google senden. Nennt sich das Privatsphäre, wenn Google weiss, wie oft du dich bei welchem Dienst einloggst?
@@naturepic7738 Kann er das? Kannst du das Beweisen? Denn wozu sollte der Authenticator das tun? Zumal das überhaupt keinen Sinn ergibt, da man sich über den Authenticator nicht einloggt, sondern nur die Codes abschreibt. Also weiß der Authenticator gar nicht wann ich mich einlogge. Woher auch.
@@Protector1981 ich könnte es beweisen, wenn ich es wollte. Aber mal ehrlich: dass Google eine der grössten Datenkraken ist, weiss doch jeder, oder? Glaubst du, dass Google zufälligerweise genau diese App nicht mit Trackern ausstatten würde? Zu deiner Frage, wie Google tracken kann, wann man sich wo einloggt: Nun, tracken lässt sich jeder klick, somit auch, wenn man die App öffnet und dann den jeweiligen Code kopiert resp. mittels Klick aktiviert. Und selbst wenn Google nicht tracken würde, wann man sich wo einloggt, wüsste Google trotzdem, bei welchen Diensten du 2FA benutzt. Durch allein letzteres liesse sich mittels personalisierter Werbung massig Geld verdienen.
Das System finde ich sehr interessant, allerdings finde ich 40 oder in meinem Fall 51€ samt Rabatt etwas viel. Bin aber auch noch nicht in so kritischer Infrastruktur in der das Geld 💯 % gut angelegt ist. Ich hoffe, diese Geräte werden in der Zukunft billiger, sodass jeder es benutzt. Es wären wirklich gute Werbegeschenke (wenn der Preis nicht so hoch wäre).
Ein Türschloss für deine Haustür kostet mehr. Selbst Fahrradschlösser kosten teilweise so viel. Ist halt die Frage, wie viel Geld/Wert du schon in der Online Welt angelegt hast?
@@CrazyMig Da hast du natürlich auch recht. Um deine Frage zu beantworten, noch nicht sehr viel, trotzdem könnte man mit den Account Unfug machen, der mir nicht gefällt. Ich werde jetzt erstmal weiter das App basierte TOTP weiter verwenden, und mir die Keys durch den Kopf gehen lassen wo ich mit ihnen an Grenzen stoßen würde. Z.B. an Öffentlichen/Unternehmensgeräten auf die man nicht einfach die Lesesoftware installieren kann.
Kann REINER SCT Authenticator - Hardware für Zwei-Faktor-Authentisierung | TOTP-Generator für ultimativen Schutz Ihrer Accounts empfeehlen 30-40 € und kein Smartphone notwendig da eigene Hardware. Leider nicht von Google unterstüzt. Achja cooler Kanal.
You had me at "Sie sind sogar waschbar!" XD
War für mich auch wichtig, da ich meinen an einer Kette um den Hals trage und ihn so nie abnehmen muss.
Top Video 👍 Eine Serie zu Yubikeys wäre cool
Was möchtest du wissen? 😉
Ich hab son yubikey schon seit vier Jahren. Ich fand das Prinzip genial aber leider hat das damals noch kein Browser unterstützt. Deswegen lag das Teil dann nur in der Ecke rum. Jetzt bin ich durch Dein Video wieder darauf aufmerksam geworden. Muss es gleich mal rauskramen!
Sehr geiles und wichtiges Video! Ich habe mich schon über FIDO2 informiert und finde das Thema mega spannend. Schade das die Verbreitung so schleppend voranschreitet.
Sollche Sticks sind eine super Erfindung, Nutze die auch über einem Jahr und bin zufrieden damit, wenn jetzt jede alte Oma oder sonst jeder 3. ohne IT Erfahrung so einen Nutzen würde, könnte man wie du sagtest die meisten Angriffe eindämmen. Oder in Firmen, jede Sekräterin sollte so einen Nutzen.
Gutes Video!
Tolles Video, hätte nur 2 Fragen:
1. Kann ich mich gleichzeitig am Handy per NFC einloggen, während der Stick am Laptop hängt? Für welche Authentifizierung gilt der Tap dann?
2. Wie funktioniert das mit dem Backup Key? Muss ich die manuell synchronisieren, oder woher wissen die Services, bei denen ich mich einlogge, dass der 2. Stick auch meiner ist, wenn ich tatsächlich den 1. Stick verlieren sollte?
