[Feedback] Hardwareluxx 4.0 Forum

Was ist denn von der Authy App zu halten?

Schade, die möchten doch meine Nummer haben.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
TOTP ist Mail immer vorzuziehen. Mit Zugriff auf den Mailaccount ist das so auch kein MFA mehr.
Naja zumindest aber eine Notifikation, das jemand gerade sich neu einloggt. Aber wenn der Mail account kompromitiert wurde ist es vorbei. Deshalb auch dort 2-FA mit Authenticator oder ähnliches.
 
Was ist denn von der Authy App zu halten?
Nichts, nimm Ente Auth. Open source und ende zu ende verschlüsselt und trotzdem komfortabel da es Multi Device Sync hat.

Authy hat vor kurzem alle Desktop Clients gekillt und versucht einen mit lock-in zu gängeln da man die Secret tokens nicht exportieren kann. Bin froh da raus zu sein.
 
Könntest es auch über 1Password machen
Nutze ich auch für manche unwichtige Accounts, aber gleichzeitig ist es halt nochmal ein extra Schutz wenn man nicht auch noch die 2FA Secrets im Passwort Manager hat. Daher gehen die wichtigen Accounts alle nach Ente bzw. auf Yubikeys. Aber hier wurde ja explizit nach ner 2FA App gefragt.
Beitrag automatisch zusammengeführt:

Hier gleiches Problem wie bei Authy, du bekommst das Token da nicht mehr raus falls du mal wechseln möchtest. Wenn man viele Accounts hat ist das dann mega nervig, da man dann bei jedem Account das 2FA entfernen muss und ein neues für die neue App erstellen ... Grundsätzlich funktionieren tun die natürlich alle.
 
Nichts, nimm Ente Auth. Open source und ende zu ende verschlüsselt und trotzdem komfortabel da es Multi Device Sync hat.

Authy hat vor kurzem alle Desktop Clients gekillt und versucht einen mit lock-in zu gängeln da man die Secret tokens nicht exportieren kann. Bin froh da raus zu sein.
Ja, ich sollte auch mal wechseln. Da ich es bisher nur auf dem Smartphone nutze und es da keine Probleme macht, war ich bisher noch zu bequem. Leider ist das umstellen nicht immer ganz so einfach und inzwischen haben sich doch einige Accounts angesammelt. Schau mir dein Vorschlag aber auch mal an, thx. Open Source und derart verschlüsselt klingt erst mal gut.
 
…Hier gleiches Problem wie bei Authy, du bekommst das Token da nicht mehr raus falls du mal wechseln möchtest. Wenn man viele Accounts hat ist das dann mega nervig, da man dann bei jedem Account das 2FA entfernen muss und ein neues für die neue App erstellen ... Grundsätzlich funktionieren tun die natürlich alle.

Ich weiß das gar net, ist ja auch anwendungsspezifisch. Ich habe damals alle erforderlichen Konten in der App 1x angelegt, seither musste ich nichts daran ändern or. neu anlegen. Man kann ja das jeweilige Konto Komplett entfernen, dann müsste doch alles gelöscht werden. Ich finde die App dahingehend sehr praktisch, die wird auf vielen Websites akzeptiert und unterstützt mehrere Accounts und Plattformen.
 
dann müsste doch alles gelöscht werden
Geht ja darum, wenn du mal was anderes als den MS Authenticator nutzen willst ;)

Ebenfalls klare Empfehlung für Ente, alles was mit Zugangsdaten zu tun hat gehört nicht in Software wo das nie wieder raus kommt.
 
Jeder wie er gerne möchte. Ich habe meine Daten lieber lokal und gehe gerne ein paar wenige Kompromisse beim Komfort ein. Nutze seit Ewigkeiten KeePass und seit kurzem KeePass XC, weil es auf allen Systemen läuft.

Nach dem Vorfall hier habe ich auch mal TOTP fürs Luxx eingeschaltet. Fragt sich, ob man dies daduch verhindert hätte.
 
Ich finde die App dahingehend sehr praktisch, die wird auf vielen Websites akzeptiert und unterstützt mehrere Accounts und Plattformen.
Die 2FA Einmalkennwörter sind ja ein Standard https://de.wikipedia.org/wiki/Time-based_one-time_password
Daher werden alle TOTP Apps auf jeder Website "akzeptiert". MS funktioniert natürlich prima und kannst du auch sorgenfrei nutzen wenn dir privacy und open source nicht wichtig ist.

Fragt sich, ob man dies daduch verhindert hätte.
Wäre natürlich Interessant zu wissen, was zu dem Hack geführt hat, aber wenn der User z.B. lokal Malware draufhatte und die Session dadurch gestohlen wurde, hilft auch kein 2FA.
 
Geht ja darum, wenn du mal was anderes als den MS Authenticator nutzen willst ;)

Ebenfalls klare Empfehlung für Ente, alles was mit Zugangsdaten zu tun hat gehört nicht in Software wo das nie wieder raus kommt.

Ist verständlich, klar nervend in so einem Fall wenn andere Apps oder Zugriffe erforderlich sind. :fresse: Für meine Sachen und Anwendungen bisher ausreichend. Klar sind bei mir noch andere Authenticator Apps für verschiedene Accounts und Anwendungen vorhanden, damit verwende ich andere Accounts.
 
Ich hab mit der noch fast nie was direkt gefunden. Suche dann sogar meist über Google mit der Site-Abfrage - geht schneller. 🫣
 
Also gefühlt ist das Hauptproblem die Suche in Themen. Wenn ich z.B. in diesem Thema nach allen Beiträgen von mir suche, findet er nur meinen Letzten Beitrag:
 

Anhänge

  • 1745353381529.png
    1745353381529.png
    52,4 KB · Aufrufe: 17
  • 1745353427724.png
    1745353427724.png
    111,2 KB · Aufrufe: 17
Kann ich bestätigen, anderes Beispiel:
1745355547286.png

Bringt gerade mal 6 Ergebnisse und alle von nach dem Vorfall am WE:
1745355573198.png
 
Ist bei mir auch so.
 
30% sind Bots aus Bangladesch, Vietnam oder den USA, werben mit temu oder schreiben 1111111, 22222

Screenshot_20250423-090842.png
 
Zuletzt bearbeitet:
Also alles wie immer. :ROFLMAO:
 
Blöde Frage: Wo muss man überhaupt hinnavigieren um die Ansicht der neusten Mitglieder auf dem Handy zu sehen?
 
In der Zeile für "Forum" "Neue Beiträge" [...] scrollen bis man "Mitglieder", dann wie im Bild klicken.

Screenshot_20250423-093713~2.png
 
@Forenleitung

1745394279214.png


^ Will ich auch. :d

(Die Option für Grafiken im Profil.)
 
Hm? Die Option hab ich nicht.

1745394552547.png
 
ebenfalls nope bei mir.

1745394897626.png
 
Witzig - hatte ich ja auch noch nicht "entdeckt" - Danke @Techlogi

1745399159751.png
 
Ich glaube das hängt mit dem HWLuxx Premium zusammen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh