Posts by Win98SE4ever

Quote from tab

Bei Aegis ist es für mich einleuchtend, da wechselt der Code immer (spätestens) nach 30 Sekunden. bei WinAuth funktioniert es auch, aber irgendwie anders und ich weiss nicht warum.

TOTP synchronisiert sich anhand der Unix-Zeit.

Wenn die Uhrzeit auf'm Handy von der des PCs leicht abweicht, können verschiedene Token angezeigt werden.

Wenn Du die Token vergleichst, stellst Du sicher nur eine kleine zeitliche Abweichung fest. Die Token an sich sind natürlich gleich (haben ja das selbe Secret):

Angenommen die Uhr am PC geht etwas nach, dann tauchen dort dieselben Token auf wie beim Handy nur halt mit zeitlichem Versatz:

123456 - 471108
234567 - 202224
345678 - 123456
456789 - 234567
885522 - 345678
usw.

Der Server (bzw. dessen Admin) legt fest wie alt die Token sein dürfen die noch akzeptiert werden.

Die Token wechseln üblicherweise alle 30 Sekunden.

Meist akzeptieren Server (z.B. PayPal) oft die letzten 5-6 Token (also ca. 3 Minuten). Manchmal aber auch mehr oder weniger - je nach Vorlieben der Admins.

Wikipedia als Quelle ist immer etwas kritisch zu betrachten...

Hier hat NaN den RFC-Standard verlinkt:

Quote from NaN

Der Algorithmus ist in RFC 6238 und anderen dort referenzierten RFCs veröffentlicht.

Nachtrag:

WinAuth zeigt den Code 15 Sekunden an, dann wird er wieder ausgeblendet.

Das hat jedoch nichts mit der Gültigkeit des Token zu tun.

Aegis zeigt die Token 'nach dem Aufdecken' 30 Sekunden an, wobei der animierte Zeitbalken sich (anders als die animierte Uhr in WinAuth) tatsächlich auf die Gültigkeit des aktuellen Tokens bezieht (entsprechend der Uhr im Handy).

Ist also nur eine Implementierungsfrage (was den GUI-Designern am besten gefällt).

Quote from m_ueberall

Ja, das ist eine weit verbreitete Taktik, aber irgendwann zieht die nicht mehr:

not_copper.png

Ungeachtet des spaßigen Hintergrundes des Posts, möchte ich nicht unerwähnt lassen, dass es im Ausland durchaus üblich ist Faserstrecken oberirdisch (z.B. auch auf alten Telefonmasten hängend) zu verlegen.

Die dafür notwendigen imprägnierten Masten kommen auch von einem deutschen Betrieb im Schwarzwald.

Quote from tab

Wer weiss, wann es den Löffel abgibt, dann müsste ich wohl über den Support wieder Zugang erlangen. Das wäre natürlich in dringenden Fällen nicht so geschickt. Wie handhabt ihr das?

Ich nutze auf Android Aegis (hier auch auf F-Droid) und auf Windows WinAuth (ist zwar älter, aber am TOTP-Standard ist unverändert).

Den Secret habe ich separat offline gesichert weil ich zu geizig für die Supportgebühr bin

Quote from NaN

Am zweiten Logausschnitt sieht man, dass das Verlegen des SSH-Ports mittelfristig nichts bringt.

Mein SSH-Port ist verlegt.

Seit > 1/2 Jahr sind meine Logs leer.

Grund: In der Firewall droppe ich und wenn eine IP einen Portscan durchführt, wird sie nach dem 3. falschen Port (Fehlversuch) mit fail2ban-ufw geblockt.

Nach der SSH-Sicherheitslücke vor einigen Monaten fühle ich mich dadurch etwas sicherer.

Null fail2ban-ssh-Einträge beruhigen mich.

Sind allerdings auch rein privat genutzte Server/Dienste. Bei öffentlichen Diensten wäre das ufw-Portscan-Blocken etwas rigeros und dürfte zu Problemen führen.

Schöne Grüße von der ententronica 2024 Imagepipe.jpg

Quote from citecite

... von einem netten Mitarbeiter angerufen, der mir Verifikations-Fragen gestellt hat, z.B. wie der Name der nächsten Querstraße bei mir im Viertel lautet. Ist das immer noch gängige Praxis? ...

