Ich benutze schon seit vielen Jahren KeePassXC. Für viele Webseiten, die 2FA unterstützen, nutze ich Authy. Jetzt bin ich schon mal vor langer Zeit über TOTP (Time-based One-Time Password) in KeePassXC gestolpert, habe es aber nie ausprobiert. Ich denke, die meisten sollten es kennen. Wir nehmen mal als Beispiel einen Testuser in meiner Nextcloud-Installation.
Man kann in den Einstellungen das 2FA aktivieren. Als erstes generiert man die Backup-Codes und lädt sie runter. Diese kann man auch innerhalb von KeePassXC speichern. Unter dem Tab Fortgeschritten, kann man Dateien anhängen.
Somit hat man die immer zur Hand, wenn man diese mal braucht. Diese Token sind wie ein Notschlüssel. Man kann diese natürlich auch separat sichern, kommt auf den Grad der Sicherheit an, den man gerne erhalten möchte.
Wenn man jetzt in der Nextcloud, den Haken bei Enable TOTP setzt, kommt dieses Fenster.
Den angezeigten Code gibt man jetzt in KeePassXC ein. Dazu klickt man auf Einträge / TOTP / TOTP einrichten.
Dann erscheint folgendes Fenster. Unter Geheimer Schlüssel, den Code eingeben.
Danach auf OK klicken. Fertig!
Jetzt brauchen wir einen TOTP. Jetzt klickt man auf den Eintrag in KeePassXC und wählt dann unter Einträge / TOTP / TOTP anzeigen.
Diesen TOTP gebe ich jetzt in der Nextcloud ein und klicke auf Verify. Nun ist die 2FA in der Nextcloud eingerichtet. Nun muss man beim Einloggen neben dem Usernamen und dem Passwort, den 2FA mit eingeben. Das erhöht die Sicherheit. Zum Thema Sicherheit gibt es hier einiges zu beachten. Es ist nicht sinnvoll, die Passwörter und den 2FA in derselben Datenbank zu sichern. Ich denke, das braucht man nicht erklären. Evt. ist es auch sinnvoll, die 2FA Datenbank woanders zu sichern als die normale Datenbank. Da kann ich Euch aber nichts zu sagen, weil das Sicherheitsempfinden von allen Menschen sehr unterschiedlich ist.
Wie ich finde eine feine Sache und wieder ein Schritt in Richtung digitaler Unabhängigkeit. Da man bei Authy ja nicht so richtig weiß, wo seine Daten liegen und diese gesichert sind, ist es evt. sinnvoll diese Dienst nicht zu nutzen. Viel Spaß beim Ausprobieren und immer dran denken, die Backup-Codes sind sehr wichtig!