Hallo, das ist für mich ein sehr interessantes Thema. Leider habe ich nicht viel verstanden, da die Erklärungen viel zu schnell waren. Fachausdrücke waren für einen nicht
ganz so versierten PC-Nutzer nicht unbedingt verständlich. Da ich mich aber grundsätzlich dafür interessiere hätte ich folgende Fragen:
Um einen Youbikey 5 NFC einzurichten, muss ich da noch irgendwelche Software von irgendwie herunterladen ?
Ist es möglich sich grundsätzlich mit dem Youbikey 5 NFC in Windows 10 anzumelden ? Wenn ja wie richte ich das ein ?
Irgendwie habe ich im Video mitbekommen, dass ich mich mit Youbikey 5 NFC auch bei Google, Amazon etc. anmelden kann. Ich habe leider nicht verstanden wie das genau
gehen soll.
Was ist mit dem Backup-Schlüssen ? Wie soll das funktionieren ?
Da beim Erwerb meines Youbikey 5 NFC keinerlei Anleitung oder Handbuch dabei war, bin ich restlos aufgeschmissen.
Vielen Dank für Deine Bemühungen
Bernd
Sehr interessant und gerne mehr davon !schönen Sonntag
Cool bin vor paar Tagen auch auf Yubikey aufmerksam geworden.
Aufm Handy hab ich Keepass2Android kann ich den Yubikey auch da nutzen? Selbe Datenbank wie am PC (wird gesynct).
Leider geht der Rabattcode nicht mehr :(
Ist der yubikey 5 oder der Titan Security Key besser?
Das mit dem Backup für den Verlust vom Yubikey habe ich nicht ganz verstanden, heißt das du würdest 2 Yubikeys empfehlen, damit der eine das Backup vom anderen ist? Und wenn ja, bräuchte man dann zwei von der Series 5 oder würde ein 5er reichen und der Backup-Key könnte ein Yubico Security Key (der blaue) sein? Wäre jedenfalls günstiger als 2x 5er.
Zu dem Thema Yubikeys usw. wäre sicher noch mehr Content interessant.
Folgende Idee:
Einer am Schlüsselbund
Einer im Heimtresor
Einer im (Bank)-Schließfach
hast du nach 3Jahren eine Antwort bekommen oder empfehlung? weil bin am selben Punkt wie du gerade @Xenoxthela
Bisschen spät aber ich hätte da eine Frage: ich benutze jetzt einen Yubikey unteranderem für die yubico authentifitactor App, da Frage ich mich jetzt nur, wie komme ich an die Codes wenn ich den Key verliere.? Habe keine Möglichkeit gefunden irgendwo einen Backup Key einzurichten, müsste ich dafür von jedem einzelnen Account die backup Codes irgendwo speichern? Wenn ja, hast du Tipps wo ich die Backup Codes von all meinen Accounts am besten speichern kann?
Wenn der Yubikey kaputt geht , kann man irgendwie noch auf die sachen zugreifen? EDIT: Hab jetzt zuende geschaut.
Muss man direkt 2 holen für ein Backup? Oder geht das auch nachträglich vielleicht mal im Video kurz erklären wie man dann ein Backup macht .
Wüßte ich auch gerne
Wäre seriös wenn hier mal geantwortet wird 😡
@@samuellutz3927 da hast du recht.
@@enjoyyourlife1596 hast du nach 3 Jahren was herausgefunden?, weil bin am selben punkt
Hey - erstmal ein sehr cooles und informatives Video! Wenn fido2 genutzt wird und die Authentifizierung nur über den Key abgewickelt wird ist dieser dich extrem anfällig für physischen Diebstahl. Wenn mir der yubikey geklaut wird bin ich bis zu dem Moment an dem ich mit dem Backup Key den ersten Key blockiere doch "Machtlos" und der Angreifer hat vollen Zugriff (und könnte auch den Backup Key aussperren). Oder wird trotz fido2 auch noch ein zusätzliches Passwort benötigen (das sah für mich bei deinem GitHub Beispiel nämlich nicht so aus)?
Hallo, ich hab auf meinem Paswortsafe etwa 150logins drauf. Passen diese alle auf den yubikey?
