Welcher Authentifizierungstoken?

Hoeze

Lieutenant
Dabei seit
Juni 2010
Beiträge
668
Hi,

ich hätte gerne einen USB-Stick, in den ich meine ganzen PrivateKeys, etc. laden kann, damit ich nicht ständig das Boot-PW eintippen muss und ich mich (mehr oder weniger gefahrlos) von fremden PC's per SSH-Key einloggen kann.

Jetzt habe ich gerade den Nitrokey Pro im Blick, der ja so ziemlich alles bietet, was man sich wünscht.
Allerdings:
  • Scheinbar unterstützt er kein U2F (Brauch ich das unbedingt?)
  • drei RSA-Keys sind jetzt nicht gerade viel...
Alternativ dazu gibts den Nitrokey HSM, der dasselbe kostet und auf den ich das 10-fache an Keys, etc. draufbringe.
Hat der irgendwelche Nachteile?

Außerdem hab ich gelesen, dass 2016 der Nitrokey Storage auf den Markt kommt.
Ist das einfach nur ein Nitrokey Pro mit eingebautem verschlüsselten Speicherstick oder kann ich da dank internem Speicher auch mehr Keys unterbringen?



Oder kennt ihr da evtl. noch bessere Alternativen?
 

de la Cruz

Banned
Dabei seit
Nov. 2013
Beiträge
5.435
Wenn der Nitrokey Pro den U2F Standard "scheinbar" nicht unterstützt, dann unterstützt er diesen ja und alles wäre in Butter; ansonsten kannst Du ja auch den Yubico -Token mal probieren !
 

de la Cruz

Banned
Dabei seit
Nov. 2013
Beiträge
5.435
Ist doch klar, wenn etwas "scheinbar" nicht funktioniert, dann sieht es nur so aus, als würde es nicht funktionieren, in Wirklichkeit tut es dieses aber doch !

Ich denke, vielleicht hast Du "scheinbar" mit "anscheinend" verwechselt ? Deutsches Sprak sein halt schweres Sprak !
 

de la Cruz

Banned
Dabei seit
Nov. 2013
Beiträge
5.435
Nun ja, dann sind Äppel für Dich wohl auch Birnen ! Obwohl "anscheinend" im Grund fast immer das gerade Gegenteil von "scheinbar" ist !
 

jans23

Newbie
Dabei seit
Dez. 2015
Beiträge
1
Scheinbar unterstützt er kein U2F (Brauch ich das unbedingt?)
Es gibt derzeit nur vier große Webseiten, die U2F unterstützen, daher ist man aktuell mit Einmalpasswörtern, die auch vom Nitrokey Pro unterstützt werden, besser bedient.

drei RSA-Keys sind jetzt nicht gerade viel...
GnuPG (für OpenPGP Email-Verschlüsselung) unterstützt sowieso nur Geräte mit 3 Schlüsseln. Lediglich wenn Du mehrere Identitäten mit bewusst unterschiedlichen Schlüsseln verwenden oder wenn Du Server- und PKI-Schlüssel absichern willst, brauchst Du mehr als 3 Schlüssel.

Alternativ dazu gibts den Nitrokey HSM, der dasselbe kostet und auf den ich das 10-fache an Keys, etc. draufbringe.
Hat der irgendwelche Nachteile?
Der funktioniert nicht mit GnuPG für OpenPGP sondern lediglich mit gpgsm für S/MIME. Außerdem hat er keine Einmalpasswörter. Siehe Tabelle auf https://www.nitrokey.com/

Außerdem hab ich gelesen, dass 2016 der Nitrokey Storage auf den Markt kommt.
Ist das einfach nur ein Nitrokey Pro mit eingebautem verschlüsselten Speicherstick oder kann ich da dank internem Speicher auch mehr Keys unterbringen?
Quasi ein Nitrokey Pro mit eingebautem verschlüsseltem Massenspeicher.
 
Top