Wäre für mich ein Grund, wieder von Chromium zu wechseln, wären nicht die anderen Abhängigkeiten. Aber hat das schon jemand ausprobiert? Wie gut funktioniert es im echten Leben?
Ich habe leider Entwicklungsspezifikationen einzuhalten und die betreffen in 99% der Fälle Chromium. Aber privat bin ich mehr als bereit, dem Feuerfuchs nach vielen Jahren Abweisung wieder einen Platz zu geben. War für mich lange die Nummer eins und wäre schön, wenn er es wieder würde.
Ich hab Firefox im Standard-Einsatz und merke keine Probleme. Läuft halt. Probier es einfach mal aus, die Installation geht ja in 2 Minuten, der importiert dir auch deine Bookmarks und dann wirkt alles wie bisher
"In most cases, it just blocks or hides cookie related pop-ups. When it’s needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what’s easier to do). "
Liest sich für mich jetzt nicht so dass es explizit versucht so wenige cookies wie möglich zu akzeptieren, wenn die Webseite ganz ohne cookie Auswahl nicht funktionieren würde. In den meisten Fällen dürfte hier “Accept All” leider noch die einfacherere Variante sein, fürchte ich
Man stelle sich einfach mal ein Internet vor, wo der größte Browser eben nicht von einer Marketing-Firma entwickelt wird, sondern aktiv für seine Nutzer kämpft. Ein Internet, wo die schlimmsten Auswüchse der Werbebranche dann per Browser umfassend gekillt werden statt ein Internet, wo Browserhersteller Adblocker bekämpfen
Firefox war schon ein Gegenpol in Zeiten von Internet Explorer, als es noch gar keine Smartphones gab und auch kein Chrome. Damals hat Microsoft dominiert, jetzt ist es Google. Firefox hat es für ne Zeit geschafft an der Spitze der Browserwelt zu sein, was jetzt nicht mehr so ist und leider gibt es auch bei Mozilla gewisse Abhängigkeiten von Google.
Jep, Google bezahlt zwischen 80% und 90% der Gesamteinnahmen von Mozilla, damit die Google-Seuche die voreingestellte Suchengine von Firefox bleibt.
Das hat für Alphabet vor allem den Vorteil dass Google bei Monopolstellungs-Gerichtsprozessen immer auf einen seiner wichtigsten Konkurrenten auf dem Browsermarkt zeigen und sagen kann: “Wir bezahlen für die Existenz unserer Konkurrenz!”
Nicht (nur) damit Google der Default ist. Mehrere der großen Suchmaschinen, u.a. Google, teilen einen geheimen Prozentsatz der Einnahmen mit Mozilla, wenn über die Awesome Bar gesucht wird. Laut dem financial report
Mozilla generally receives royalties at a certain percentage of revenues earned by its customers through their search engines incorporated in the Firefox web browser
Ich persöhnlich habe mehrere Sticks Solokeys V2 und einen Yubikey,die Sticks haben auch Nachteile gegen über OTP. Das gleiche, gilt auch umgekehrt. Was man lieber möchte hängt von seinen eigenen persöhnlichen vorlieben ab.
Welche Vorteile ein bzw. welche Nachteile man haben möchte muss jeder selbst wissen.
Keepassxc kann auch TOTP. Ein keepass-Safe + die Software auf einem usb-Stick ist mir sicher genug. Man sollte nur nicht beide secrets (Passwort und totp) im selben Container aufbewahren.
Ansonsten natürlich immer an ein backup denken. Egal wo die secret gespeichert sind. Verlust oder Zerstörung kann immer passieren.
Nutze selber einen YubiKey 5C NFC. Auf dem YubiKey ist mein GPG-Schlüssel, mit dem wiederum die Passwörter via pass verschlüsselt sind.
Außerdem ist der Key, wo möglich, als zweiter Faktor oder direkt als WebAuthn-Credential/Passkey hinterlegt. Vor allem natürlich bei den eher wichtigen Accounts von Microsoft, Google etc. (Achtung: YubiKeys können nur maximal 25 Passkeys speichern. 2FA aber unbegrenzt).
Wenn du sie für Passkeys (also Login ohne Username/Passwort) benutzen willst, dann Kauf in jedem Fall einen zweiten als Backup. Vom Key selbst kannst du nämlich kein Backup machen.
Ich finde die Teile praktisch für SSH-Keys, aber für Passwörter war mir das immer zu undurchsichtig. Ein randomisiertes Passwort pro Dienst und TOTP für 2FA reicht mir völlig aus.
Mit andOTP auf dem Handy kann man auch ganz praktisch alles im- und exportieren, also auch händisch mit einem Zweitgerät synchronisieren. Wer einen Authenticator von Reiner SCT benutzt oder eine App verwenden will, die das Exportformat nicht liest, kann sich auch ganz einfach den QR-Code zum Einrichten eines zweiten Geräts anzeigen lassen. Das fehlte mir bei den üblichen Apps meistens.
Ich habe gehört, dass andOTP wohl nicht mehr weiterentwickelt wird. Aber das heißt ja noch nicht, dass es dadurch massivst unsicher geworden wäre wäre
Ich würde dir an erster Stelle raten dein bestehendes Aegis 2FA zu nutzen; von dessen Database du dann auch dringend Backups erstellen und aktuell halten solltest. Wenn du meinst, daß dir der physical Key bequemer ist als 2FA Software auf dem Telephon ist das natürlich Geschmackssache. Mein letzter Stand war allerdings, daß noch nicht allzu viele Dienste 2FA mit Physical Tokens unterstützen.
Bzgl aussperren:
Dokumentiere das Passsort an mehreren Stellen (z.B. 3 verschiedene Papiere und 1x in Bitwarden), benutze Biometrie und mache eine verschlüsselte Sicherung via Android Backup und in den Speicher welches extern gesichert wird (ich mache das via syncthing auf ein nas).
Mir ist hardware zu verlustbehaftet und was mache ich wenn Hardware kapput geht? 2FA Seeds kann ich quasi in einer Excel speichern.
Schau dir auch mal die Open-Source Alternative Solo 2 an. Ich nutze meinen schon seit Jahren als Backup für die FreeTOP+ App aufm Schmartfone. Ein bisschen günstiger und open-soruce halt. Dafür ist ein Firmware Update etwas frickelig. Aber das brauchts auch nicht wirklich.
Ersetzen Keys heutzutage schon Passwörter? Haben sie zusätzlich noch einen Vorteil, den Aegis/ Google Authentificator/ etc. nicht haben?
Physikalischer Key mit elektronischen Komponenten gegen Software. Muss man selber wählen, beides kann verloren oder kaputt gehen. Vorteile sehen ich jetzt keine, die Apps sind halt umsonst, aber man kann nicht mit Sicherheit sagen wo die Daten liegen (FreeOTP+ ist eine gute Alternative…)
Muss man sich zum Nutzen davor wo registrieren oder ihn anmelden?
Nö
Wieso nutzt sowas kaum jemand?
Naja, man hat die Taschen und den Schlüsselbund bereits vollgestopft und vielen ist ein zusätzliches Teil wohl zu umständlich. Auf dem Handy ist ja schon alles drauf. Über die Konsequenzen bei Diebstahl oder Verlust macht sicht leider kaum jemand Gedanken.
Sollte ich direkt 2 kaufen weil sie so toll sind?
Musst du selber wissen, ich würde eher das Argument “Backup” wählen. Kaputt gehen kann jedes elektronische Teil und wenn der Key am Schlüsselbund hängt ist es eben auch ein Verschleissteil.
de_edv
Hot
This magazine is from a federated server and may be incomplete. Browse more on the original instance.