Heise berichtet über die MasterPassword App iOS/android, die das gleiche Konzept wie SuperGenPass als App verfolgt.
Alternativ sollte man Twofactor aktivieren. Wie das geht steht hier.
Wichtig ist trotzdem immer noch die Güte des eigenen Kennwortes und die Sicherheitsfragen sollten nicht zu einfach sein, bzw. einfach falsch beantwortet werden (und die Antwort dann ablegen). Man sollte Sicherheitsfragen, wie das eigene Geburtsdatum absichtlich falsch eintragen (und sich dieses Datum aufschreiben)!
Der zweite Faktor kann auch ein USB-Token sein, das klappt zumindest mit Google.
Nachtrag 6/2016 Die Google App kann nun auch der 2. Faktor bei Google sein.
Um die Apple watch als Authenticator zu verwenden, kann man authy.com verwenden. Hier der Source zum Authenticator Algo.
Aber es kann auch unsicherer werden: ab ios11 kann man mit dem Geräte-Code des icloud-Account zurücksetzen. https://heise.de/-3906833
Noch schlechter, wenn man das Handy verliert, daher besser die Codes auf zwei Devices syncen, das geht nun auch mit Kypass und Authy. Evtl. direkt den Screenshot vom QR-Code sichern.
Es bietet sich an seine Kennwörter mit Keepass in einer Cloud abzulegen und dann aber ein Master Keyfile zu verwenden, dass seinerseits niemals in einer Cloud liegt (also nicht zB per Mail versenden).
Dies sind die Dienste mit jeweiligem Aktivierungslink:
- ☑ Google Authenticator oder SMS.
- ☑ Dropbox Authenticator
- ☑ Apple „Zweistufige Bestätigung“ raus, „Zwei-Faktor-Authentifizierung“ rein
- ☑ PayPal (ggf. Online-Kauf dann eingeschränkt)
- ☑ Facebook Authenticator
- ☑ Amazon Authenticator
- ☑ Twitter Authenticator oder SMS.
- ☑ whatsapp (kein echter 2FA)
- ☑ Microsoft, hat auch eigene App mit Push
- ☑ eBay, mit Paypal
- ☐ Tumblr
- ☐ Yahoo! Mail
Die Authenticator App verwenden:
Nicht:
* Instagram
zur Stärke des Kennwortes:
Stefan's Blog 