Nutz von Euch wer Nitrokey ?
- Ersteller 4nudels
- Erstellt am
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 35.938
Ja.
Erfahrung: Funktioniert.
Yubikeys funktionieren auch.
Welche Frage hast du?
Erfahrung: Funktioniert.
Yubikeys funktionieren auch.
Welche Frage hast du?
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 22.795
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 35.938
Nitrokeys nutzt man zur 2 Faktor Authentifizierung.
Welche VVerfahren unterstuetzt werden kommt aufs Modell an und steht auf der Produktseite
Welche VVerfahren unterstuetzt werden kommt aufs Modell an und steht auf der Produktseite
U
User_0815
Gast
Ich warte noch auf meinen Nitrokey mit USB-C 
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
@User_0815 Löte um. 
Spass beiseite und onpoint: Das Szenario und was damit abzusichern ist bitte, ganz grob reicht. DSGVO/STGB/whatever.
Nitrokeys sind proprietär, um mich da einzulesen [oder einzuhören bei Experten] brauch ich mehr Angaben.
Angaben bspw.:
Soft- oder Hardwareprotect?
Personen oder Maschinenkontrolle?
Physis zwingend notwendig?
Alternativen denkbar?
Wenn nein, warum nicht?
So wird ein Schuh draus und nicht nur eine Sohle für den Badelatsch zum Bergsteigen.
Spass beiseite und onpoint: Das Szenario und was damit abzusichern ist bitte, ganz grob reicht. DSGVO/STGB/whatever.
Nitrokeys sind proprietär, um mich da einzulesen [oder einzuhören bei Experten] brauch ich mehr Angaben.
Angaben bspw.:
Soft- oder Hardwareprotect?
Personen oder Maschinenkontrolle?
Physis zwingend notwendig?
Alternativen denkbar?
Wenn nein, warum nicht?
So wird ein Schuh draus und nicht nur eine Sohle für den Badelatsch zum Bergsteigen.
Zuletzt bearbeitet:
Neben 2FA kannst Du die höherwertigen Keys inzwischen auch für Anmeldung, Signierung und Verschlüsselung verwenden. Sie spielen SmartCard. kachiri hat die Links gepostet. Links in dem Baum-Menü siehst Du einige Anwendungen. Aber das ist weit mehr als E-Mail. So kannst Du mit Deinem OpenPGP-Key über den Umweg eines SSH-Keys auch alles Unmögliche signieren bzw. einloggen. Ich nutze meinen YubiKey zum Beispiel, um mich bei Git anzumelden und meine Git-Commits zu signieren. Das hat nicht nur den Vorteil, dass der private Key nicht auf dem Computer liegen muss, sondern sogar das ich Computer roamen kann.4nudels schrieb:
Zuletzt bearbeitet:
(Tippfehler)
Was UNDERESTIMATED meinte – jedenfalls verstand ich Ihn so –, dass diese Keys eine Lösung für ein Problem sind. Es ist quasi ein Werkzeug, wie ein Schraubendreher auch noch eines bestimmten Herstellers. Um die Produkt-Serie einzuordnen bzw. zum empfehlen, muss man sie in Relation zur Konkurrenz setzen, das bedeutet andere Hersteller aber auch das gewünschte Nutzungsszenario. Wir bräuchten also Dein Problem.
Aber Du möchtest explorieren, Du fragst Dich, ob Du einen kaufen solltest. Die Antwort ist einfach: Ja, bitte! Wenn Du die Lust und die Zeit hast, spiel damit! Du findest inzwischen wahnsinnig viele gute Anleitungen im Netz. Die Hersteller haben das erkannt und schreiben inzwischen sogar eigene Anleitungen. Nachteil: Besonders unter Linux hast Du das Problem, dass sich die Systeme laufend ändern, so auch die Befehle, die Du aufrufen musst.
