Ich habe in meiner KeepassXC Datenbank ca. 90 Einträge insgesamt. Manche sind keine direkten Login-Daten, sondern aus anderen Gründen dort gespeichert (z.B. auch Lizenzschlüssel für lokale SW, PIN für Telefone, etc…).
Spezifische Passwörter für Logins habe ich ca. 55.
Davon habe ich ca. 16 Mal 2FA: 1× ChipTAN ( ), 2× SMS ( ), 1× E-Mail ( ), 12× TOTP ( )
Außerdem bin ich mal meine komplette Datenbank durchgegangen: bei (insgesamt nur) 4 wäre Passkey möglich.
Wie sind Eure Quoten?
Habt Ihr wesentlich mehr 2FA? (Und dabei lieber Methoden wie ChipTAN oder TOTP, aber nicht SMS oder E-Mail!)
Habt Ihr eine signifikante Quote an Passkey?
Zu den Quoten kann auch ich nichts sagen, aber alle relevanten Zugänge sind entweder mit Passkey oder TOTP abgesichert. Ich würde das Verhältnis auf 70:30 zugunsten von TOTP schätzen. Viele Zugänge, bei denen ich beispielsweise nur einmal etwas bestellt habe und bei denen keine Zahlungsinformationen hinterlegt sind, oder irgendwelche belanglosen Foren für Schnittlauch oder Wiener Schnitzel, sind gar nicht zusätzlich abgesichert.
Kommenden Winter starte ich ein Projekt bei meinem Arbeitgeber, um den Systemzugang passwortlos mit FIDO- oder Smartcard-Credentials abzuwickeln. Inklusive VPN- und Drittanbieterzugängen. Danach stelle ich mein eigenes Setup noch einmal auf den Prüfstand.
Angaben zu meinen Statistiken kann ich momentan auch noch nicht machen, vielleicht hole ich das nach. Ich bin jedenfalls gerade in genau diesem Thema drin, da ich mir überlege ein (bzw. wenigstens 2) “hardware authentication device” anzuschaffen und bei dieser Gelegenheit meiner Passwortdatenbank einen Frühjahrsputz zu spendieren.
Ich nutze tatsächlich für alle meine Accounts das maximal mögliche. Insgesamt 263 Einträge im Passwortmanager (manche allerdings doppelt; schätze, es sind 200–230), 42 TOTP, 15 Passkeys. Tatsächlich sind am besten abgesichert Foren, wo es eigentlich gar nicht mal so viel Sinn macht (nur ist Passkey deutlich bequemer als Passwortmanager (vorausgefüllt) und TOTP und TOTP ist bei mir, wo möglich Pflicht. Ja, ich finde es auch traurig, dass die Online-Shops teilweise noch nicht mal TOTP anbieten und die meisten Foren mittlerweile sogar schon Passkeys.
Auch mal eine Quote. Ähnlich mies wie meine! Traurig eigentlich!
Ich kenne sogar einen ganz speziellen Fall… Den Anbieter nenne ich vorerst nicht. Aber das Issue. Er nutzt TOTP, tatsächlich. Aber seine Implementierung ist strange! Wenn man TOTP einrichtet, kann man einen QR-Code nutzen (z.B. mit dem HW Gerät von Reiner SCT oder einer App auf einem Smartphone) oder einen Startschlüssel in einer bestimmten Anwendung eingeben (z.B. KeepassXC). Ich nutze sowohl das HW Gerät von Reiner SCT als auch KeepassXC mit entsprechend beiden angebotenen Möglichkeiten der Einrichtung. Die Folge: die generierten TOTP Codes sind unterschiedlich! Ich habe bei dem Anbieter TOTP wegen eben dieser Inkompatibilität/Störung wieder deaktiviert. Und mehrmals mit dem Support kommuniziert. Mir wurden Updates des Systems in Aussicht gestellt. Bis heute keine Besserung. Der Vorgang läuft bereits seit ca. 3/4 Jahr! Die kündigen ab und an mal ein Update an: entweder das tatsächliche Update deckt aber nicht dieses Issue ab oder das Update wird zurückgezogen. — So etwas ist mir woanders noch nicht untergekommen. Weder so ein Support. Noch das Issue selbst. Ich nutze generell beide Möglichkeiten (HW Gerät von Reiner SCT per QR Code sowie KeepassXC per Startschlüssel) parallel — ohne Probleme!
), 2× SMS ( 
), 1× E-Mail (