Follow

Security-Tokens wie der , , oder können erheblich zum Schutz der eigenen Online-Identität beitragen. Nutzt jemand bereits einen USB-Sicherheitsstick?

- Wenn ja, welchen?
- Weshalb habt ihr euch dafür entschieden?
- Was sind eure Anwendungsszenarien?

kuketz-blog.de/zwei-schluessel

@kuketzblog Nitrokey Pro 1 für den Mailanbieter. So viele Dienste nutze ich nicht die OTP bieten. Bin aber auf die kommende Anleitung gespannt, gerade iVm GPG etc.

Ich hab hier diverse Fidokeys rumliegen, einen im Büro, einen im Wohnzimmer und einen in der Geldbörse. Leider gibt es viel zu wenige Anbieter, die das unterstützen, dabei finde ich diese Art der 2FA grandios, allein schon weil ich nicht mit dem Smartphone hantieren oder auf Emails oder SMSse warten muss.
@kuketzblog Security Key NFC by Yubico, wegen FIDO2 Support. Ich nutze den Key woimmer möglich (leider ist das noch sehr überschaubar). Gitea, Gitlab, Nextcloud, ...
Und NFC damit es auch ohne großen Aufwand mit dem Smartphone funktioniert. Allerdings klappt das leider nicht immer so reibungslos wie gewünscht.

@kuketzblog
Ich habe zwei Yubikeys (der vierten Generation, hab ich schon ne Weile), einen "normalen" und einen, der nur U2F kann. Ich nutze ihn vorwiegend zur Zwei-Faktor-Anmeldung für diverse Webseiten, dabei nutze ich sowohl U2F als auch OATH/OTP.
Früher hab ich ihn auch mal als zweiten Faktor zur Anmeldung an meinen EEEpc benutzt (den habe ich aber inzwischen verkauft)

@kuketzblog
Das warum vergessen:
GitHub hatte damals in Zusammenarbeit mit Yubico ne Promotion-Aktion, bei dem es den U2F Stick gratis (oder vergünstigt) gab, daher bin ich auf den Hersteller gekommen. Ich hab nie bewusst nach Alternativen gesucht, daher hab ich zB von Nitrokey nie was gehört.

@kuketzblog Nitrokey und Yubikey. Yubikey für OTP, U2F und die pgp keys die ich auch unterwegs auf dem Telefon regelmäßig benötige. Ist einfach per NFC bequemer.

Nitrokey dann für den Rest wie Codesigning, Festplattenverschlüsselung, die anderen PGP keys etc.

@kuketzblog Ich habe eine Storage 2 16GB. Derzeit nutze ich ihn hauptsächlich für und als sicheren Transportspeicher (z. B. oder Dokumente). Ich bin schon gespannt auf Deine Artikelserie und weitere Einsatzmöglichkeiten. Mach weiter so. 👍

@kuketzblog Ein YubiKey 5 NFC für privat und ein YubiKey 5C Nano fürs Büro.

@kuketzblog Habe mich vor kurzem für einen Nitrokey entschieden. OpenHard- sowie Software haben mich überzeugt. Auch das der Key in DE produziert und von hier verschickt wird fand ich nicht schlecht (Lieferzeit++),

Ich hoffe, dass ich den Key bald für folgende Szenarien einsetzen kann:
- EMail Sig. und Verschlüsselung
- 2 Faktor Authentifizierung / Login an div. Maschinen
- Passwordsafe
- OTP Gen.

Noch habe ich ein paar Hardwareprobleme, die sich hoffentlich bald klären.

@kuketzblog Einen #Nitrokey Pro 1 für PGP und SSH-Login. Sehr gute Open-Source-Unterstützung war für mich letztlich ausschlaggebend.

(Sie sind ja auch auf Mastodon: @Nitrokey )

@kuketzblog Mike, mach doch ein Mastodon-Poll!
Z.b. Welches ist das Security-Token deiner Wahl für 2FA?

@kuketzblog Ich habe einen Start im Gebrauch. Hauptsächlich wegen der Curve25519-Unterstützung für SSH-Logins. 👍

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!