Separate database

Mon, 24 Feb 2025 06:33:00 +0100

Die Entwickler von KeePassXC raten davon ab, Einmalpasswörter (One-Time Passwords, OTPs) im selben Programm zu speichern, in dem auch Benutzernamen und Passwörter gesichert sind. Bei genauerer Betrachtung leuchtet das ein.

Auszug aus den FAQs von KerPassXC:

KeePassXC allows me to store my TOTP secrets. Doesn’t this undermine any advantage of two-factor authentication?

Yes. But only if you store them in the same database as your password. We believe that storing both together can still be more secure than not using 2FA at all, but to maximize the security gain from using 2FA, you should always store TOTP secrets in a separate database, secured with a different password, possibly even on a different computer.

]]>

Vielen Dank fürs Lesen! Wenn du Lust auf noch mehr Gedanken, Updates und ab und zu einen Blick hinter die Kulissen hast, folge mir doch gern auf Mastodon oder Instagram.

Hast du Fragen oder Feedback? Schreib mir gern eine E-Mail.

timedpasswords on maik.io

Separate database