Wieder mal ein super informatives Video, DANKESCHÖN dafür! 😊👏🏻 Sollte Basiswissen sein!
Wenn ich ein altes Telefon nehme und dort auch keine Internetverbindung vorhanden ist sollte es doch auf das gleiche kommen?
Nur dass ich deinen Hinweis bei 21:50 richtig verstehe: Du meinst jetzt zwei keys im Sinne von Recovery-Keys oder empfiehlst du tatsächlich zwei Yubikeys?
Und ich verstehe natürlich den Vorteil daran, kein Passwort mehr eingeben zu müssen (passwordless authentication) aber ist es nicht auch wiederrum doof *nur* ein physisches Gerät zu nutzen? Also jetzt nicht für den Otto-Normalie aber wenn du kritische Informationen hast o.Ä. und jemand weiß davon wär's jawohl nicht so geil wenn man dir den Yubi abnimmt und sich überall einloggen kann. Gibt es für den Fall die Möglichkeit bei allen verbundenen Diensten gleichzeitig den Verlust des Keys zu melden, sodass schonmal der Yubikey nicht mehr klappt?
Definitiv ein Video, von dem ich nicht wusste, wir sehr ich es brauchte. Das Gerät scheint vielversprechend und das für einen guten Preis. Danke für den Rabatt!
Ich meine tatsächlich zwei Geräte 🙈 dann bist du auf der sicheren Seite
@@TheMorpheusTutorials und die kann man sycronisiren? Oder hab ich da ein falsches technisches Verständnis?
Den zweiten Schlüssel kann ich dann im Garten vergraben und erst ausgraben , wenn ich den ersten verloren habe? Woher kennt der zweite Key dann die Acounts die ich nach dem Vergraben erstellt habe?
Oder muss ich beide bei Erstellung eines Acounts aktualisieren.?
@@bloozblooz interessiert mich auch, solche Infos finde ich nirgendswo leider
erstmal großes lob an dem Content den du lieferst....
jetzt meine frage: wie würdest du 2 FA mit z.B. Bitwarden Client einstufen?
Wärs nicht am Besten 3 Keys zu haben, nach dem selben Motto wie bei Backups?(also insgesamt 3 Keys, 2 vor Ort(für schnellen Zugriff) und 1 an nem anderen Ort(falls im worst case z.B beide Keys im Brand vernichtet werden)?
Aber super Video!
22:20 Also geben ich beim Einrichten nicht beide Keys an/ein sondern aktualisiere dann bei allen entsprechenden Plattformen den zweiten Key, wenn der erste Verschütt gehen sollte?
Benutze ich schon seit Monaten. Ist ein bisschen Mehraufwand, aber macht ein gutes Gefühl.
Chips die man unter die Haut setzen kann finde ich da besser.
Kann man ja auch die Haustür damit öffnen und noch viel mehr.
Dafür hatte ich gerne ein Video.
Yubikey empfinde ich für eine veraltete Technik.
Danke für das sehr spannende Video... leider habe ich erst vor kurzem von diesen Yubikeys erfahren... hätte dies sonst schon viel früher eingesetzt... nun sind aber wenigstens mal 2 von den Teilen bestellt.
Super Video 👍🏼😀 Danke dafür 🙏 Mach doch mal bitte ein Video zu den Nitrokeys made in germany. Das wäre super
Hey, deine Videos haben mir wirklich geholfen, mir endlich einen Passwort-Manager einzurichten und Yubikeys zu besorgen. 😅 Ich verstehe zwar, was du mit dem Video hier sagen willst, aber den Titel finde ich trotzdem etwas ungünstig bzw. etwas irreführend ("Passwortsicherheit ist egal..."), weil ja viele auch immer noch echt schlechte Passwörter haben... und von 2FA dann vielleicht noch nicht mal gehört haben... 😅 Manchmal liest man ja nur Titel... Besser fände ich als Titel daher z.B. "Passwortsicherheit reicht nicht aus..." 🤔
Sehr spannende und wichtige Informationen. Vielen Dank. Kann ich mit einem Yubikey auch eine Zugriffsmöglichkeit für KeePass speichern, falls ich mein Masterkey dafür vergessen sollte? Wenn ja: Kannst Du dazu mal ein Video machen?
Schöne Grüße
das wäre vllt eine interessante Info für keepass ...
