...
Danke dir für die nette Aufnahme im Forum 🙂 Freut mich, wenn der Beitrag hilfreich ist.
Willkommen im Forum, JonasKernDE!
Es ist m.E. nicht nötig mole0815s Beitrag bei deiner Danksagung komplett zu zitieren, meistens sind Komplettzitate eh unnötig und stören den Lesefluss. Noch schlimmer sind, finde ich, Pyramiden-Vollzitate; deinen eigenen Beitrag hättest du ja nun wirklich nicht auch noch (eingeschachtelt) mitzitieren müssen.
Und da du auch noch zwei Beiträge direkt hintereinander geschrieben hast, gehe ich mal davon aus, daß du die
Forenregeln, hier insbesondere die Regel #32 nicht kennst. Sorry, wenn ich darauf hinweise, aber Forenregeln haben insofern ihre Berechtigung, um Chaos zu vermeiden und die Nutzung des Forum für alle möglichst angenehm zu ermöglichen.
Um beim Thema zu bleiben.
Einen Passwortmanager nutze ich schon lange, auf Passkeys werde ich, wo möglich und wo gesichert ist, daß mindestens zwei Geräte die synchronisiert haben, langsam umsteigen. Das ist für mich auch ein mit 'nem Hardwarekey verknüpftes Thema. Dazu später mehr.
2FA mache ich praktisch nur mit mehreren Authentifizierer-Apps. Hier kommt später vielleicht auch ein Hardwarekey ins Spiel.
Email-Kontoabsicherung und Trennung von Alltags-Email und einer für die Sicherheit ist bei mir noch eine Baustelle und im Fluss.
Vollverschlüsselung der Datenträger, insbesondere wo Wallets oder andere wertvolle Daten drauf sind, nutze ich schon länger. Ebenso landen meine Backups auf vollverschlüsselten Datenträgern, da ich auch immer eine Kopie außer Haus verwahre.
Restore-Tests habe ich am Anfang meiner Backup-Strategie verifiziert, also daß ein Restore grundsätzlich funktioniert und einen meiner Rechner wiederherstellen kann. Jeder Backup-Lauf wird nach dem Schreiben lesend verifiziert.
Ich habe jetzt nicht ganz das 3-2-1-Prinzip. Ich habe Zuhause einen Server als Backup-Ziel, wo täglich inkrementelle Backups landen, die dauern nicht lange. Monatlich gibt es dann immer ein vollständiges Backup meiner Rechner. Diese Backups sind auf dem Backup-Server und ich bewahre eine Backup-Historie von einem Jahr auf (meistens etwas gefühlt Overkill, aber solange es mit dem Speicherplatz hinhaut, habe ich damit kein Problem).
Eine Vollsicherung des Backup-Servers mache ich dann abwechselnd auf zwei verschlüsselten Festplatten, wobei eine Vollsicherung auf eine Platte passt und die neueste bewahre ich außer Haus auf. Die Platte, die Zuhause bleibt, hat also die letzte Vollsicherung des Backup-Servers vom vorletzten Monat. Die wird dann bei einer erneuten Vollsicherung überschrieben und dann mit der Außer-Haus-Platte ausgetauscht.
Ich habe also keine zwei identischen Kopien der letzten Vollsicherung auf zwei getrennten Datenträgern. Ist nicht ideal, aber immer noch besser als garkein vernünftiges Backup.
Bezüglich Hardware-Schlüssel bin ich noch etwas unentschlossen und auf der Suche. Es kann sein, daß ich einige Details durcheinanderbringe, habe nicht alles frisch im Kopf.
An Yubikeys stört mich, daß sie vergleichsweise wenige Passkeys speichern. Da finde ich, wenn ich korrekt erinnere, die Nitrokeys besser.
Ich hätte aber gerne einen Hardware-Schlüssel, der alles kann: USB-A (kompromissbereit auch über 'nen Adapter USB-C_auf_A), USB-C und NFC für Smartphone. Ich weiß nicht, ob so'n Teil per USB-C am Smartphone (Android) funktioniert.
Der eingezäunte Fallobstgarten interessiert mich eher weniger, solange Fallobst-Herrscher Funktionen künstlich beschneiden (limitierte USB-C- und NFC-Funktionalität nur für ihr eigenes Geraffel).
