this post was submitted on 05 Nov 2023
11 points (92.3% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
 

Hallo zusammen,

ich bin gerade auf dem Weg, mich von der Abhängigkeit von Big Tech zu befreien und bin da in Gedanken auf ein paar Probleme gestoßen, wie die verschiedenen Dienste ineinander greifen und voneinander abhängen. Dazu folgendes Beispiel: Angenommen ich verliere mein Smartphone, auf dem Aegis für 2FA installiert ist. Die Aegis-Datenbank wird zwar auf meiner Nextcloud automatisch gebackupt, aber um mich dort einzuloggen, benötige ich den 2FA-Code vom Smartphone. Das Passwort zu der Cloud ist ausschließlich in Bitwarden gespeichert, wofür ich auch den 2FA-Code brauche. Falls ich noch irgendwo in der Cloud eingeloggt war und so an das Backup komme, benötige ich dann ja noch ein Passwort, um die Aegis-Datenbank zu entsperren. Wenn ich das zuhause auf einem Stück Papier aufgeschrieben habe, ist es natürlich nicht vor z.B. physischem Diebstahl oder Feuer geschützt. Wenn dazu noch verschiedene E-Mail-Accounts zum Passwort zurücksetzen dazukommen, die idealerweise auch über 2FA geschützt sind, wird alles nur noch komplizierter. Wie handhabt ihr das? Mit lokalen verschlüsselten Backups? Welche Passwörter merkt ihr euch und schreibt ihr die euch noch zusätzlich auf? Ich möchte möglichst ohne Tracking auskommen, mich dabei aber nicht aus Versehen aussperren.

you are viewing a single comment's thread
view the rest of the comments
[–] Johanno@feddit.de 2 points 1 year ago

Also ich nehme definitiv die Bequemlichkeit vor der Sicherheit.

2FA ist am Handy und wohl nur ein paar Dienste die ich nutze würde ohne die 2FA mir den Zugang verwähren. Dazu hab ich das wohl noch auf einem alten Handy als App.

Dann sind meine Passwörter alle in einem Dienst online synchronisiert (ja ich weiß nicht sicher). Und alles verschiedene Passwörter die ich mir nicht merken kann. Backups hab ich auf dem lokalen Server unverschlüsselt, weil ich nicht den Vorteil sehe wenn jemand eh schon im Haus ist da noch was zu sichern. (naja da ich dem Ding tatsächlich Zugang von außen erlaube sollte ich das wohl wirklich mal anders lösen) aber sind ja nur docker