Wird es noch ein Video zum sicheren Umgang mit dem Passwortmanager geben?:)
Nicht zu viel versprochen :)
Allerdings ist mir eine Sache unklar:
Wenn ich ein Backup von dem Key mache, dann kann ich das backup dann auch nur auf einen neuen yubikey draufspielen? Und das Backup muss ich aber nur einmal ganz am Anfang machen, weil das die Konfiguration von dem Key ist oder muss ich das jedesmal machen, wenn ich einen neuen Account hinterlege?
Und du hast ja zwischenzeitlich die Standards von Google erwähnt, hast du vielleicht einen Link zu den?
Du kannst kein Backup von dem Key machen, das ist ja der Sinn der Sache - das der nicht einfach geklont werden kann etc.. Wenn du ein Backup willst (für deine Accounts) brauchst du einen zweiten YubiKey und musst den genauso in den Accounts hinterlegen wie deinen ersten Key. Dann kannst du dich mit beiden Keys in die Accounts einloggen und wenn einer abhanden kommt halt den andern nutzen...
Hey, super Video!
Wie viel Aufwand ist es den Key für sein Programm nutzbar zu machen?
Wenn wir von der Firma eine App haben auf die außerhalb niemand zugreifen darf, ist es dann ein sehr großer Aufwand den Code für U2F zu schreiben?
Es gibt eigentlich für alles ne library, also hält der Aufwand sich in Grenzen
Passwordless hört sich gut an (Ironie). Wenn der Staat den Yubikey + Handy + PC beschlagnahmen, kommen die Behörden sofort überall rein?
Wo bleibt da der Mehrfaktor?
Ich glaube, so einfach ist das nicht. Sicherlich gibt es da noch irgendwelche Sicherheitsfunktionen, dass es zum Beispiel erst ab dem zweiten Login geht.
YubiKey ist notiert! Und meiner Schwester werd ich auch gleich einen besorgen!
Was ist wenn der Drückmechanismus kaputt geht? Kann man dann irgendwie wieder an seinen Account kommen oder hat man dann "Pech gehabt" und man kann den Account vergessen?
Weil du im Video 'Handy hacken`sagtest, gibt es schon ein Video zum Thema Mobile Security? Würde mich sehr interessieren
Noch nicht
Moin,
könntest du mal ein Video über den NitroKey FIDO2 machen?
Super verständlich erklärt
Danke dir!
Ich habe das bei Github so eingerichtet und auch den Key hinzugefügt. Aber ich komme immer noch mit den Recovery Codes in meinen Account... ich dachte das geht dann nicht mehr?
Danke toller Bericht. Nur wie kann man gleizeitig zwei Yubikey für ein Konto nutzen?
Gibt's dieses KeyHardware auch als Ring, Armband oder so? Oder als Chipsatz für unter die Haut
Hi super Video ich habe meine Google authentikator App schon am Handy laufen wie kann ich Google authentikator App die ganzen rüber ziehen oder muss ich Google authentikator App löschen und nur yubikey installieren 😊
Schade, der Gutscheincode scheint über die Zeit wohl abgelaufen zu sein.
Aber danke für das sehr informative Video!
Ja, ein aktueller Code wäre nice....
@@MagnusLPA Ja wäre nice
Z.B. Pretty Good Privacy für das Schreiben, digitale Signatur und Versenden von Emails:
Wenn man eine Email mit einer digitaler Signatur schreiben und versenden möchte mit PGP-Unterstützung von Yubikey, braucht man für Internetbrowser oder für die Email-App eine PGP-Erweiterung? Oder brauche ich keine Email-App-Erweiterung für PGP, aber dafür brauche ich nur das Yubikey?
Gibt es zu dem Key auch einen Schutz für die offenliegenden Goldkontakte?
Beim täglichen Tragen in der Hosentasche oder Rucksack sind diese doch baldigst zerkratzt, oder?
und wie viele Jahre Garantie gibt es auf das Produkt, falls es doch mal den Geist aufgibt?
lg
Mega gut! Danke Dir!
wie immer Top
wie viele verschiedene Accounts kann ich mit einem Key speichern und somit entsperren??
Alle bei mir bisher
@@TheMorpheusTutorials also auch Instagram und all meine bank accounts und Google Konten aufeinmal und der key kann da alles okay danke
Ich habe mir so einen yubikey besorgt, funktioniert super 👍. Aber leider nur mit meinem Laptop. Bei meinem Android Handy streikt er. Woran könnte das liegen?
Ich dachte immer das es total kompliziert ist... Dank deinem Video kaufe ich mir jetzt auch einen. Aber so wie ich es verstanden habe sollte man einen als Backup am sicheren Ort haben. Müssen das die gleichen YubiKey sein? Oder könnte ich auch den etwas günstigeren blauen Security Key benutzen? Es wäre ja nur als Backup wenn meiner am Schlüsselbund abhanden kommt?
Ich habe seit ca. 1 Jahr einen Yubikey und bin extrem zufrieden mit dem. Nur ein Problem ist, dass bei den meisten für mich relevanten Services dieser nicht zur 2FA zu Verfügung steht...
ok, ich habe den Kommentar geschrieben bevor ich das Video ganz geguckt habe. werd meinen Yubikey gleich nochmal neu konfigurieren, so dass es auch mit otps funktioniert :)
Ich hätte dazu nochmal 2 Fragen: Wäre es trotzdem sicher wenn ich auf meinem Heimcomputer bei meinen Acoounts (z.B. Google) eingeloggt bleibe, so dass ich nicht jedes Mal den Yubikey einstecken muss (oder auch bei Drupbox - da ist man ja mit seinem PC in der Regel immer eingeloggt)? Und könnte nicht ein Angreifer einen Man in the Middle Angriff durchführen und meine Session abgreifen und wäre dadurch eingeloggt?
Ist dieser yubico-Manager Open Source?
Grade im Security-Bereich megawichtig dass man nachvollziehen kann, was da eigentlich im Background passiert ...
Ja ist er
Hallo Morpheus, es ist ein gutes Video auch wenn ich weniger als die Hälfte verstanden habe. weil ich kaum Ahnung von Pc habe ich mach denn an log mich ein wo ich rein möchte und fang an zu zocken z.B. Also eine Frage kann man das ganze Video sag mal auf das wichtigste komprimieren damit das auch einfache Leute verstehen?
Brauche ich für den Yubico Key 5 auch den Manager und mein Google Konto zu sichern oder brauche ich das nicht?
Sorry für die Frage (bin neu auf dem Gebiet), aber habe ich das so richtig wahrgenommen, dass ich den Yubikey nur für die Dienste auf deren Seite nutzen kann?
Dort wird ja auch Chrome aufgeführt, bedeutet das, dass ich mich auf Websiten anmelden kann, welche an sich selbst keinen Key unterstützen und geht das bei denen nicht?
Gutes Video. Hab die yubikeys seit über einem klasse Teile
Hallo Morpheus, wenn ich mir 2kaufe, wie mache ich Backup? soweit ich weiß kann man die Passwörter nicht übertragen?
Was passiert, sollte der Yubikey verloren oder kaputt gehen? Damit geht, wie du erwähnt hast, die Login-Funktion natürlich verloren. Wie kann ich zwei identische Schlüssel aufsetzen?
Als Backup-Key braucht man dann also quasi einen 2. yubikey, oder bekommt man da irgendwie codes zum abschreiben o.ä ?
Hallo eine Frage Woher kommen diese 80% gibt es dafür eine Studie ?
Zum Fishing: Wer einem Link in einer Mail folgt, und dort irgendwelche Login-Daten reinklimpert, ist auch ziemlich "ungeil". Einfache Regel: sowas macht man nicht. Niemals. Nicht.
Das ding ist halt, dass es einfach ist und dadurch ist dieses verlockende daran sehr groß. Anstatt das Leute sich 30 Sekunden nehmen um sich auf der echten Seite anzumelden, gehen sehr viele den einfachen weg
@@allknowingpineapple4112 Ja, isso.
Hätte da mal ne Frage. Gibts nen unterschied zwischen dem schwarzen und dem blauen Key? Der Blaue kostet nämlich 20€ weniger...
Ist U2F auch bei der Verschlüsselung von HDD oder SSD Laufwerken einsetzbar?
Siehst, bei meinem Rechner läuft die Anmeldung über Tobii 5. Ich hab das versucht, wenn sich mein nachbar deavor setzt, wird nicht eingeloggt. Nicht mal bei Wenn sich meine Eltern davor setzten. Der loggt wirklich nur ein, wenn ich davor sitz. Ich weiß nicht genau, wie er es macht, aber es funktioniert.
Auf diversen Plattformen hat das Gerät aber eine große Anzahl von negativen Bewertungen auf Grund von Inkompatibilitäten zu Windows Hello oder Bugs in der Software. Auch das man ältere .NET Versionen für die Windows App benötige. Kannst du das Bestätigen oder ist dir bei deinem Test sowas nicht passiert/aufgefallen?
Schade, dass der Gutscheincode schon ausgelaufen ist.
Wenn der Source Code des "USB Sticks" nicht öffentlich ist, könnten die Macher des Produkts doch einfach eine Backdoor einbauen?
Sehr gutes Video. 👍🏼 Danke dafür 🙏🏼
Bitte ein Video über Nitrokey machen. 😀
@The Morpheus Tutorial
Wenn das Video gesponsert ist bzw. bezahlte Werbung enthält bist Du meines Wissens nach verpflichtet es entsprechend zu markieren.
Ist makiert
Wenn man aufs video draufklickt d
@@unknownpjh1401 möglicherweise ungenügend: Am besten immer in das Video mit hinein editieren!
Wenn ich bei Amazon die OTP mit YubiKey Authenticator aktiviere ist das schön und gut, was mich aber nervt: Gibt man bei der Meldung wo man den eigentlichen OTP vom Authenticator benötigt an "OTP nicht erhalten" dann kann man diesen immernoch aufs Handy als SMS bekommen. Das hebelt doch das kompette Prinzip den OTP über den Yubkey zu generieren aus und der Hacker braucht wieder nur das Handy bzw. muss nur das Handy hacken, wenn Amazon gleich den Umweg mitliefert.
Kann man das verhindern?
Mich würde ja mal der Unterschied zwischen dem YubiKey 5 NFC FIPS und dem YubiKey 5 NFC interessieren... Was kann der FIPS, was der andere nicht kann?
was passiert wenn der Stick kaputt / verloren geht bezogen auf PW wiederherstellung?
Deshalb sollte man sich einen zweiten Key dazukaufen als Backup. Zur Not hast Du ja auch die Recovery codes der einzelnen Accounts.
⦃ђψժrα_ ωψvҽrภ⦄ aber wenn ich die recovery Codes doch wieder irgendwo habe kann man die ja auch phishen oder auf meinem Rechner im Dokument auslesen?
@@danielbid5231 Phishing geht nur, wenn man darauf reinfällt.
Blöde Frage, könnte nicht mit yubikeys genau das gleiche (bzw ähnliche) wie mit den apple security chips passieren?
Hi, und wenn vierlieren, kann mann neue bestellen mit gleiche S. Nummer?
Wie funktioniert das mit BACKUP KEY? Wie kann man einen Backup Key anlegen?
Ich nutze eher Authy anstatt Google Authenticator, weil wenn ich mein Handy zurücksetzen muss, kann ich immer noch auf die Codes zugreifen. Ist also in der Cloud. Ich weiß nicht ob das unsicherer ist?
Du legst damit wichtige Daten außerhalb deiner Kontrolle, und dazu noch auf ein durchaus lukratives Ziel. Du kannst nicht wissen ob es sicher/unsicher ist, bis bekannt wird das es unsicher ist, und dann ist es zu spät.
was passiert wenn der yubikey verloren geht? oder wenn es einen Hardware defekt gibt ?
Wie lange ist der Rabattcode gültig? Möchte mir eventuell einen kaufen aber mich erst noch ausführlich informieren
Leider nur eine Woche nach Release
Der Rabattcode funktionier tleider nicht mehr :-(
Kommt irgendwann unity 3d Tutorial? Oder sowas?
Hab ich zumindest vor
@@TheMorpheusTutorials ich sag doch dass du der beste bist 👍
2D J&R Game wäre auch cool (:
Mir erscheint das hochgradig unpraktisch. Das heißt doch effektiv, wenn ich mich mit dem Handy einloggen will, dann bin ich gezwungen den Key dabei zu haben? Unterwegs kann ich ja damit leben. Aber daheim hab ich den Key doch nicht immer in der Hosentasche, sondern auch mal beim Laptop liegen, der im Nebenzimmer ist.
