TOTP, tweestaps verificatie, Bitwarden, Yubikey, HENNGE Lock

Al geruime tijd ben ik de gelukkige gebruiker van een wachtwoordmanager: BitWarden.
Nu vroeg ik mij af of het verstandig was om twee staps verificatie codes óók in de BitWarden app te zetten.
Schep ik daarmee een beveiligingsrisico?

Ik bedoel, ik heb nu op mijn telefoon een app, HENNGE Lock, staan, waarmee ik een tijdelijke code kan krijgen waardoor ik inlog op mijn accounts.
Er zijn ook van die fysieke apparaten waarmee je je beveiliging kunt vergroten, zoals Yubikey, alleen maak ik over het algemeen slechts gebruik van 2 apparaten: mijn telefoon en mijn computer. Daardoor heb ik het idee dat het behoorlijk ‘overkill’ is om zo’n apparaatje te gaan gebruiken.

Alleen die HENNGE Lock app is verder ook niet beveiligd, dus als iemand het voor elkaar krijgt om in mijn telefoon te komen (wat op zich al een prestatie is, maar niet onmogelijk), dan kan deze persoon ook bij die codes. Dus kan het dan niet net zo goed in de wél beveiligde BitWarden app zitten, die tóch al op mijn telefoon staat?

Aan de ene kant heb ik het idee dat dit details zijn. Aan de ene kant werkt het zoals ik het nu gebruik. Aan de andere kant is het niet meer in hoeven vullen van verificatiecodes ook best plezierig, zolang de beveiliging daarmee in stand blijft.

Dus vandaar dit onderwerp. Ik vroeg me af of er meer mensen waren die zich dat afvroegen.

inderdaad interessant om hier ideeën over uit te wisselen. Je zou bijvoorbeeld ipv te kiezen voor BitWarden ook kunnen gaan voor het zelf (lokaal)hosten van je eigen soort bitwarden - vaultwarden:
https://github.com/dani-garcia/vaultwarden

zolang niemand bij je vaultwarden kan en / of je masterkey weet, en wetende dat vaultwarden alles zelf ook gecodeerd heeft bewaard op je local hosted device, lijkt het me aardig veilig. Maar ik ben hobby matig geïnteresseerd in netwerken en security, dus lees graag mee naar andere experts opmerkingen…

Ik heb geen apparaat waarop ik een ‘local hosted’ iets kan draaien.
Dan moet ik mijn computer waarschijnlijk de hele dag aan laten staan. Dat lijkt me niet digitaal duurzaam en daarom heb ik daar geen zin in.
Toch bedankt voor de tip!