1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google Authenticator: 2FA-Codes…

Lastpass 2FA App

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Lastpass 2FA App

    Autor: LPferd 09.03.20 - 11:44

    Ich nutze die App von Lastpass für 2FA auf Android, da ich auch deren PW-Manager nutze.
    Soweit ich weiß sind dort keine Screenshots möglich (kann man explizit per Option erlauben soweit ich mich erinnere) und das positive daran ist auch, zumindest für mich, dass das online synchronisiert wird und nicht nur lokal liegt.

  2. Re: Lastpass 2FA App

    Autor: Shred 09.03.20 - 12:21

    LPferd schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze die App von Lastpass für 2FA auf Android, da ich auch deren
    > PW-Manager nutze.
    > Soweit ich weiß sind dort keine Screenshots möglich (kann man explizit per
    > Option erlauben soweit ich mich erinnere) und das positive daran ist auch,
    > zumindest für mich, dass das online synchronisiert wird und nicht nur lokal
    > liegt.

    Lastpass hatte in der Vergangenheit immer wieder mit Sicherheitslücken zu kämpfen gehabt. (https://de.wikipedia.org/wiki/LastPass)

    Ich hätte generell kein gutes Gefühl dabei, meine Passwörter in einer fremden Cloud zu speichern, selbst wenn sie verschlüsselt sein sollen.

  3. Re: Lastpass 2FA App

    Autor: schap23 09.03.20 - 12:47

    LastPass ist gut untersucht und hat alle Sicherheitsprobleme immer in Stunden gelöst.

    Jede Software hat irgendwelche Lücken. Die Frage ist, wie der Hersteller damit umgeht und darin war LastPass bislang immer vorbildlich. Und daß Sicherheitslücken gefunden wurden, ist eher etwas Positives, da das zeigt, daß renommierte Sicherheitsforscher sich die Software genau angesehen wurde.

  4. Re: Lastpass 2FA App

    Autor: tomatentee 09.03.20 - 13:07

    Sorry, nein. Lastpass hat nicht Security-Checks durchführen lassen und dabei entdeckte Probleme gelöst.
    Die wurden mehrfach aufgemacht, 2011 konnten Sie nicht mal ausschließen, dass Userpasswörter kompromittiert wurden. Das ist der absolute GAU für so einen Laden!

    2015 haben sie deine Zugangsdaten incl Hash des Masterpasswort verloren (diesmal aber zumindest nicht die Passwörter).

    Die Probleme in ihrer 2FA sahen auch echt nicht gut aus...

  5. Re: Lastpass 2FA App

    Autor: regdul 09.03.20 - 14:14

    Welche Alternative würdest du empfehlen?

  6. Re: Lastpass 2FA App

    Autor: Iruwen 09.03.20 - 14:18

    KeePass ist der einzige Safe der bisher keine substantielle Kritik abbekommen hat.

  7. Re: Lastpass 2FA App

    Autor: redmord 09.03.20 - 14:29

    Wenn ich schon einen Passwort-Manager verwende (bei mir ist es die open-source-alternative bitwarden, den man im übrigen easy selber hosten kann), speichere ich nicht auch noch die Schlüssel für OTP darin. Sonst hätte ein erfolgreicher Angreifer alles und genau für diesen Fall ist OTP via zweitem Gerät gedacht.
    Dann lieber ein Microsoft-Konto nur für den authenticator und Backup aktivieren. Dessen Zugangsdaten aber auch nicht in den Passwort-Manager schmeißen. ^^

  8. Re: Lastpass 2FA App

    Autor: unbuntu 09.03.20 - 15:50

    Was passiert eigentlich bei PW-Managern mit 2FA, wenn man keinen Empfang hat? Steht man dann dumm da oder warum sollte man das auch da einsetzen?

