Derzeit speichere ich meine Passwörter und 2Fa (als TOTP) in meinem Passwortmanager (Dashlane). Da ich aber derzeit dabei bin auf einen selbst gehosteten Vaultwaren umzusteigen, habe ich mal hinterfragt, ob es so sinnvoll ist Login + Password + Zweiter Faktor an einem Ort zu haben. Wenn der hypothetische Angreifer Zugriff zum Passwortmanager erhält (z.B. durch einen kompromittierten PC / Browser) hat er Zugriff zu allen Accounts. Werden die zweiten Faktoren physisch getrennt gespeichert, besteht dieses Risiko nicht. Allerdings ist das im Alltag natürlich deutlich aufwendiger.
Link zum Artikel: Hardware TOTP Geräte
Was sagt ihr dazu?
