Hilfe
Neues Thema
Antworten
Hallo in die Runde!
Hat jemand Erfahrungen mit dieser 2FA-Hardware-Lösung?
reiner-sct-authenticator
https://shop.reiner-...t-authenticator
- einfaches Handling ?
- Sicherheit ?
- Akzeptanz bei welchen Diensten/Webseiten ??
- ?
Seite 1 von 1
Nitrokey Storage für 2FA für MS365 ? Hardware-Key für 2FA
#1
ichliebecomputer 
geschrieben 10. Februar 2024 - 16:49
Nach oben
#2
MiezMau
- Gruppe: aktive Mitglieder
- Beiträge: 796
- Beigetreten: 08. September 09
- Reputation: 80
- Geschlecht:Männlich
- Interessen:Computer, Reisen, Fotografie, Medien, Weltraum und alles was mit Wissenschaft und Fortschritt zu tun hat ;)
geschrieben 10. Februar 2024 - 17:10
Kenne ich zwar nicht. Aber wieso würde man sowas nutzen, wenn es doch genauso mit einer Handy-App funktioniert.
Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
#3
ichliebecomputer
geschrieben 10. Februar 2024 - 17:13
*LOL* z.B. aus Sicherheitsgründen UND weil man nicht jeder Firma seine Handy-Nr geben will.
#4
ichliebecomputer
geschrieben 10. Februar 2024 - 17:21
Ich nutze seit 2020 einen Nitrokey Storage für den Zugang zu meinem Nitropad. Jetzt will ich den Key endlich auch für 2FA einsetzen.
Ein Geschäftspartner zwingt mich de facto, MS365 zu benutzen - und das funktioniert ja nur noch mit 2FA.
Bevor ich dort das Konto einrichte, will ich den NitroKey erst auf irgendeiner Website für 2FA testen.
Ich will kein Smartphone nebst Authentifikator-App o. sonstigen Software-Lösungen nutzen, sondern ausschließlich eine Hardware-Lösung!!
Im Ideal-Fall den (ersten) Nitrokey Storage.
Auf der Nitrokey-Website wird dieser Stick nicht mehr aufgeführt. Deshalb hab ich den Support angeschrieben:
`Der Nitrokey Storage wird auf Ihrer Website nicht mehr aufgeführt; erst ab storage 2.
Ist mein Nitrokey Storage für die Anmeldung beim Datenkraken MS geeignet?`
Ich bekam die `wunderbar` eindeutige Antwort:
"der Nitrokey Storage 1 sollte auch OTP unterstützen. Dies sollte ähnlich wie hier beschrieben funktionieren https://docs.nitroke...s/2fa-microsoft "
zweimal `sollte` - das klingt für mich wie: `Woher soll ich das wissen... Probiers doch aus!...`
Ich habe in den letzten Tagen gefühlt 1 Mio Webseiten gefunden, auf denen groß und breit erzählt wird, was 2FA ist ... und wie wichtig es ist - um dann dem User de facto die „Erkenntnis“ aufzuzwingen, daß dies nur mit mit einer Authentifikator-App funktioniere.
Z. B. xing, linkedin, web.de, strato, GMX, 1und1, ...
Obwohl ja bekannt ist, daß Software und vor allem Handys so viel leichter angreifbar/zu hacken sind, als Hardware.
Man könnte glatt denken, den hinter den Seiten stehenden Firmen gehe es sehr darum, daß ihre Kunden nur Wege kennenlernen, bei denen sie möglichst viele Daten (hier ihre Funk-Nr) an-/abgeben.....
Eigentlich wollte ich die 2FA-Nutzung bei meinem bevorzugten Anbieter mailbox.org testen. Aber nach Lektüre dieses Artikels "Mailhosting bei Mailbox.org? Nicht für mich" https://mkln.org/p/m...nicht-fuer-mich werde ich mir das nicht antun. (Er bestätigt leider div. meiner Erfahrungen hinsichtlich „Kundenfreundlichkeit“ der Website.)
Ich suche:
a) einen Dienst/Webseite (abseits der Kraken) bei dem eine hardware-basierte 2FA leicht zu testen ist (Bitte PS beachten.)
b) eine Art Schritt-für-Schritt-Beschreibung beim erstmaligen Einsatz eines Nitrokeys für die 2FA
Wie gesagt... eine Million Seiten .. wie wichtig... aber keine eindeutige Schritt-für-Schritt...
Bei der Uni Trier zB las ich, ich solle den Hardware-Token an einer Stelle drücken... Hmm, an meinem Key gibts nix zu drücken!
