Schlagwort: TOTP
-
Zero-Day bei Twitter führt zu Datenabfluss bei 5.4 Millionen Accounts
Bei Twitter gab es eine Zero-Day-Lücke, durch die Emailadressen und Telefonnummern von 5,4 Millionen Accounts abgegriffen wurden. U.a. aus diesem Grunde würde ich niemanden empfehlen, irgendwo seine Telefonnummer als 2FA zu verwenden. Das gibt euch keine bessere Sicherheit als einfach TOTP zu verwenden, aber sorgt bei den Firmen für mehr Daten von euch.
-
TOTP als zweiter Faktor beim Login
Es sind jetzt 3 Jahre her, seit ich KeePassXC aktiv als Passwort-Manager einsetze. Davor habe ich viele Jahre lang eine Kombination aus einem Passwort-System und einem TrueCrypt-Container eingesetzt. Mit dem Passwort-System konnte ich alle Passwörter im Kopf haben und bei Bedarf auch neue generieren. Im TrueCrypt-Container hatte ich Dateien wie GPG-Keys, SSH-Schlüssel, Zertifikate usw. abgelegt.…