Kann es sein, dass der Code nicht mehr geht? Schade.
Wie lange hält die Kooperation bzw. funktioniert der Gutscheincode noch?
Leider nicht mehr. Ich arbeite an einem neuen 😊
@@TheMorpheusTutorials 👌
Wird der yubikey mit nur USB auch vom Handy erkannt wenn man ihn mit Adapter auf USB c ansteckt ?
Das hab ich tatsächlich nie probiert, nur mit NFC
Ich wünsche mir für dieses Jahr, dass auch Spotify 2FA einführt. ( Am Besten bitte noch vor Weihnachten ^^ ). Ich bin seit Jahren User vom Gratis-Plan von Spotify ... den Account hatte ich angelegt noch zu Zeiten, wo ich von Passwortmanagern nichts wusste und für jeden Mist das gleiche Pasdswort hatte ... den Account hatte ich sogar soweit vergessen, dass ich erst wieder auf die Existenz aufmerksam geworden bin, als ich mich dort kürzlich registrieren wollte. Mein Account war voll mit Playlists von Musik, die ich selber nichtmal höre. Ich hab das Experiment gemacht, das Passwort erstmal nicht anzurühren sondern nur die fraglichen Playlists zu löschen ... 3 Tage später war der Acc wieder mit irgendwelchen komischen Playlisten vollgespamt. Erst seitdem ich ein mit KeePass genereiertes Passwort eingestellt habe, ist damit Ruhe im Karton. Daraus schließe ich, selbst mein Free Account wurde HACKED.
Jetzt mache ich natürlich durchaus schon länger für jede Seite wo ich mich registriere n eigenes Passort ( bei manchen sogar eigene Mail-Adressen die nur für die jeweilige Seite sind ) , aber das macht ( leider ) nicht jeder ... Und zu Spotify - ja, es besteht scheinbar auch Interesse an Accounts, wo nie Guthaben drauf war und auch nie welches drauf sein wird.
Spotify? 2FA! JETZT!
So wie ich das sehe könnte es in spotify s Interesse sein dass gratis Accounts gehackt werden.
Wenn dein gehackter Account Musik abspielt wird auch Werbung angespielt, was wiederum spotify Geld einbringt.
sollte ein Key und Backup verloren gehen - könnten Accounts seitens der Plattformen wieder freigeschaltet werden?
Nope, keine Chance.
@@TheMorpheusTutorials THX
Was passiert, wenn man den Yubikey verliert oder er kaputt geht?
Wird am Ende auch gesagt. Man sollte immer min. 2 Keys haben. Einen Hauptkey und einen Backup Key
Wie hoch ist die Wahrscheinlichkeit das so ein YubiKey kaputt geht? 😅
Ist eigentlich bei 2FA nur 6 Zahlen nicht zu wenig? Könnte man das nicht Brute Forcen?
Nicht in 30 Sekunden 😉
Warte soll ich also zwei Yubikeys kaufen?
Wenn der Yubikey das Kennwort ersetzt, hast Du sonst verloren, wenn der Hund das Token gefressen hat. Wenn Du beim Diensteanbieter zwei Tokens registriert hast, kommst Du mit dem zweiten noch rein, um ein neues Token zu registrieren und das verlorene zu deregistrieren.
Frank Helferich Alles klar, dann bestelle ich mir zwei Stück danke dir 👍🏽
Wieviele Accounts kann man eigentlich mit einem Yubikey 5 absichern?
Alle, die es unterstützen
@@TheMorpheusTutorials Achso dachte es wäre irgendwie auf eine bestimmte Menge beschränkt.
Dann muss ich mir auch bald mal 2 Stück bestellen.
Muss nur nochmal gucken wie ich Keepass2Android auf meinem S22 mit dem Yubikey "entsperre"
Weiß einer, wann man auf einem YubiKey OATH-HOTP und wann man auf einem YubiKey OATH-TOTP anwenden soll?
Funktioniert ähnlich wie ein Ledger, trezor oder couldcard ;)
Aber wenn ich mich bei Google von einem neuen Gerät anmelde, dann muss ich weder den Google Authenticator, noch sonst irgendwas nutzen, sondern ich bekomme direkt von Google auf mein Smartphone eine JA/NEIN Frage gepusht. Um das zu umgehen, bzw abzuphishen, müsste man schon Real-Time auf mein Smartphone zugreifen können. Allerdings betrifft das jetzt nur Google allein.
