1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google Authenticator: 2FA-Codes…

Lastpass 2FA App

  1. Thema

Neues Thema Ansicht wechseln


  1. Lastpass 2FA App

    Autor: LPferd 09.03.20 - 11:44

    Ich nutze die App von Lastpass für 2FA auf Android, da ich auch deren PW-Manager nutze.
    Soweit ich weiß sind dort keine Screenshots möglich (kann man explizit per Option erlauben soweit ich mich erinnere) und das positive daran ist auch, zumindest für mich, dass das online synchronisiert wird und nicht nur lokal liegt.

  2. Re: Lastpass 2FA App

    Autor: Shred 09.03.20 - 12:21

    LPferd schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze die App von Lastpass für 2FA auf Android, da ich auch deren
    > PW-Manager nutze.
    > Soweit ich weiß sind dort keine Screenshots möglich (kann man explizit per
    > Option erlauben soweit ich mich erinnere) und das positive daran ist auch,
    > zumindest für mich, dass das online synchronisiert wird und nicht nur lokal
    > liegt.

    Lastpass hatte in der Vergangenheit immer wieder mit Sicherheitslücken zu kämpfen gehabt. (https://de.wikipedia.org/wiki/LastPass)

    Ich hätte generell kein gutes Gefühl dabei, meine Passwörter in einer fremden Cloud zu speichern, selbst wenn sie verschlüsselt sein sollen.

  3. Re: Lastpass 2FA App

    Autor: schap23 09.03.20 - 12:47

    LastPass ist gut untersucht und hat alle Sicherheitsprobleme immer in Stunden gelöst.

    Jede Software hat irgendwelche Lücken. Die Frage ist, wie der Hersteller damit umgeht und darin war LastPass bislang immer vorbildlich. Und daß Sicherheitslücken gefunden wurden, ist eher etwas Positives, da das zeigt, daß renommierte Sicherheitsforscher sich die Software genau angesehen wurde.

  4. Re: Lastpass 2FA App

    Autor: tomatentee 09.03.20 - 13:07

    Sorry, nein. Lastpass hat nicht Security-Checks durchführen lassen und dabei entdeckte Probleme gelöst.
    Die wurden mehrfach aufgemacht, 2011 konnten Sie nicht mal ausschließen, dass Userpasswörter kompromittiert wurden. Das ist der absolute GAU für so einen Laden!

    2015 haben sie deine Zugangsdaten incl Hash des Masterpasswort verloren (diesmal aber zumindest nicht die Passwörter).

    Die Probleme in ihrer 2FA sahen auch echt nicht gut aus...

  5. Re: Lastpass 2FA App

    Autor: regdul 09.03.20 - 14:14

    Welche Alternative würdest du empfehlen?

  6. Re: Lastpass 2FA App

    Autor: Iruwen 09.03.20 - 14:18

    KeePass ist der einzige Safe der bisher keine substantielle Kritik abbekommen hat.

  7. Re: Lastpass 2FA App

    Autor: redmord 09.03.20 - 14:29

    Wenn ich schon einen Passwort-Manager verwende (bei mir ist es die open-source-alternative bitwarden, den man im übrigen easy selber hosten kann), speichere ich nicht auch noch die Schlüssel für OTP darin. Sonst hätte ein erfolgreicher Angreifer alles und genau für diesen Fall ist OTP via zweitem Gerät gedacht.
    Dann lieber ein Microsoft-Konto nur für den authenticator und Backup aktivieren. Dessen Zugangsdaten aber auch nicht in den Passwort-Manager schmeißen. ^^

  8. Re: Lastpass 2FA App

    Autor: unbuntu 09.03.20 - 15:50

    Was passiert eigentlich bei PW-Managern mit 2FA, wenn man keinen Empfang hat? Steht man dann dumm da oder warum sollte man das auch da einsetzen?

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  9. Re: Lastpass 2FA App

    Autor: regdul 09.03.20 - 16:28

    Ist schon etwas länger her, dass ich mich mit dem beschäftigt habe. Hat sich an dem inzwischen irgendwas genändert? Kann man damit ähnlich einfach (wie bei Lastpass oder 1password) Passwörter ohne Drittanbieter-Tools mehrere Geräte synchronisieren?

