Diese Kategorie ist für Themen, die nichts mit Bitcoin zu tun haben, also komplett „Off-Topic“ sind. Nutze ansonsten die Kategorie Diskussionen.
Absicherung digitaler Existenz
Mir wurde vor kurzem erschreckend klar, wie anfällig meine digitale Existenz ist, wenn man 2FA Codes über eine APP und alle Bankkonten ebenfalls über Apps auf ein und demselben Gerät hat. Wenn das Gerät geklaut werden würde und die Angreifer beispielsweise mein Gesicht (Face-ID) nutzen, dann können sie ALLES machen was sie wollen, vor allem weil ich die Apple Passwörter App und den 1Password Passwortmanager ebenfalls auf diesem Gerät habe.
Mithilfe von Chat GPT habe ich versucht mir ein Konzept zu überlegen um mich dahingehend besser aufzustellen. Nachfolgend mein mit eigenen Worten geplante Vorgehensweise (sorry für die Länge und weiter unten die Kurzform von Chat GPT zusammengefasst. Mein jetziger Plan wäre:
- Apple ID und Google ID mit einem Hardware Security Key abzusichern. 1 Key trage ich bei mir, und der 2 Key ist im Banktresor.
- Auf dem Gerät (iPhone) befindet sich nur mehr die Apple Passwörter App, worin das Apple ID und das Google ID Passwort NICHT abgespeichert ist. Diese befinden sich nur in der 1Password App die ich nur zuhause auf dem Desktop PC habe. So kann niemand meine Apple ID ändern, selbst wenn sie mich zwingen, da sich diese beiden Passwörter nicht auf dem Gerät befinden (außer natürlich ich werde zuhause überfallen).
- Auf dem iPhone wurden alle möglichen Sicherheitsfunktionen aktiviert (erweiterter Datenschutz und gestohlener Geräteschutz). Bedeutet selbst bei kompromittierung werden Änderungen die der Angreifer vorgenommen hat erst nach 1 Stunde wirksam. Ich habe also Zeit das iPhone über ein anderes Gerät zu sperren und gegebenenfalls zu löschen.
- Auf dem iPhone nutze ich die Google Authenticator App und habe mehrere Banken Apps ebenfalls auf dem Gerät. Ich weis es wäre am besten ich hätte die nicht drauf, ABER aufgrund von Komfort will ich die umbedingt auf dem Gerät haben, ich mache nämlich fast täglich von überall Überweisungen zwischen den Konten. Wichtig anzumerken ist, dass ich 1 Sparkonto wo ich das ersparte habe NICHT auf dem iPhone habe, sondern nur Konten die ich für den täglichen gebrauch nutze. Es könnten also maximal wenige tausend Euro gestohlen.
- Wenn ich es richtig verstehe dann gewinnt meine Google Authenticator App an Sicherheit, weil das Google Konto mit dem hardware key abgesichert ist. Zudem ist der Plan die 2FA backup codes offline abzusichern oder eventuell sogar ein 2 Smarphone im Banktresor zu lagern, das eine Kopie des ersten darstellt.
Nochmals dasselbe von Chat GPT zusammengefasst:
-
Root-Accounts absichern
-
Passwortmanager trennen
-
Auf dem iPhone nur die Apple-Passwörter-App
-
Apple-ID- und Google-Passwörter nicht am iPhone gespeichert
-
Diese Root-Passwörter nur in 1Password auf dem Desktop zuhause
-
-
iPhone systemseitig härten
-
Erweiterter iCloud-Datenschutz aktiv
-
Gestohlener-Geräteschutz aktiv
-
Sicherheitsverzögerung auf „immer“
-
→ Kritische Änderungen an der Apple-ID erst nach 1 Stunde möglich
-
→ Zeit für Fernsperre oder Fernlöschung über ein anderes Gerät
-
-
2FA-Strategie
-
Nutzung von Google Authenticator mit Cloud-Sync
-
Google-Konto zusätzlich mit Hardware-Key abgesichert
-
Offline-2FA-Recovery-Codes im Tresor
-
Optional: Zweites Smartphone im Tresor als redundantes 2FA-Gerät
-
-
Banking-Risiko begrenzen
-
Auf dem iPhone nur Konten für den täglichen Zahlungsverkehr
-
Sparkonto nicht am iPhone
-
Maximaler potenzieller Schaden bewusst begrenzt
-
Sicherheitsmodell (vereinfacht):
-
Hardware-Key = Root-Ebene
-
Passkeys = cloud-gebunden, indirekt durch Hardware-Key geschützt
-
Google-Authenticator = klassische 2FA unterhalb der Root-Ebene
Frage an die Community:
Seht ihr in diesem Modell noch kritische technische Schwachstellen, falsche Annahmen oder unnötige Komplexität? Gibt es sicherheitstechnisch sinnvollere Alternativen bei ähnlichem Komfort?