- den Security Key = statisches Masterpasswort + dynamisches 2FA für Alltagsdienste
- den verschlüsselten Datensilo mit Passwortmanager (=alle Passwörter) und Anleitung
- den Seed der Eltern-Wallet auf Stahlplatte aus dem mittels BIP39 und BIP85 alle weiteren Wallets mithilfe der Anleitung abgeleitet werden können
Sofern ich da jetzt nichts übersehe, fände ich das eigentlich sehr schön kompakt, bei doch ziemlich ausgeprägten Sicherheitsvorkehrungen. Oder was denkt Ihr?
Du solltest nur die singuläre Fehlerquelle Yubikey als alleiniges Gerät zum Zugang zum verschlüsselten Datensilo vermeiden. Ein Yubikey kann verloren gehen, kann kaputt gehen, kann ggf. unbemerkt ausgelesen werden, sofern nur mit einer schwachen PIN geschützt, usw. usf.
Ich hätte da echtes Unbehagen mit, wenn ich kein Backup des statischen Passwortes hätte, mindestens in Form eines zweiten identisch eingerichteten Yubikeys (ad hoc weiß ich allerdings nicht, ob man Yubikeys derart "klonen" kann). Damit hat man natürlich wieder ein Sicherungsproblem des Backups, wenn es kein PIN-geschützter zweiter (oder dritter) Yubikey ist.
Ja, singuläre Fehlerquellen müssen natürlich ausgeschlossen werden, aber das betrifft in meinen Augen alle 3 Geheimnisteile, sodass ich für jedes Geheimnis ein Backup brauche.
Yubikey wird ja immer empfohlen sich zwei zu holen, beide einzurichten, sprich bei allen Diensten wo man das nutzen will beide anzulegen und dann einen davon als Backup sicher wegzupacken falls der andere verloren geht. Im Verlustfall kann man das Backup aus der Schublade holen, den verloren key bei allen Diensten abmelden und einen nachbestellen yubikey neu anmelden, damit man wieder 2 keys hat. Was die Alltagsdienste angeht wo man den yubikey als 2FA nutzt würde ich das auf jeden Fall so machen, damit man sich am Ende nicht aussperrt.
Allerdings dürfte das risiko "sich auszusperren" ja nur dort relevant sein, wo auf das hardwaregebundene Geheimnis zugegriffen werden muss, was eben individuell und damit nicht klonbar ist. Aus meiner Sicht betrifft das aber nur die dynamischen Passwörter.
Ein statisches passwort wird ja aber "von außen vorgegeben" insofern könnte ich das Passwort auch jedes mal manuell eintippen, der yubikey macht es dann nur komfortabler das lange und komplexe Passwort jedes mal einzutippen....
Ein langes und komplexes Passwort würde ich ja auch immer aufschreiben, weil das Gedächtnis da nicht zuverlässig genug ist.
Yubikey verloren ist dann vergleichbar mit Passwort vergessen, dann hat man das passwort immernoch irgendwo aufgeschrieben oder kann es wie von virginorange beschrieben mittels BIP39 und BIP85 aus dem seed ableiten.
Also ja, du hast natürlich recht, es braucht immer eine Backupstrategie mit entsprechenden Redundazen.
Ich würde aber unterstellen, dass das für jeden selbstverständlich ist, der dem Konstrukt hier bis in eine solche Tiefe gefolgt ist.