Ansonsten ja, der Google Authenticator ist schon sehr sehr gut eigentlich. Aber für den Rest, nun ja. Was will man machen, wenn die Seiten immer unterschiedliche Verfahren haben. Ärgerlich. :)
Das ist so, mit dieser "Ja/Nein"-Abfrage.
Ich empfehle dir aber nicht den Google Authenticator, sondern FreeOTP+ aus dem F-Droid-Store.
Dort bekommt man das gratis, im Play Store kostets was.
Den Google Authenticator würde ich alleine deswegen nicht verwenden, weil er von Google kommt. Und Google liebt Personendaten.
@@naturepic7738 Die Aussage bezüglich des Google Authenicators verstehe ich nicht. Google kann nicht auf die Daten zugreifen, die du damit erzeugst. Wenn dem so wäre, würde es das Konzept ad absurdum führen.
@@Protector1981 Nee, das kann der Google Authenticator nicht.
Aber was er kann: Daten über das Nutzungsverhalten und die Dienste, bei denen mal 2FA an hat an Google senden. Nennt sich das Privatsphäre, wenn Google weiss, wie oft du dich bei welchem Dienst einloggst?
@@naturepic7738 Kann er das? Kannst du das Beweisen? Denn wozu sollte der Authenticator das tun? Zumal das überhaupt keinen Sinn ergibt, da man sich über den Authenticator nicht einloggt, sondern nur die Codes abschreibt. Also weiß der Authenticator gar nicht wann ich mich einlogge. Woher auch.
@@Protector1981 ich könnte es beweisen, wenn ich es wollte.
Aber mal ehrlich: dass Google eine der grössten Datenkraken ist, weiss doch jeder, oder?
Glaubst du, dass Google zufälligerweise genau diese App nicht mit Trackern ausstatten würde?
Zu deiner Frage, wie Google tracken kann, wann man sich wo einloggt:
Nun, tracken lässt sich jeder klick, somit auch, wenn man die App öffnet und dann den jeweiligen Code kopiert resp. mittels Klick aktiviert.
Und selbst wenn Google nicht tracken würde, wann man sich wo einloggt, wüsste Google trotzdem, bei welchen Diensten du 2FA benutzt.
Durch allein letzteres liesse sich mittels personalisierter Werbung massig Geld verdienen.
Wielang wird der Gutscheincode gültig sein?
Eine Woche
👌Danke
Das System finde ich sehr interessant, allerdings finde ich 40 oder in meinem Fall 51€ samt Rabatt etwas viel.
Bin aber auch noch nicht in so kritischer Infrastruktur in der das Geld 💯 % gut angelegt ist.
Ich hoffe, diese Geräte werden in der Zukunft billiger, sodass jeder es benutzt. Es wären wirklich gute Werbegeschenke (wenn der Preis nicht so hoch wäre).
Ein Türschloss für deine Haustür kostet mehr. Selbst Fahrradschlösser kosten teilweise so viel. Ist halt die Frage, wie viel Geld/Wert du schon in der Online Welt angelegt hast?
@@CrazyMig Da hast du natürlich auch recht. Um deine Frage zu beantworten, noch nicht sehr viel, trotzdem könnte man mit den Account Unfug machen, der mir nicht gefällt.
Ich werde jetzt erstmal weiter das App basierte TOTP weiter verwenden, und mir die Keys durch den Kopf gehen lassen wo ich mit ihnen an Grenzen stoßen würde. Z.B. an Öffentlichen/Unternehmensgeräten auf die man nicht einfach die Lesesoftware installieren kann.
Einfach mal googlen, was die wirklich kosten. Der 5 nfc ist problemlos günstiger zu bekommen.
Und was mach ich wenn ich das Ding verliere?
Kann mir da jemand bitte helfen?
Deswegen einen Backup Key 😊
Und was macht man wenn der Stick kaputt ist?
Deswegen 2 - einen als Backup
Kann REINER SCT Authenticator - Hardware für Zwei-Faktor-Authentisierung | TOTP-Generator für ultimativen Schutz Ihrer Accounts empfeehlen 30-40 € und kein Smartphone notwendig da eigene Hardware. Leider nicht von Google unterstüzt. Achja cooler Kanal.