Es gab dieses Jahr öfter Beschwerden über den Verifikationswunsch "Bitte halten Sie ihren Personalausweis vor Ihr Gesicht und schicken Sie uns ein Selfie" was in keinster Art und Weise der DSGVO genügt.

Nach heftiger Kritik hat netcup inzwischen meines Wissens für Privatkunden auf Stripe und ähnliche Dienste umgestellt.

Quote from Janko

Der Support liest/schreibt hier nicht mit?

Nein, nur die Moderation.

Gelegentlich schaut zwar auch der Support rein, das Forum ist aber von Kunden für Kunden gedacht.

Quote from m_ueberall

Querverweis (fio-Benchmark): https://forum.netcup.de/sonsti…A4ngste-thema/#post232688

Habe meinen VPS Nano und den RS Vincent van Bot jetzt auch mal getestet mit

fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=test1 --filename=test1 --bs=4k --iodepth=64 --size=4G --readwrite=randrw --rwmixread=75

...und in der Tabelle ganz unten ergänzt

Erster Beitrag in diesem Thema im November 2024

Wegen der aktuellen Diskussion um tab langsamen VPS 1000 G11 im längsten Thema hab ich mal zwei meiner VPS im Fränkischen getestet:

VPS nano G11s 6M

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
------   | ---            ----  | ----           ----
Read       | 63.47 MB/s   (15.8k) | 853.73 MB/s  (13.3k)
Write      | 63.61 MB/s   (15.9k) | 858.22 MB/s  (13.4k)
Total      | 127.09 MB/s  (31.7k) | 1.71 GB/s    (26.7k)
|                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
------   | ---            ----  | ----           ----
Read       | 1.21 GB/s     (2.3k) | 1.21 GB/s     (1.1k)
Write      | 1.28 GB/s     (2.5k) | 1.29 GB/s     (1.2k)
Total      | 2.49 GB/s     (4.8k) | 2.51 GB/s     (2.4k)

RS Vincent van Bot

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
------   | ---            ----  | ----           ----
Read       | 167.65 MB/s   (41.9k) | 527.26 MB/s  (8.2k)
Write      | 168.10 MB/s   (42.0k) | 530.03 MB/s  (8.2k)
Total      | 335.75 MB/s   (38.9k) | 1.05 GB/s    (16.5k)
|                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
------   | ---            ----  | ----           ----
Read       | 476.75 GB/s     (931) | 630.88 GB/s     (616)
Write      | 502.08 GB/s     (980) | 672.90 GB/s     (657)
Total      | 978.83 GB/s     (1.9k) | 1.30 GB/s     (1.2k)

Umfrage zur Umfrage:

Umfrage.png

Moderators

Gebt doch bitte Eurer Buchhaltung und Vertriebsabteilung den Wunsch weiter, auch automatische Abbuchungen von anderen Zahlungsmitteln zu ermöglichen.

* andere Zahlungsmittel als Bankeinzug

Ich selbst habe z.B. bei einem (Nichthosting-)Dienstleister seit Jahren eine PayPal-Subscription laufen. Dort wird jedes Jahr ein Betrag (bei mir ca. 19€) automatisch abgebucht.

Das ist also quasi sowas wie ein "PayPal-Lastschrift-Mandat".

Ob sowas auch bei Kreditkarten geht weiß ich nicht. Wäre auch toll, aber PayPal würde mir erstmal reichen.

Alternativ könnte man langjährigen Kunden mit vorbildlicher Zahlungsmoral aber auch eine Art "Toleranzgrenze" als Vertrauensvorschuss (gerne auch vertraulich/inoffiziell) einrichten, damit ein offener Betrag (welcher auf eine durch die Kunden nicht beeinflussbare SEPA-Begleichung wartet) keine anderen Käufe oder Transaktionen behindert.

Gibt ja keinen Grund bei z.B. pünktlich gezahlten Beträgen die im Jahr in Summe 250€ ausmachen, eine Transaktion wegen einer offenen Lastschrift-Rechnung von 12,50€ zu blockieren.

Diese Toleranzgrenze könnte dann auch beim ersten "echten" Zahlungsverzug (oder von der Bank abgelehntem Lastschrifteinzug) sofort gelöscht werden und auch bis zur manuellen Bearbeitung durch Eure Buchhaltung für immer bei diesem Kunden gesperrt werden.

Quote from H6G

Buds Beste Badeenten?

Geht glaub eher um 'ne Videokonferenz

Scheinbar ging der Käufer wegen Bud 's hohem Verkaufspreis inzwischen insolvent. Domain ist jedenfalls wieder frei:

Edit: Achso, jetzt erst gemerkt das Bud eine Domain gekauft hat und nicht verkauft.

Quote from Bud

eich

...da kommt der bay. Dialekt nun schon schriftlich daher...

Nun reißts eich zammn, sonst fangt sich an'jeder a Schelln*

* Keine Sorge, ich will hier keine kulturelle Aneignung betreiben. Aber so wie ich es zitiere, hört es sich in etwa an...

Quote from RAD750

dass die Fotos EXIF-Daten beinhalten können

Unter Android bin ich diesbezüglich Poweruser von Imagepipe. Das schrumpft die Bilder zusätzlich auch zusammen.

Quote from crowroyal

ich bin bedauerlicherweise gezwungen einem Mitglied/Kunde von Netcup Hausverbot zu erteilen und mein Hausrecht auch mit einer einstweiligen Verfügung anzustoßen, aber dieses Mitglied besitzt für einen gut gefüllten Chat mit Außenwerbung in Google und Bewertungen kein Impressum

Auch wenn bereits korrekte Antworten gegeben wurden, hier noch meine Vorschläge:

Ersetze bitte die obige Beschreibung "Mitglied / Kunde von Netcup" sowie "Mitglied" durch das, was Du auch der Polizei (vermutlich meinst Du eher die Staatsanwaltschaft) und Deinem Anwalt sagen wirst müssen => "Webseitenbetreiber"

Es spielt nämlich keine Rolle ob dieser eine Webseite bei netcup, 1*2 oder Metzger betreibt (wie bereits erwähnt wurde). Ein Hoster darf m.b.M. nach sowieso nur bei Abuse tätigt werden und eben auf die von Dir zu erwirkende richterliche Anordnung.

Solltest Du gute Gründe dafür haben, kannst Du mit Deinem Anwalt die Konsequenzen eines Eilverfahrens klären.

Quote from crowroyal

dieses Mitglied besitzt für einen gut gefüllten Chat mit Außenwerbung in Google und Bewertungen kein Impressum.

Tja, ob das für Google ein Problem darstellt oder nicht - dürfte Dir egal sein.

Ein Anwalt, Staatsanwalt und die Polizei wird sich bei Dir höchstens auf eine Unterlassungsklage einlassen, eher unwahrscheinlich dürfte Dein Erfolg sein rückwirkend entgangene Werbeeinnahmen von Google einklagen können und auch sonst nichts mit dieser "Außenwerbung in Google und Bewertungen" erreichen.

Quote from crowroyal

Nach meinem Verständnis muss jeder Kunde ein Impressum besitzen.

Nein, Kunden brauchen kein Impressum. Ich bin z.B. Kunde bei Rewe, Edeka, Tom Tailor und auch Kunde bei einer Social Media Plattform auf der ich ab und an aktiv bin. Überall dort habe ich im Rahmen meiner Kundenbeziehung kein Impressum!

Die Pflicht für das Führen eines Impressums gilt für manche (aber nicht alle) Webseitenbetreiber.

Eine Datenschutzerklärungspflicht (gemäß DSGVO) gilt für deutschen Webseitenbetreiber (ist aber aus meiner Sicht nicht vergleichbar mit einem Impressum).

Quote from crowroyal

Außerdem fühle ich mich durch dessen Mitglieder aus diesem Chat genervt, da sie trotz Hausverbot auch in meinen Chats flooden.

Sorry, da komme ich nicht mehr mit.

Du hast einen Chat, nennen wir ihn mal "Mein schöner Chat mit Impressum punkt de".

Dort hast Du viele nette Chat-Mitglieder und auch Spammer die Deinen Chat flooden.

Es erschließt sich mir nicht, wie Du durch die (wie auch immer erwirkte) Sperrung des "Bösen fremden Chat ohne Impressum punkt de" manche dessen Chat-Mitglieder von Deinem eigenen Chat fern halten willst.

Was ist das für eine Webanwendung die das Sperren bzw. dei kontrollierte Anmeldung neuer Mitglieder nicht zur Verfügung stellt?

Dein "Hausrecht" kannst Du doch in "Mein schöner Chat mit Impressum punkt de" problemlos ohne Polizei und Anwälte per Mausklick durchsetzen => alle User anklicken => sperren => neue Mitglieder strikter während des Anmeldevorgangs prüfen.

Quote from crowroyal

Habt ihr da Vorschläge?

Nein, weitere Vorschläge habe ich auch nicht.

Dein Klagebegehren und Deine Rechtsposition sind klar:

Du kannst rechtliche Schritte einleiten, dass der Webseitenbetreiber ohne Impressum zukünftig seinen Chat mit Impressum weiter betreibt und möglicherweise wird der Webseitenbetreiber an den Vater Staat noch eine Ordnungswidrigkeit zahlen müssen.

Du wirst nicht erreichen, dass der andere "gut gefüllte Chat" nur wegen eines fehlenden Impressums komplett gelöscht wird und der dortige Webseitenbetreiber in Sibirien in einem Steinbruch inhaftiert wird, wo er bis zum Sankt Nimmerleinstag vor sich hin vegetiert.

Dein Erfolg am Ende wird möglicherweise sein:

• Der "Böse fremde Chat ohne impressum punkt de" wird zukünftig ein Impressum haben und wohl auch Google-Werbeeinnahmen vereinnamen
• Der Webseitenbetreiber wird vielleicht an den Staat (nicht an Dich!) eine Geldstrafe zahlen
• Der Webseitenbetreiber wird möglicherweise vom Gericht dazu verurteilt berechtigte Forderungen von Dir zu begleichen (welche das sein können, sollte Dir Dein Anwalt erklären, am besten auch gleich mit Erfolgswahrscheinlichkeit - vielleicht macht der Anwalt auch sein Honorar davon abhängig - Stichwort Streitwert)
• Die nervenden Chat-Mitglieder werden Dich in Deinem Chat auch weiterhin nerven - denn daran kann der Webseitenbetreiber des "Bösen fremden Chats ohne inzwischen mit Impressum punkt de" nichts ändern

Quote from Borgqueen

Ich habe seit Anfang August einen Glasfaser Anschluss und bin mit der Fritzbox 5530 sehr zufrieden.

Hast Du denn das zweite - nicht benötigte - SFP-Modul zur Querfinanzierung verscherbelt oder bewahrst Du es ungenutzt für einen späteren Verkauf der 5530 auf?

(...oder handelt es sich um eine Miet-FritzBox?)

In der Bucht liegt der Preis dafür bei etwa 15-35 €

Quote from hamilrat

Im Vergleich mit der 7590AX hat die 7530AX folgende Unterschiede:

...und:

• nur einen USB 2.0 Port statt zwei USB 3.0 Ports
• 2x2 W-LAN statt 4x4

Meiner subjektiver Wahrnehmung nach auch einen prozentual geringeren Wiederverkaufswert. Eine 90er steht halt fast da wie eine eigene Marke.

Quote from ASS

Ja,

"mein lieber Freund".

Darauf bezieht sich meine Frage auch...

Nein, beim CCP gibt es meiner Auffassung nach nur Sicherheitsaspekte und keine Finanzen.

Dass sich jemand Zugriff auf meine Server und Webhostings samt Domain- und DNS-Verwaltung verschafft wäre für mich wesentlich folgenreicher (Schaden, Reputation, Vertrauen), als wenn jemand einen teuren Server in meinem Namen bucht. Denn letzteren könnte ich sicher mit dem netcup-Support oder gar mit einer Zufriedenheitsgarantie bzw. dem 14-tägigen Widerrufsrecht rückabwickeln. Der Schaden, welcher mit dem gekauften Server angerichtet werden kann ist wesentlich riskanter. Deshalb ist bei mir das netcup-TOTP 2FA vollkommen unabhängig (Handy & Verschlüsselung von Aegis) von einem Login/Passwortmanager (PC).

2FA ist für mich beim CCP deshalb bereits beim Login obligatorisch.

Andere können das anders sehen, für mich ist das so perfekt. Also bitte TOTP beim CCP-Login nicht "töten" .

Eine zusätzliche verpflichtende 2FA für jede DNS-Änderung brauche ich persönlich nicht, begrüße aber in Zukunft gerne eine Konfigurierbarkeit zusätzlicher 2FA-Abfragen (= freiwillig und somit nicht verpflichtend) für bestimmte Aktionen innerhalb des CCP (so wie z.B. die Whitelist bei Überweisungsempfängern im Online-Banking). Wobei der Sicherheitsgewinn fraglich ist, denn wenn jemand mit 2FA erstmal ins CCP reinkommt, was soll dann eine weitere (gleiche 2FA) nach 2 Minuten bei einer Aktion im CCP bringen. Hier wäre erst ein unabhängiger anderer zweiter Faktor sinnvoll. Ich brauche das nicht, für gewerbliche netcup-Kunden die ihre Domain-Verwaltung mit einem unabhängigen "Domain-Verwaltungs-Faktor" absichern wollen, ist das vielleicht interessant.

Das automatische Timeout im CCP ist ja eine weitere Sicherheitsvorkehrung.

Die Häufigkeit meiner "finanzieller Aktionen" im CCP hat hier im Forum nichts verloren, aber ich sag's mal so: Nicht nur Bud nutzt Domain-Angebote. Ideen für neue kurze Domainnamen kommen mir laufend. Wegen den 1-2 Euro im Jahr brauche ich dafür aber kein 2FA bei der Bestellung.

Quote from Bud

Gibt es bei einer DSL-Leitung mit maximal 250 Mbit/s irgendeinen Grund, warum eine FRITZ!Box 7530 nicht ausreichen sollte?

Nein, das DSL-Frontend ist bei den Fritzboxen sowieso gleich.

Quote from Chriz123

jenach funktionsumfang würd auch ne 7510 reichen

Nein - denn Bud schreibt was von 5 GHz W-LAN und dieses kann die kleine billige 7510 nicht!

Quote from Bud

Ja wobei die 7510 bei Kleinanzeigen sich preislich von der 7530 nicht unterscheidet.

Beachte bitte das Alter dieser FritzBoxen und die Garantiedauer von 5 Jahren die AVM für jede FritzBox bietet.

Selbst die 7530AX ist bereits 4 Jahre am Markt.

Mir ist in der Verwandschaft bei einer 7530AX schon das W-LAN abgeraucht (im übertragenen Sinn). Firmwarerecovery mit Firmwareupdate brachte alles nichts => Diagnose AVM: "W-LAN Chip defekt" => Neue Box in neutraler Verpackung kostenfrei erhalten.

Bei einer 7590 (ohne AX) ist innerhalb der Garantiezeit ebenfalls die Hardware kaputt gegangen => keine DSL-Verbindung mehr => gab auch hier anstandslos eine kostenlose neue 7590 (wieder ohne AX)

Was ich damit sagen will: In eine Kalkulation von gebrauchten FritzBoxen gehört auch immer die Restlaufzeit der Garantie berücksichtigt sowie der Original-Lieferschein oder die Original-Rechnung vom Verkäufer angefordert. Ich selbst kaufe lieber neu => am Wochenende gab es bei Media/Saturn immerhin 16 % Rabatt. Erfahrungsgemäß gibt's die 19%-MwSt-Aktion immer im Herbst und Frühjahr. Außerdem dauert's bis zu Blackfriday auch nimmer lang.

Quote from Virinum

Puh, gute Frage. Von der 7590 gibt's aber auch eine AX-Version.

AX heißt für mich hauptsächlich "Hilfe die Chipsätze unserer FritzBoxen wurden abgekündigt, kommt wir designen einen anderen ein und bohren die Funktion damit auch noch auf. Dass es statt USB 3.0 nur noch USB 2.0 gibt, merkt eh' keiner. Und die interne S0-Schnittstelle braucht nach unseren eigenen Statistiken auch keiner mehr..."

Quote from ASS

Bei mir ist es genau umgekehrt.

Wie oft loggst du dich dort ein? Wie oft davon machst du dann eine auf Finanzen auswirkende Änderung?

Mein lieber Freund, Du musst schon richtig und vollständig lesen bzw. zitieren.

Bei der Bank hatte ich ja bereits geschrieben dass da bei mir max. 100 € / Transaktion und max. 250 € / Tag ohne 2FA bewegt werden können, mehr will ich da nicht riskieren. Bei allem was diese Limits sprengt gibt's selbstverständlich die Transaktionsverifikation.

Andererseits will ich auch nicht für jede poplige 40€ Überweisung extra "tufahn". Für mich ist das genau die richtige Mischung aus Sicherheit und Komfort.

Das von Dir eingefügte Zitat bezog sich hingegen auf das CCP bei netcup, was man auch klar am Doppelpunkt erkennen kann...

Quote from Win98SE4ever - vollständig:

Um aber auf das CCP zurückzukommen: Hier ist es mir allemal lieber beim Login eine 2FA anzuwenden, als bei jeder kleinen Änderung oder Bestellung eine "Transaktions-2FA" durchführen zu müssen.

Quote from aRaphael

Was spricht eigentlich gegen freemailer wie gmx?

Im Prinzip nichts. Was mich bei meinen Adressen etwas stört:

• Wenn innerhalb von 6 Monaten kein Webmail-Login stattfindet, wird damit gedroht die E-Mail-Adresse samt Konto aufzulösen.
• Meine jüngeren (2 Jahre alten) gmx-Postfächer haben ein "nicht abwählbares GMX Magazin" welches als Newsletter dem Spam sehr nahe kommt
• Einmal im Schaltjahr wird eine GMX-Freemail-Adresse nicht zur Legitimierung bei anderen Diensten akzeptiert (kann sein, dass das inzwischen hinfällig ist)
• Positiv ist in jedem Fall die Verwendbarkeit als "seriöse Wegwerfadresse"
• Positiv ist außerdem die problemlose Weiterleitungsfunktion (was aber zu Problemen führen kann, siehe erster Punkt...)

Quote from RAD750

Jetzt würde ich gerne Makima als Profilbild reinmachen, aber ich habe eine Wette am laufen.

Hmm... da habe ich doch spontan die nächste Herausforderung für Dich: Halte etwas länger als ein Jahr durch und präsentiere Dein nächstes Avatar beim Community Event in den Goodspaces im Schloss Karlsruhe.

[netcup] Bianca A. anbei der Link zur Buchungsanfrage

Quote from MyMattes

Kabel-TV-Installation

Unitymedia => etwas älterer Aufkleber => vermutlich NRW?

Quote from ASS

Hm, bei mir geht es sowohl bei Bank, als auch bei PP standardmäßig ohne.

Da kommt ab und zu mal eine Abfrage, aber nicht bei jedem Zugriff.

[Anm. es geht um 2FA]

Das mag für den Login gelten, aber in Deutschland wirst Du ohne zweiten Faktor sicher keine Überweisungen o.ä. Transaktionen durchführen können. Außer Du hast den Zahlungsempfänger bereits früher (mit Zweifaktor-Authentifizierung) auf eine Whitelist gesetzt oder (ebenfalls doppelt authentifiziert oder persönlich in der Bankfiliale) Freibeträge eingetragen. Ich selbst kann vom Girokonto aus auch alles bis 100 € ohne 2FA überweisen (max. 250 € pro Tag).

Um aber auf das CCP zurückzukommen: Hier ist es mir allemal lieber beim Login eine 2FA anzuwenden, als bei jeder kleinen Änderung oder Bestellung eine "Transaktions-2FA" durchführen zu müssen.

Quote from OsterDominique

Und NEIN, ich benötige alternativ auch keine 2-Faktor-Authentifizierung.

Wie Bud bereits geschrieben hat ist das bei netcup aus Sicherheitsgründen Pflicht, genauso wie bei jeder Bank, Paypal, ...

Ich selbst aktiviere das auch überall wo es noch nicht verpflichtend ist.

Beispielsweise das "CCP" eines anderen Hosters, mein Bahn-Account, Booking-Portal, ...

Hier beim netcup CCP geht es um Deine Daten - von der Bankverbindung, der Möglichkeit in Deinem Namen dicke Server zu kaufen und nach (oftmals) kurzer Einrichtungszeit in Deinem Namen zu nutzen, über die Domaintransfervollmacht über sämtliche Deiner Domains, E-Mailverwaltung, Webseitenverwaltung und vielem mehr. Ohne Mehrfaktor-Authentifizierung wäre mir das heutzutage zu unsicher. => kurzum "God-Mode"

Quote from Paul

Die gängigen Passwort Manager bietet das eigentlich alle an.

Unabhängig von Passwortmanagern gibt es auch genügend kostenlose Apps und Anwendungen die das TOTP-Verfahren unterstützen.

Gerade wenn man noch nicht so viele Accounts irgendwo hat und den Browser als Passwortmanager nutzt, ist das ein schneller Einstieg:

Android z.B. Aegis

Windows z.B. WinAuth (etwas älter, aber dennoch jünger als der Standard...)

Linux z.B. OTPClient

zur Apple-Welt kann ich nichts sagen...