ist es sicherheitstechnisch OK die FIDO U2F-Funktion einer Bitbox02 Multi-Edition zu nutzen, wenn mit dem Seed gleichzeitig auch Funds gesichert werden? Oder sollte man eine für FIDO U2F genutzte Bitbox02 nur für diesen Zweck und nicht gleichzeitig zur Aufbewahrung von Cryptowährung nutzen?
wird der BIP-39 Seed in der Bitbox02 auch für die FIDO U2F-Funktion genutzt (so dass man mit einer 2ten Bitbox Multi-Edition man mit dem gleichen Seed bei Verlust der originalen Bitbox nahtlos weiter FIDO U2F authentifizieren kann (Backup))?
Ich würde persönlich eine BitBox02 nur als Backup für z.B. einen YubiKey nutzen, da die Authentifizierung mit letzterem einfach tausend mal einfacher und schneller geht (bei der BitBox02 muss man erstmal entsperren und dann noch bestätigen). Aber das musst du wissen.
Ja, du kannst mit deiner Mnemonic auch die FIDO U2F Schlüssel wiederherstellen und brauchst daher keine zusätzlichen Backup Schlüssel wie z.B. bei einem YubiKey.
Mahlzeit!
Dickes Merci für diese Antwort.
Ja, ich habe auch 2 Yubikeys in der Schublade, aber da ist alles so undurchsichtig und deshalb habe ich sie nie genutzt.
Die sind auch glaube ich nicht BIP-39 kompatibel, etwas was mir immer die enorme Sicherheit gibt, dass ich einen verlorenen/zerstörten Dongle jederzeit herstellerunabhängig ersetzen kann.
das heisst ich könnte auch mit einer Bitbox02-Multi den U2F-Schlüssel erstellen (mit der inneren Gewissheit von BIP-39) und dann für den Alltag diesen Schlüssel auf einen Yubikey kopieren (ggf. bei wilden Kopierereien dann ohne Nutzung als HODL-Wallet)?
Du sicherst mit einem YubiKey doch nicht dein Vermögen, sondern nutzt ihn als zweiten Faktor um dich bei Google anzumelden. Das ist wohl ein kleiner Unterschied…
Backups sind da nicht so wichtig, da du dich notfalls immer mit dem Anbieter auseinander setzen kannst. Musste ich selbst z.B. auch schon weil ich wie der größte Vollidiot meinen Schlüssel überschrieben habe.
Ein Backup erspart dir hier halt einfach Aufwand. Es ist aber nicht tragisch wenn du keines hast.
Nein, das geht erstens nicht und zweitens meine ich das nicht. Überall wo man einen Sicherheitsschlüssel einrichten kann sind eigentlich immer mehrere Schlüssel möglich. Du richtest also z.B. deinen YubiKey ganz normal ein und deine BitBox02 als Alternative.
Wenn du deinen YubiKey verlierst nimmst du die BitBox02, und wenn du die BitBox02 verlierst hast du immer noch dein Backup.
Ah OK, also man kann diese Keys nicht kopieren, sondern es sind dann im Grunde in den jeweiligen Anbieter-Konten mehrere alternative 2FA eingerichtet, z.B. (Password AND (Bitbox02 OR Yubikey1 OR Yubikey2)) .
würden 2 Bitboxen mit der gleichen BIP-39 Seed dann trotzdem mit der selben 2FA-Einrichtung funktionieren (der gleiche eingerichtete Schlüssel; ein echter Klon)?
Again what learned, Danke @sutterseba
Vielleicht suche ich mal die vergammelnden Yubikeys wieder raus.
Ich hatte die halt weggelegt, weil ich dann doch eher auf 2 Smartphones den Google Authenticator OTP genutzt hatte, weil da nämlich direktes kopieren geht (Smartphone 1 → Smartphone 2 haben identische OTPs)
1 Smartphone geht kaputt; 2tes Smartphone funktioniert nahtlos als 2FA-Klon, ohne dass dies im Anbieter-Konto hinterlegt ist…
