2FA und admin Account

[alexhell]

Nee du hast mich falsch verstanden oder ich hab es blöd formuliert.
Alles was du über den Browser aufrufst, funktioniert auch mit Authelia. Aber wenn du die Apps nutzt (Bailkal => CardDav/CalDav synchronisation) dann funktioniert das nicht mehr, wenn Authelia dazwischen ist. Das selbe bei Vaultwarden. Die App probiert die Verbindung direkt herzustellen und ist nicht drauf aus, dass da eine Middleware zwischen ist. Und wenn man nun mal die Apps nutzt, sonst wäre Baikal auch nutzlos, kann man das leider nicht einsetzen.

 

[Ronny1978]

Alles gut. Habe ich schon verstanden. Kommt auf die Apps an. ;-) Wie gesagt: Meine Intension bei Authelia sind eher die Anwendung, die ich über den Browser nutze, um in mein Netzwerk zu kommen UND KEINE eigene 2FA mitbringen. Was ich sagen wollte:

2FA nutzen wo es geht und ruhig ALLE Nutzer. Bei DS Video/DS File oder ähnlichen wird doch auch nur einmal gefragt.

 

[Uwe96]

Was nun, wenn das Handy abhanden kommt oder defekt ist?

Ich habe die 2FA APP (Googleauthenticator) auf mehreren Geräten. Da kann ruhig mal eins ausfallen/verloren gehen

 

[alexhell]

Wenn du Google Authenticator angemeldet bist, dann speichert er das auch (leider?) bei Google. Bei einem neuen Gerät hast du alle Codes wieder.

 

[Ronny1978]

Wenn du Google Authenticator angemeldet bist, dann speichert er das auch (leider?) bei Google

Ich glaube, das kann man ausschalten. Muss aber aktiv gemacht werden. Die Synchronisation ist standardmäßig, glaube ich, an. -> Sicherheit vs. Komfort ;-)))

 

[alexhell]

Das weiß nicht nicht. Ich nutze keine App dafür. Aber spätestens wenn es beim ersten Einrichten bzw. Der Umstellung auf speichern bei denen wäre es ja schon zu spät und sie hätten die Daten.

 

[Ronny1978]

Authelia

@alexhell : Mal ne blöde Frage: Hast du das bei dir im Einsatz? Wenn ja, welchen Reverse Proxy nutzt du und wo sitzt der?

 

[*kw*]

Ich glaube, wir triften vom Thema ab...

 

[Ronny1978]

Ich nutze keine App dafür

Was nimmst du? Auch Yubikey?

 

[Ronny1978]

Ich glaube, wir triften vom Thema ab...

Jein. Es geht ja um Sicherheit und 2FA. Aber du hast recht, das führt hier zu tief in die Materie

 

[alexhell]

Mal ne blöde Frage: Hast du das bei dir im Einsatz? Wenn ja, welchen Reverse Proxy nutzt du und wo sitzt der?

Ja ich nutze Authelia. Als Reverse Proxy nutze ich Docker-SWAG. Das läuft auf einer VM in Proxmox. Da läuft auch Crowdsec bei mir.

Was nimmst du? Auch Yubikey?

Yubikey nutze ich auch und um TOTP zu generieren läuft auf meinem Dockerhost 2FAuth. Da kann man sich aber nur mit einem Yubikey/Passkey anmelden. Passwort wird nicht akzeptiert.

 

[Uwe96]

Wenn du Google Authenticator angemeldet bist, dann speichert er das auch (leider?) bei Google. Bei einem neuen Gerät hast du alle Codes wieder.

Ich musste das auf andere Gerät kopieren. Dafür am 1. Gerät einen QR-Code scannen und schon war es auf dem anderen Gerät.
Bei mir wird nichts automatisch syncronisiert

 

[Synchrotron]

Auch wenn ich vermutlich wieder ein neues Fass aufmache: Auf der DS finde ich Secure SignIn von Synology wirklich gut. Was bei mir natürlich immer punktet, ist das bequeme Entsperren mit der Apple Watch.

Ansonsten nehme ich Authy, weil erstens neutral bzgl. aller großen Cloudanbieter und zweitens sehr gut auf mehreren Endgeräten parallel einzurichten und zu nutzen.