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  9. Re: Lastpass 2FA App

    Autor: regdul 09.03.20 - 16:28

    Ist schon etwas länger her, dass ich mich mit dem beschäftigt habe. Hat sich an dem inzwischen irgendwas genändert? Kann man damit ähnlich einfach (wie bei Lastpass oder 1password) Passwörter ohne Drittanbieter-Tools mehrere Geräte synchronisieren?

  10. Re: Lastpass 2FA App

    Autor: fn.ord 09.03.20 - 17:43

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Was passiert eigentlich bei PW-Managern mit 2FA, wenn man keinen Empfang
    > hat? Steht man dann dumm da oder warum sollte man das auch da einsetzen?

    Ob ein PW-Manager bzw. 2FA einen Online-Zugriff benütigt, um zu funktionieren ist ein ganz anderes Problem.
    Soweit ich weiß ist der Online-Zugriff bei den meisten PW-Managern nur zur synchronisation da und diese können auch offline genutzt werden.
    2FA gibt es ja mehrere Techniken, und bei E-Mail oder SMS braucht man natürlich Empfang, bei TOTP, worum es in den Artikel hier geht, hat man allerdings ein sogenanntes "Pre-Shared-Secret", aus dem die Passwörter berechnet werden und es ist kein Internet nötig.
    Die letzte Frage ist noch, wo man sich denn Authentifizieren will, ohne Empfang.

  11. Re: Lastpass 2FA App

    Autor: .v- 09.03.20 - 21:14

    Mein Problem mit Lastpass wäre, dass sie auch schon meine Passwörter habe - dafür vertraue ich ihnen genug, aber ich muss es ja nicht darauf ankommen lassen dass sie sowohl meine Passwörter als auch mein 2FA haben.. da könnten sie dann im Falle des Falles ja wirklich alles anstellen.

  12. Re: Lastpass 2FA App

    Autor: Jesper 10.03.20 - 05:37

    Bitwarden.

  13. Re: Lastpass 2FA App

    Autor: grmpf 10.03.20 - 09:32

    regdul schrieb:
    --------------------------------------------------------------------------------
    > Welche Alternative würdest du empfehlen?


    Fuer 2FA wuerde ich die App von Authy benutzen. Da kann man keine Screenshots machen.
    Die ist 100% zu Google Authenticator kompatibel und kann die QR Codes scannen.

    Als Passwortmanager wuerde ich aktuell 1password benutzen.
    Lastpass hab ich ausprobiert und bald wieder gekuendigt... war mir zu chaotisch aufgebaut und hat im Endeffekt alles als Webseite behandelt.

    Leider gibt es ein paar Dienste, die auf den MS Authenticator bestehen.

    Die Open Source Loesungen sind ja schoen und gut, aber ich hab keinen Bock auf basteln und den Mist je nachdem dann pro Update zu wiederholen.

  14. Re: Lastpass 2FA App

    Autor: unbuntu 10.03.20 - 10:59

    fn.ord schrieb:
    --------------------------------------------------------------------------------
    > Die letzte Frage ist noch, wo man sich denn Authentifizieren will, ohne
    > Empfang.

    Bei nem PW-Manager geht ja alles offline, daher die Frage. Wenn ich im tiefsten Keller an nem PC sitze und ein PW brauche, dann muss man sich das halt auch sicher holen können. Die Frage war halt wie die 2FA dann zum Smartphone kommt.

    Bei Onlinediensten ist das ja logisch, aber nen einfachen PW-Manager mit sowas zu versehen ist halt auch kritisch.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Amprion GmbH, Ludwigsburg
  2. STEMMER IMAGING AG, Puchheim
  3. HOTTGENROTH & TACOS GmbH, Münsterland
  4. Porsche AG, Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 229,99€ + Versand (Vergleichspreis ca. 300€)
  2. 399€ (Vergleichspreis 419€)
  3. (u. a. LG OLED77CX6LA 77 Zoll OLED für 2.899€, LG 43UP75009LF 43 Zoll LCD für 399€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme