Hallo zusammen,
wie sichert ihr eure Online-Accounts ab? Momentan mache ich dies hauptsächlich durch 2FA mit einem Google Authenticator (auf meinem „normalen“ Handy) oder teilweise auch dadurch, dass mir eine SMS mit dem Code gesendet wird.
Jetzt hatte ich einen „unglücklichen“ Zwischenfall mit meinem Kraken-Account, der vermutlich durch einen Trojaner auf meinem PC ausgelöst wurde (2FA für Login in meinen Kraken-Account war aktiviert, keine Ahnung wie der ausgehebelt wurde).
Entsprechend versuche ich derzeit sämtliche Online-Accounts besser abzusichern und habe (da ich kein Experte bin) ein paar Fragen zu der besten Vorgehensweise:
-
was haltet ihr von einem Yubikey? Könnte man den einfach auf Amazon bestellen und gibt es da irgendwelche spezifischen Anforderungen?
-
Alternativ: macht eine 2FA mit einem separaten Handy Sinn, welches nicht mit dem Internet verbunden ist?
-
Sind biometrische Identifizierungen für Apps auf dem Smartphone sicher (hatte meine Kraken-App nur so gesichert)?
-
Wenn Accounts vernünftig durch einen Yubikey (oder was auch immer die „beste“ 2FA-Absicherung ist) gesichert sind, macht es dann noch einen Unterschied wie komplex das normale Passwort ist? Habe gerade angefangen, KeePassXC zu verwenden, jedoch macht es die Anmeldung an anderen Computern o.ä. natürlich schwieriger…deshalb die Frage ob ein Yubikey ausreichend für eine vernünftige Absicherung wäre.
Danke für eure Hilfe!