In einem Kaspersky-Blog heist es, `auf die Token-Schaltfläche tippen` - jibbet bei mir ooch nicht.
c) Erfahrungen, ob der Nitrokey Storage für die Aktivierung eines MS-Kontos einsetzbar ist
PS: Ich konnte in meinem Leben zeitweilig so manch Sprache lesen & verstehen, zB Griechisch, Latein, Russisch - aber kein Englisch! Also Links zu englischsprachigen Seiten nützen mir leider nix (trotz Deepl). Zu Seiten in der Sprache des Verbrechers im Kreml auch nicht.
Ein Geschäftspartner zwingt mich de facto, MS365 zu benutzen - und das funktioniert ja nur noch mit 2FA.
Bevor ich dort das Konto einrichte, will ich den NitroKey erst auf irgendeiner Website für 2FA testen.
Ich will kein Smartphone nebst Authentifikator-App o. sonstigen Software-Lösungen nutzen, sondern ausschließlich eine Hardware-Lösung!!
Im Ideal-Fall den (ersten) Nitrokey Storage.
Auf der Nitrokey-Website wird dieser Stick nicht mehr aufgeführt. Deshalb hab ich den Support angeschrieben:
`Der Nitrokey Storage wird auf Ihrer Website nicht mehr aufgeführt; erst ab storage 2.
Ist mein Nitrokey Storage für die Anmeldung beim Datenkraken MS geeignet?`
Ich bekam die `wunderbar` eindeutige Antwort:
"der Nitrokey Storage 1 sollte auch OTP unterstützen. Dies sollte ähnlich wie hier beschrieben funktionieren https://docs.nitroke...s/2fa-microsoft "
zweimal `sollte` - das klingt für mich wie: `Woher soll ich das wissen... Probiers doch aus!...`
Ich habe in den letzten Tagen gefühlt 1 Mio Webseiten gefunden, auf denen groß und breit erzählt wird, was 2FA ist ... und wie wichtig es ist - um dann dem User de facto die „Erkenntnis“ aufzuzwingen, daß dies nur mit mit einer Authentifikator-App funktioniere.
Z. B. xing, linkedin, web.de, strato, GMX, 1und1, ...
Obwohl ja bekannt ist, daß Software und vor allem Handys so viel leichter angreifbar/zu hacken sind, als Hardware.
Man könnte glatt denken, den hinter den Seiten stehenden Firmen gehe es sehr darum, daß ihre Kunden nur Wege kennenlernen, bei denen sie möglichst viele Daten (hier ihre Funk-Nr) an-/abgeben.....
Eigentlich wollte ich die 2FA-Nutzung bei meinem bevorzugten Anbieter mailbox.org testen. Aber nach Lektüre dieses Artikels "Mailhosting bei Mailbox.org? Nicht für mich" https://mkln.org/p/m...nicht-fuer-mich werde ich mir das nicht antun. (Er bestätigt leider div. meiner Erfahrungen hinsichtlich „Kundenfreundlichkeit“ der Website.)
Ich suche:
a) einen Dienst/Webseite (abseits der Kraken) bei dem eine hardware-basierte 2FA leicht zu testen ist (Bitte PS beachten.)
b) eine Art Schritt-für-Schritt-Beschreibung beim erstmaligen Einsatz eines Nitrokeys für die 2FA
Wie gesagt... eine Million Seiten .. wie wichtig... aber keine eindeutige Schritt-für-Schritt...
Bei der Uni Trier zB las ich, ich solle den Hardware-Token an einer Stelle drücken... Hmm, an meinem Key gibts nix zu drücken!
In einem Kaspersky-Blog heist es, `auf die Token-Schaltfläche tippen` - jibbet bei mir ooch nicht.
c) Erfahrungen, ob der Nitrokey Storage für die Aktivierung eines MS-Kontos einsetzbar ist
PS: Ich konnte in meinem Leben zeitweilig so manch Sprache lesen & verstehen, zB Griechisch, Latein, Russisch - aber kein Englisch! Also Links zu englischsprachigen Seiten nützen mir leider nix (trotz Deepl). Zu Seiten in der Sprache des Verbrechers im Kreml auch nicht.
Dieser Beitrag wurde von ichliebecomputer bearbeitet: 10. Februar 2024 - 17:23
#5
tobi89
- Gruppe: aktive Mitglieder
- Beiträge: 301
- Beigetreten: 26. Dezember 05
- Reputation: 13
- Geschlecht:Männlich
geschrieben 10. Februar 2024 - 17:52
Zum Testen schau mal unter https://webauthn.io/
#6
tobi89
- Gruppe: aktive Mitglieder
- Beiträge: 301
- Beigetreten: 26. Dezember 05
- Reputation: 13
- Geschlecht:Männlich
geschrieben 10. Februar 2024 - 17:54
Bevor Du hier "lol"'st solltest Du dich mit 2FA Apps beschäftigen und Du wirst schnell merken, dass Deine angestrebte Hardware Lösung rausgeworfenes Geld sein wird.
Dieser Beitrag wurde von tobi89 bearbeitet: 10. Februar 2024 - 17:54
#7
ichliebecomputer
geschrieben 10. Februar 2024 - 18:34
Zitat (tobi89: 10. Februar 2024 - 17:54)
Bevor Du hier "lol"'st solltest Du dich mit 2FA Apps beschäftigen und Du wirst schnell merken, dass Deine angestrebte Hardware Lösung rausgeworfenes Geld sein wird.
Hallo Tobi,
mein *lol* war ne spontane Reaktion, weil ich es so oft erleben, daß oft & schnell genutzt wird, was technisch machbar ist - ohne erst mal über mögliche Konsequenzen nachzudenken. Z.B. sehr schnell die Handy-Nr bei jeder Gelegenheit in Webformulare eingetragen und sich dann gewundert wird, wenn diese Info mißbraucht wurde.
Hatte ich vor drei Monaten im privaten Umfeld, als einem, der immer so schludrig mit seinen Daten und dem Thema Datenschutz umging, die digit. Identität geklaut wurde! Es war heftig! Aber mein Mitleid hielt sich n Grenzen.
Aber tobi, mein Thread hieß nicht `von haltet Ihr von... plaudert mal ein bißchen...`.
Ich hatte eine ganz konkrete Frage gestellt – aber Du antwortest nur mit einer allgemeinen, pauschalen Behauptung!
Wenn wir uns mal irgendwo aufǹ Bier treffen, unterhalte ich mich gerne mit Dir über Vor- und Nachteile von Apps und von Hardwarelösungen und wir werden wahrscheinlich beide bei unseren Präferenzen bleiben.
Aber hier würde ich mich mehr über konkrete Antworten freuen!
--------------------------------------------------------------------------------
PS: 20:08 Danke für Deine im and. Thread geschriebene und jetzt, nach dem Fußball, gelesene, herrlich konkrete Antwort!
Zitat (tobi89: 10. Februar 2024 - 17:52)
Zum Testen schau mal unter https://webauthn.io/
Dieser Beitrag wurde von ichliebecomputer bearbeitet: 10. Februar 2024 - 20:18
#8
Ludacris
- Gruppe: Moderation
- Beiträge: 4.689
- Beigetreten: 28. Mai 06
- Reputation: 218
- Geschlecht:Männlich
geschrieben 10. Februar 2024 - 19:03
Ich war mal so frei und hab die beiden Threads zusammengehängt da sie Thematisch das selbe behandeln.
Ich persönlich verstehe deine Abneigung gegen eine 2FA App - gibt es von so ziemlich jedem Anbieter (Google, Microsoft, Twilio, Cisco, Synology,...) als App oder direkt ins System integriert (iOS / macOS). Die Apps machen 1:1 das selbe wie die von dir verlinkte Hardware nur halt in Softwareform. Das eine oder andere ist weder sicherer noch unsicherer. TANs via SMS sind als unsicher anzusehen, da man Simkarten klonen bzw. auch ohne dein Wissen eine 2. Sim zu deinem Vertrag dazu bestellen kann.
Wenn es unbedingt ein Hardwaregerät sein soll würde ich einen yubikey empfehlen. (siehe https://de.wikipedia.org/wiki/YubiKey & https://www.amazon.d...C/dp/B07HBD71HL). Da wird kein Time based one-time password (Zeitbasiertes Einmalpasswort) als zweiter Faktor genutzt sondern die Hardware - er ist aber im gegensatz zum von dir eh schon erwähnten Nitrokey nicht quelloffen.
Wenn du den Nitrokey testen willst, machs doch mit dem Microsoft Konto.- es bringt dir nichts, wenn du ihn anderswo testest und er dort unterstützt wird, bei Microsoft aber nicht. Wenn die Einrichtung funktioniert, wird es auch danach gehen, wenn nicht, dann nicht.
Ich persönlich verstehe deine Abneigung gegen eine 2FA App - gibt es von so ziemlich jedem Anbieter (Google, Microsoft, Twilio, Cisco, Synology,...) als App oder direkt ins System integriert (iOS / macOS). Die Apps machen 1:1 das selbe wie die von dir verlinkte Hardware nur halt in Softwareform. Das eine oder andere ist weder sicherer noch unsicherer. TANs via SMS sind als unsicher anzusehen, da man Simkarten klonen bzw. auch ohne dein Wissen eine 2. Sim zu deinem Vertrag dazu bestellen kann.
Wenn es unbedingt ein Hardwaregerät sein soll würde ich einen yubikey empfehlen. (siehe https://de.wikipedia.org/wiki/YubiKey & https://www.amazon.d...C/dp/B07HBD71HL). Da wird kein Time based one-time password (Zeitbasiertes Einmalpasswort) als zweiter Faktor genutzt sondern die Hardware - er ist aber im gegensatz zum von dir eh schon erwähnten Nitrokey nicht quelloffen.
Wenn du den Nitrokey testen willst, machs doch mit dem Microsoft Konto.- es bringt dir nichts, wenn du ihn anderswo testest und er dort unterstützt wird, bei Microsoft aber nicht. Wenn die Einrichtung funktioniert, wird es auch danach gehen, wenn nicht, dann nicht.
#9
ichliebecomputer
geschrieben 10. Februar 2024 - 21:37
Zitat (Ludacris: 10. Februar 2024 - 19:03)
Ich war mal so frei und hab die beiden Threads zusammengehängt da sie Thematisch das selbe behandeln.
Ich persönlich verstehe deine Abneigung gegen eine 2FA App - gibt es von so ziemlich jedem Anbieter (Google, Microsoft, Twilio, Cisco, Synology,...) als App oder direkt ins System integriert (iOS / macOS). Die Apps machen 1:1 das selbe wie die von dir verlinkte Hardware nur halt in Softwareform.
Ich persönlich verstehe deine Abneigung gegen eine 2FA App - gibt es von so ziemlich jedem Anbieter (Google, Microsoft, Twilio, Cisco, Synology,...) als App oder direkt ins System integriert (iOS / macOS). Die Apps machen 1:1 das selbe wie die von dir verlinkte Hardware nur halt in Softwareform.
Naja, aber Software ist halt leichter zu hacken als Hardware. Und wenn ich die Wahl habe, nehme ich doch lieber Letzteres.
Und da ich nun schon einige Zeit einen Nitrokey im Einsatz habe, ist doch klar, daß ich rauskriegen will, ob der nicht ausreicht.
Zitat
Wenn es unbedingt ein Hardwaregerät sein soll würde ich einen yubikey empfehlen. (siehe https://de.wikipedia.org/wiki/YubiKey & https://www.amazon.d...C/dp/B07HBD71HL). Da wird kein Time based one-time password (Zeitbasiertes Einmalpasswort) als zweiter Faktor genutzt sondern die Hardware
AHA!
Zitat
- er ist aber im gegensatz zum von dir eh schon erwähnten Nitrokey nicht quelloffen.
Ja, ich weiß und das ist nicht gut, aber da ich nicht Edward Snowden bin, kann ich es (geradeso
vernachlässigen.Zitat
Wenn du den Nitrokey testen willst, machs doch mit dem Microsoft Konto.- es bringt dir nichts, wenn du ihn anderswo testest und er dort unterstützt wird, bei Microsoft aber nicht. Wenn die Einrichtung funktioniert, wird es auch danach gehen, wenn nicht, dann nicht.
Das klingt unwiderlegbar logisch, ist aber momentan aus mehreren Gründen für mich nicht machbar.
DANKE@ALLE !!!
#10
shiversc
- Gruppe: aktive Mitglieder
- Beiträge: 4.713
- Beigetreten: 27. März 03
- Reputation: 26
- Geschlecht:Männlich
- Interessen:IT-Systeme
geschrieben 08. März 2024 - 08:48
Du bist schon ein komischer Kauz. Datenkraken 
Ganz sicher, dass du die verschiedenen Möglichkeiten verstanden hast?
Du kannst deinen OPT/FIDO Key bei MS, Google, Protonmail, Paypal, Cloudflare... überall testen.
Es wäre sehr sinnvoll, wenn Du bei allen den Genannten, wenn dort ein Konto vorhanden ist, das Kennwort als letzte Möglichkeit benutzt.
Und Ja, OTP/Fido usw ist mit großen Abstand sicherer als eine App die einen zweiten Faktor bereitstellen soll. Ich denke aber, dass Sicherheit dein kleinstes Problem ist, sondern eine Bubble in der Du dich offenbar befindest.
Ganz sicher, dass du die verschiedenen Möglichkeiten verstanden hast?
Du kannst deinen OPT/FIDO Key bei MS, Google, Protonmail, Paypal, Cloudflare... überall testen.
Es wäre sehr sinnvoll, wenn Du bei allen den Genannten, wenn dort ein Konto vorhanden ist, das Kennwort als letzte Möglichkeit benutzt.
Und Ja, OTP/Fido usw ist mit großen Abstand sicherer als eine App die einen zweiten Faktor bereitstellen soll. Ich denke aber, dass Sicherheit dein kleinstes Problem ist, sondern eine Bubble in der Du dich offenbar befindest.
Admin akbar
- ← Kann man Kaspersky noch trauen
- Sicherheit
- MS multi-faktor-authentifizierung: evtl. doch mögliche Schritte →
Thema verteilen:
Seite 1 von 1