Welcher Authentifizierungstoken?

Hoeze · 29. November 2015

Hi,

ich hätte gerne einen USB-Stick, in den ich meine ganzen PrivateKeys, etc. laden kann, damit ich nicht ständig das Boot-PW eintippen muss und ich mich (mehr oder weniger gefahrlos) von fremden PC's per SSH-Key einloggen kann.

Jetzt habe ich gerade den Nitrokey Pro im Blick, der ja so ziemlich alles bietet, was man sich wünscht.
Allerdings:

Scheinbar unterstützt er kein U2F (Brauch ich das unbedingt?)
drei RSA-Keys sind jetzt nicht gerade viel...

Alternativ dazu gibts den Nitrokey HSM, der dasselbe kostet und auf den ich das 10-fache an Keys, etc. draufbringe.
Hat der irgendwelche Nachteile?

Außerdem hab ich gelesen, dass 2016 der Nitrokey Storage auf den Markt kommt.
Ist das einfach nur ein Nitrokey Pro mit eingebautem verschlüsselten Speicherstick oder kann ich da dank internem Speicher auch mehr Keys unterbringen?

Oder kennt ihr da evtl. noch bessere Alternativen?

de la Cruz · 30. November 2015

Wenn der Nitrokey Pro den U2F Standard "scheinbar" nicht unterstützt, dann unterstützt er diesen ja und alles wäre in Butter; ansonsten kannst Du ja auch den Yubico -Token mal probieren !

Hoeze · 30. November 2015

de la Cruz schrieb:
Wenn der Nitrokey Pro den U2F Standard "scheinbar" nicht unterstützt, dann unterstützt er diesen ja

de la Cruz · 1. Dezember 2015

Ist doch klar, wenn etwas "scheinbar" nicht funktioniert, dann sieht es nur so aus, als würde es nicht funktionieren, in Wirklichkeit tut es dieses aber doch !

Ich denke, vielleicht hast Du "scheinbar" mit "anscheinend" verwechselt ? Deutsches Sprak sein halt schweres Sprak !

Hoeze · 2. Dezember 2015

de la Cruz schrieb:
Ich denke, vielleicht hast Du "scheinbar" mit "anscheinend" verwechselt ? Deutsches Sprak sein halt schweres Sprak !

Ja, für mich ist "scheinbar" <=> "anscheinend"...

de la Cruz · 2. Dezember 2015

Nun ja, dann sind Äppel für Dich wohl auch Birnen ! Obwohl "anscheinend" im Grund fast immer das gerade Gegenteil von "scheinbar" ist !

jans23 · 4. Dezember 2015

Hoeze schrieb:
Scheinbar unterstützt er kein U2F (Brauch ich das unbedingt?)

Es gibt derzeit nur vier große Webseiten, die U2F unterstützen, daher ist man aktuell mit Einmalpasswörtern, die auch vom Nitrokey Pro unterstützt werden, besser bedient.

Hoeze schrieb:
drei RSA-Keys sind jetzt nicht gerade viel...

GnuPG (für OpenPGP Email-Verschlüsselung) unterstützt sowieso nur Geräte mit 3 Schlüsseln. Lediglich wenn Du mehrere Identitäten mit bewusst unterschiedlichen Schlüsseln verwenden oder wenn Du Server- und PKI-Schlüssel absichern willst, brauchst Du mehr als 3 Schlüssel.

Hoeze schrieb:
Alternativ dazu gibts den Nitrokey HSM, der dasselbe kostet und auf den ich das 10-fache an Keys, etc. draufbringe.
Hat der irgendwelche Nachteile?

Der funktioniert nicht mit GnuPG für OpenPGP sondern lediglich mit gpgsm für S/MIME. Außerdem hat er keine Einmalpasswörter. Siehe Tabelle auf https://www.nitrokey.com/

Hoeze schrieb:
Außerdem hab ich gelesen, dass 2016 der Nitrokey Storage auf den Markt kommt.
Ist das einfach nur ein Nitrokey Pro mit eingebautem verschlüsselten Speicherstick oder kann ich da dank internem Speicher auch mehr Keys unterbringen?

Quasi ein Nitrokey Pro mit eingebautem verschlüsseltem Massenspeicher.

Suche

Welcher Authentifizierungstoken?

Hoeze

Lieutenant

de la Cruz

Banned

Hoeze

Lieutenant

de la Cruz

Banned

Hoeze

Lieutenant

de la Cruz

Banned

jans23

Newbie