|
Anmeldungsdatum: Beiträge: 31 |
Hallo zusammen, ich beschäftige mich gerade mit Online-Sicherheit und frage mich, ob ein Passkey sicherer ist als eine Zwei-Faktor-Authentifizierung (2FA). Ich verwende bereits einen Hardware-Token, um die 2FA zu unterstützen. Könnte ich die 2FA weglassen, wenn ich einen Passkey nutze, oder wäre es besser, beides zu kombinieren? Ich freue mich auf eure Meinungen und Erfahrungen! Danke im Voraus! |
|
Anmeldungsdatum: Beiträge: 24 |
Hallo. Ich bin selbst noch relativ neu in der Verwendung von Ubuntu. Vor einiger Zeit stellte ich hier im Forum ebenfalls die Frage nach der Sinnhaftigkeit einer 2FA Absicherung der SSH-Verbindung gestellt. Anfangs dachte ich, dass es sehr wichtig ist, einen solchen Schutz zu besitzten, da die fehlende 2FA-Absicherung häufiger Eintrittsvektor von Sicherheitsvorfällen war (siehe auch S-IT-Hack). Ich wurde dann aber schnell darauf hingewiesen, dass der Einsatz von nicht nativen 2FA häufig auch andere Probleme oder Sicherheitsbedenken einkauft. Daher wäre interessant, um welchen Dienst es bei dir geht. Mittlerweile verfolge ich den Leitgedanken, überall dort wo native 2FA bereits besteht, diese auch zu nutzen. Dienste, die diese nicht anbieten, erweitere ich auch nicht auf Krampf um diese. Bei SSH nutze ich Passkeys mit einem lokalen Passwortschutz, um die Public-Key-Dateien auf dem PC zu verschlüsseln. Dadurch sehe ich sogar drei Faktoren erfüllt: mein Publickey muss auf dem Server hinterlegt sein(1), ich muss über die Datei verfügen (2) und ich muss das Passwort für die Key-Datei kennen (3). Ich denke das ist schon relativ sicher. ☺ Ich hoffe, dass ich helfen konnte, auch wenn ich auf dem Gebiet auch noch relativ unerfahren bin. |