  10. Re: Lastpass 2FA App

    Autor: fn.ord 09.03.20 - 17:43

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Was passiert eigentlich bei PW-Managern mit 2FA, wenn man keinen Empfang
    > hat? Steht man dann dumm da oder warum sollte man das auch da einsetzen?

    Ob ein PW-Manager bzw. 2FA einen Online-Zugriff benütigt, um zu funktionieren ist ein ganz anderes Problem.
    Soweit ich weiß ist der Online-Zugriff bei den meisten PW-Managern nur zur synchronisation da und diese können auch offline genutzt werden.
    2FA gibt es ja mehrere Techniken, und bei E-Mail oder SMS braucht man natürlich Empfang, bei TOTP, worum es in den Artikel hier geht, hat man allerdings ein sogenanntes "Pre-Shared-Secret", aus dem die Passwörter berechnet werden und es ist kein Internet nötig.
    Die letzte Frage ist noch, wo man sich denn Authentifizieren will, ohne Empfang.

  11. Re: Lastpass 2FA App

    Autor: .v- 09.03.20 - 21:14

    Mein Problem mit Lastpass wäre, dass sie auch schon meine Passwörter habe - dafür vertraue ich ihnen genug, aber ich muss es ja nicht darauf ankommen lassen dass sie sowohl meine Passwörter als auch mein 2FA haben.. da könnten sie dann im Falle des Falles ja wirklich alles anstellen.

  12. Re: Lastpass 2FA App

    Autor: Jesper 10.03.20 - 05:37

    Bitwarden.

  13. Re: Lastpass 2FA App

    Autor: grmpf 10.03.20 - 09:32

    regdul schrieb:
    --------------------------------------------------------------------------------
    > Welche Alternative würdest du empfehlen?


    Fuer 2FA wuerde ich die App von Authy benutzen. Da kann man keine Screenshots machen.
    Die ist 100% zu Google Authenticator kompatibel und kann die QR Codes scannen.

    Als Passwortmanager wuerde ich aktuell 1password benutzen.
    Lastpass hab ich ausprobiert und bald wieder gekuendigt... war mir zu chaotisch aufgebaut und hat im Endeffekt alles als Webseite behandelt.

    Leider gibt es ein paar Dienste, die auf den MS Authenticator bestehen.

    Die Open Source Loesungen sind ja schoen und gut, aber ich hab keinen Bock auf basteln und den Mist je nachdem dann pro Update zu wiederholen.

  14. Re: Lastpass 2FA App

    Autor: unbuntu 10.03.20 - 10:59

    fn.ord schrieb:
    --------------------------------------------------------------------------------
    > Die letzte Frage ist noch, wo man sich denn Authentifizieren will, ohne
    > Empfang.

    Bei nem PW-Manager geht ja alles offline, daher die Frage. Wenn ich im tiefsten Keller an nem PC sitze und ein PW brauche, dann muss man sich das halt auch sicher holen können. Die Frage war halt wie die 2FA dann zum Smartphone kommt.

    Bei Onlinediensten ist das ja logisch, aber nen einfachen PW-Manager mit sowas zu versehen ist halt auch kritisch.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Landeskriminalamt Schleswig-Holstein, Kiel
  2. Allianz Deutschland AG, München-Unterföhring
  3. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  4. RAYLASE GmbH, Weßling

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  2. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben
  3. Datenschutz Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

Minecraft Dungeons im Test: Diablo im Quadrat
Minecraft Dungeons im Test
Diablo im Quadrat

Minecraft Dungeons sieht aus wie ein Re-Skin von Diablo, ist viel einfacher aufgebaut - und fesselt uns trotzdem an den Bildschirm.
Ein Test von Peter Steinlechner

  1. Mojang Studios Mehr als 200 Millionen Einheiten von Minecraft verkauft
  2. Minecraft RTX im Test Klötzchen klotzen mit Pathtracing
  3. Raytracing Beta von Minecraft RTX startet am 16. April

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display