Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Schlagwort: TOTP

  • Zero-Day bei Twitter führt zu Datenabfluss bei 5.4 Millionen Accounts

    ​Bei Twitter gab es eine Zero-Day-Lücke, durch die Emailadressen und Telefonnummern von 5,4 Millionen Accounts abgegriffen wurden. U.a. aus diesem Grunde würde ich niemanden empfehlen, irgendwo seine Telefonnummer als 2FA zu verwenden. Das gibt euch keine bessere Sicherheit als einfach TOTP zu verwenden, aber sorgt bei den Firmen für mehr Daten von euch.

  • TOTP als zweiter Faktor beim Login

    Es sind jetzt 3 Jahre her, seit ich KeePassXC aktiv als Passwort-Manager einsetze. Davor habe ich viele Jahre lang eine Kombination aus einem Passwort-System und einem TrueCrypt-Container eingesetzt. Mit dem Passwort-System konnte ich alle Passwörter im Kopf haben und bei Bedarf auch neue generieren. Im TrueCrypt-Container hatte ich Dateien wie GPG-Keys, SSH-Schlüssel, Zertifikate usw. abgelegt.…