Rapha MackMar 14
An alle #Linux #Admins 2-Faktor-Authentifizierung ist ja ein Ding. Macht man das auch für #ssh?
Show threadmaexchen1Mar 14

@denkbeteiligung

Warum möchtest Du das machen?

Show threadRapha MackMar 14

@maexchen1
Weiß nicht, darum frage ich.

Im Prinzip halte ich meine privaten Schlüssel für sicher, aber es könnte schon auch sein, dass mal jemand mein Notebook zockt wenn es irgendwo rumliegt 😬

Show threadmaexchen1Mar 14

@denkbeteiligung

Deswegen keinen Schlüssel.

Ssh mit user:password auf ein 08/15 Account auf dem null Daten und rechte liegen

Von da aus mit su - weiter.

Direkt ssh auf root abgeschaltet.

Jeder Fehlversuch mit su - erhöht die Zeit in der man sich wieder einloggen kann.

Show threadRapha MackMar 14

@maexchen1
Kein direkter root login ist klar, aber warum ist passwort dem Schlüssel für den nichtprivilegierten Account vorzuziehen? Und warum den nicht noch mit 2FA absichern?

Mein privater Schlüssel liegt lokal natürlich auch mit Passwort gesichert ab...

Show threadmaexchen1Mar 14

@denkbeteiligung

Weil ich von jedem Endgerät, zur Not auch ein fremdes, darauf zugreifen möchte ohne mir Gedanken über den Schlüssel machen muss.

2FA ist auch Geräte abhängig.

Zudem kenne ich die 2FA nur mit dem Google Authenticator.

#Google vermeide ich wo es nur geht, da pack ich mir das garantiert nicht irgendwo hin.

Show threadRapha MackMar 14

@maexchen1
Fremde Geräte meide ich. Wenn das eigene Notebook nicht da ist muss es warten. Und wenn ich das Handy nicht dabei habe ist eh etwas komisch...

Serverseitig steht in den Tutorials die ich gefunden habe immer das google-authenticator-pam plugin aber das macht doch Standard TOTP und ist damit auch ohne G nutzbar. Oder?

Mit PW-Auth würde ich die Frage gar nicht stellen, da wäre es für mich Pflicht 2FA zu machen.

Show thread☑️✅ cybercow ✅☑️
@denkbeteiligung @maexchen1 Muss, icht der Google Auts sein.
FreeOTP
https://f-droid.org/packages/org.fedorahosted.freeotp
Ist zum Beispiel auch ein ding.
FreeOTP | F-Droid - Free and Open Source Android App Repository

Two-factor authentication

Mar 14 at 6:28pmWeb
Show threadmaexchen1Mar 14

@cybercow @denkbeteiligung

Hast Du dir da mal die Berechtigungen angesehen?

Auch wenn es auf fdroid liegt, ist mir das wesentlich zu viel für den Zweck.

Zudem Geräteabhängig.

Bei defekt, geklaut was auch immer, muss man erst Ersatz schaffen.

Show threadRapha MackMar 14

@maexchen1
Genau genommen bin ich auf dem fork FreeOTP+ und sehe keine Berechtigungen die nicht sinnvoll wären...

Die Geräteabhängigkeit ist ja gerade das Gute 😉 wobei man gegen Verlust ja für ein backup sorgen kann.

@cybercow

Show threadRapha MackMar 14
@cybercow
Eben. Den Nutze ich auch für (die von außen aufgezwungenen) Microsoftkonten.
@maexchen1
Show threadmaexchen1Mar 14

@denkbeteiligung

Was sind von außen aufgezwungenen Microsoftkonten?

@cybercow

Show thread☑️✅ cybercow ✅☑️Mar 14
@maexchen1 @denkbeteiligung Ausbildung/Verein/Arbeit
Show threadmaexchen1Mar 14

@cybercow

Dann soll Ausbildung/Verein/Arbeit ein Endgerät zu Verfügung stellen.

Konsequent bleiben damit sich was ändern soll.

Mein deswegen zur Verfügung gestelltes Endgerät lasse ich nicht mal in mein Heimnetz.

Was auf meine Opensource Hard und Software kommt bestimme ich und sonst kein anderer.

@denkbeteiligung

Show threadRapha MackMar 14

@maexchen1
Ja kann man machen. Und bei WhatsApp bin ich auch raus, aber im Browser auf einer M$ cloud was nachschauen oder ablegen um mit anderen zusammen zu arbeiten mach ich. - ich kann und will nicht bei allen mit denen ich was gemeinsam mache die Infrastruktur administrieren 🤷

@cybercow