On Wed, Jan 07, 2026 at 07:51:30AM +0100, Olav Seyfarth wrote:
Hallo Barbara, 2FA: Um 2FA zu benutzen, ist ein Taschentelefon nicht erforderlich. Man kann TOTP auch in KeePass einrichten, siehe Link meiner letzten Mail. Das führt die Idee von 2FA ein wenig ad Absurdum, funktioniert aber recht bequem, insbesondere wenn du die Browser-Erweiterung in Firefox installierst und in KeePassXC konfigurierst. Passkeys: Ich bin nicht sicher, ob Firefox auf Linux Passkeys kann. Ich weiß aber, dass es in Kombination mit KeePassXC funktioniert. Man muss dort allerdings die Passkey-Funktionalität einschalten. Es ist dort sehr ausführlich dokumentiert, hattest du das gesehen?
Passkey scheint ein Mantelbegriff für mehrere Dinge zu sein [1], wo der "zweite Faktor" alles mögliche sein kann, im doofsten Fall ein platform authenticator (also irgend ein "Chip", im weitesten Sinne, das in Deinem Gerät "lebt": komerzielle Smartphones haben so was, bei PCs fängt diese Misere mit TPM an.
Es umfasst (vermutlich! -- gerade etwas zeitbegrenzt zum Lesen) aber auch TOTP mit einem von der Gegenstelle vergebenen Schlüssel, dann dürfte Dein Vorschlag mit KeePass prima funktionieren (für faule Browsermuffel wie mich gibt es oathtool).
Barbara: kannst Du uns in groben Zügen erklären, was die Agentur Dir so an Instruktionen gibt? Vergeben sie Dir so etwas wie einen Schlüssel, als mehrstellige Zahlen- und Buchstabenkombination?
lg
[1] https://en.wikipedia.org/wiki/Passkey