Beispiel, oben mein Git-Login, -Commit und Computer-Roamen unter Ubuntu 20.04 LTS:
Und hier geht ein wenig das Chaos los. Ubuntu fragt mich nach einer PIN, was nach wenigen Zahlen klingt. Allerdings ist es ein Kennwort, dass auch Buchstaben und Sonderzeichen enthalten darf. Und – wie Du siehst –, brauche ich sudo-Rechte oder scdaemon muss bereits installiert sein. Auch meinen bestehenden OpenPGP-Key auf die SmartCard zu laden, war viel, viel mehr Arbeit, aber nur einmalig nötig. Auf jeder Git-Plattform (GitLab, GitHub, …) muss der öffentliche Schlüssel einmalig hinterlegt werden. Das musst Du in den Web-Einstellungen in Deinem Profil finden. Und jeder will irgendwie ein anderes Format. Und selbst obige Schritte sahen unter Ubuntu 16.04 LTS komplett anders aus.
Daher hast Du bei jedem Nutzungsszenario erst einen riesigen Berg, eine Lernkurve, die Du erklimmen musst. Du kannst dann fast alles wieder vergessen, weil das einmalige Arbeit war. Danach genießt Du die neu gewonnene Sicherheit bzw. Bequemlichkeit: „Warum Passwörter tippen und 2FA nutzen, wenn ich mich auch mit einer kryptographischen Signatur einwählen kann?“ Wenn das das nicht brauchst, fang mit 2FA an. Wenn Du mehr willst, arbeite Dich in OpenPGP und E-Mail verschlüsseln ein. Oder nimm den Key einfach nur, um Dich in Deinen Computer einzuloggen.
Aber Du möchtest explorieren, Du fragst Dich, ob Du einen kaufen solltest. Die Antwort ist einfach: Ja, bitte! Wenn Du die Lust und die Zeit hast, spiel damit! Du findest inzwischen wahnsinnig viele gute Anleitungen im Netz. Die Hersteller haben das erkannt und schreiben inzwischen sogar eigene Anleitungen. Nachteil: Besonders unter Linux hast Du das Problem, dass sich die Systeme laufend ändern, so auch die Befehle, die Du aufrufen musst.
Beispiel, oben mein Git-Login, -Commit und Computer-Roamen unter Ubuntu 20.04 LTS:
sudo apt install --no-install-recommends git git-review scdaemon
export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)"
git config user.signingkey <letzte acht Zeichen meines OpenPGP-Keys>
Das ist inzwischen alles, was ich machen muss. Bei einem Commit, gebe ich noch an, dass ich signieren möchte. Git loggt mich dann automatisch mit der SmartCard ein und signiert mit meiner SmartCard. Ich gebe lediglich das Kennwort der SmartCard ein.Und hier geht ein wenig das Chaos los. Ubuntu fragt mich nach einer PIN, was nach wenigen Zahlen klingt. Allerdings ist es ein Kennwort, dass auch Buchstaben und Sonderzeichen enthalten darf. Und – wie Du siehst –, brauche ich sudo-Rechte oder scdaemon muss bereits installiert sein. Auch meinen bestehenden OpenPGP-Key auf die SmartCard zu laden, war viel, viel mehr Arbeit, aber nur einmalig nötig. Auf jeder Git-Plattform (GitLab, GitHub, …) muss der öffentliche Schlüssel einmalig hinterlegt werden. Das musst Du in den Web-Einstellungen in Deinem Profil finden. Und jeder will irgendwie ein anderes Format. Und selbst obige Schritte sahen unter Ubuntu 16.04 LTS komplett anders aus.
Daher hast Du bei jedem Nutzungsszenario erst einen riesigen Berg, eine Lernkurve, die Du erklimmen musst. Du kannst dann fast alles wieder vergessen, weil das einmalige Arbeit war. Danach genießt Du die neu gewonnene Sicherheit bzw. Bequemlichkeit: „Warum Passwörter tippen und 2FA nutzen, wenn ich mich auch mit einer kryptographischen Signatur einwählen kann?“ Wenn das das nicht brauchst, fang mit 2FA an. Wenn Du mehr willst, arbeite Dich in OpenPGP und E-Mail verschlüsseln ein. Oder nimm den Key einfach nur, um Dich in Deinen Computer einzuloggen.
