Diskussion zu FIDO2 Hardware

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Diskussion zu FIDO2 Hardware

Post by Jolinar »

Kann jemand von euch Erfahrungsberichte zu den Keys verschiedener Anbieter beisteuern? Habt ihr Empfehlungen für oder gegen einzelne Anbieter solcher Keys (nicht vom Preis her, sondern eher bezüglich Kompatibilität, Usability, etc.)?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Diskussion zu FIDO2 Hardware

Post by select name from me; »

Jolinar wrote: Tue 7. Feb 2023, 12:54 Kann jemand von euch Erfahrungsberichte zu den Keys verschiedener Anbieter beisteuern? Habt ihr Empfehlungen für oder gegen einzelne Anbieter solcher Keys (nicht vom Preis her, sondern eher bezüglich Kompatibilität, Usability, etc.)?
Ja. Wir haben seit 2016 Erfahrung damit. Ganz grob und in Kürze:

Yubikeys sind sehr gut. Für Fido2 sind die blauen Sticks ausreichend. Auch die alten U2F (Fido1) funktionieren, wenn man Fido nur als zweiten Faktor nutzt. Möchte man sich passwortlos anmelden, benötigt man die neueren Fido2 Sticks.
Man kann die blauen und schwarzen Sticks zerbrechen. Das Problem hatten wir mal einer einer Lieferung per Post im Umschlag. Aber bisher haben alle anderen überlebt. Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.

Billigere Sticks haben sich bei uns als nicht so haltbar gezeigt. Andere Alternativen, die ich gerne ausprobiert hätte, sind nicht oder mit hohen Versandkosten in Deutschland erhältlich.

Aber: Mit Fido2 benötigt man eigentlich keinen Stick. Sehr viele Devices sind bereits Fido2 "Authentisierer". Dazu zählen z.B. aktuellere Geräte mit Apple FaceID, Apple TouchID, Windows Hello, etc. Auch Apple Passkey basiert auf Fido2, mit der zusätzlichen Option, den Schlüssel per QR Code mit einem anderen Gerät zu teilen.

Aktiviert man für die iCloud den erweiterten Datenschutz, benötigt man jedoch wieder zwei Hardware-Schlüssel.
Ich würde dann zu NFC Geräten raten, wenn das Smartphone es kann.

Ich hoffe das hilft als Information.
Viele Grüße, Christian
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Diskussion zu FIDO2 Hardware

Post by 24unix »

select name from me; wrote: Wed 8. Feb 2023, 17:17 Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.
Ich habe den 5C (https://www.berrybase.de/yubico-yubikey-5c).
Der erscheint mir ziemlich robust. Im Büro an einem kurzen Verlängerungskabel in Griffweite, könnte ihn aber auch im MacBook verwenden.
Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Diskussion zu FIDO2 Hardware

Post by select name from me; »

24unix wrote: Wed 8. Feb 2023, 17:35
select name from me; wrote: Wed 8. Feb 2023, 17:17 Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.
Ich habe den 5C (https://www.berrybase.de/yubico-yubikey-5c).
Der erscheint mir ziemlich robust. Im Büro an einem kurzen Verlängerungskabel in Griffweite, könnte ihn aber auch im MacBook verwenden.
Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.
Mit den "blauen" meinte ich diese Sticks.
https://www.amazon.de/Yubico-Security-U ... 07M8YBWQZ/

Die gibt es auch als USB-C und sind auch robust.
https://www.amazon.de/Yubico-Y-400-Secu ... 09HJBL6F3/

Mit den "schwarzen" meinte ich z.B. die YubiKey 5 Serie in diesem Format:
https://www.amazon.de/Yubico-Y-237-Yubi ... 07HBD71HL/
Die benötige ich nicht, da ich kein TOTP und Co benötige.

Ich habe auch einen 5 Ci Lightning/USB-C, der Deinem Stick ähnelt. Der macht mir allerdings nicht so einen stabilen Eindruck:
https://www.amazon.de/YubiKey-Y-291-Yub ... 07WGJ1DNJ/

Vielleicht ist Deiner stabiler.
Viele Grüße, Christian
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Diskussion zu FIDO2 Hardware

Post by select name from me; »

24unix wrote: Wed 8. Feb 2023, 17:35 Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.
PS:
NFC benötigt man, damit man den Stick auch am Smartphone nutzen kann, ohne einen Adapter oder den 5Ci zu verwenden. Das ist praktisch, wenn man sich am Smartphone anmelden will. Dann kann man den gleichen Stick auch am Rechner verwenden.
Viele YubiKeys haben NFC, aber nicht alle. Der 5 und "die blauen" haben NFC. Der 5Ci z.B. nicht.
Viele Grüße, Christian
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Diskussion zu FIDO2 Hardware

Post by 24unix »

select name from me; wrote: Wed 8. Feb 2023, 17:57 Vielleicht ist Deiner stabiler.
Rein von der Optik her auf jeden Fall deutlich kompakter.
select name from me; wrote: Wed 8. Feb 2023, 18:01 Das ist praktisch, wenn man sich am Smartphone anmelden will.
So verzweifelt bin ich nicht :-)

OK, ich bin wahrscheinlich ein sehr untypischer Smartphone-Nutzer.
Das Teil liegt zu Hause immer auf dem Bürotisch, ab und zu brauche ich 2FA von einer Banking App.
Und ich tausche morgens mit meiner Frau die Aufzeichnungen von Autosleep aus.
Das war es, alles andere mache ich am Rechner.
Wenn der IMac im Büro nicht geht, nehme ich das MacBook.
Wenn das nicht geht, baue ich den ersatz iMac auf, aber ich nehme nicht das Handy.
Aber da tickt jeder halt anders.

Dafür hat es unterwegs Autoradio und Navi ersetzt, in Kombination mit einem Moniceiver der wireless CarPlay kann.
Und meine Parktickets in der nächsten Stadt kann ich damit auch zahlen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
mrbird
Posts: 149
Joined: Sat 12. Mar 2016, 18:29
Location: Thüringer im Saarland ;-)

Re: Diskussion zu FIDO2 Hardware

Post by mrbird »

select name from me; wrote: Wed 8. Feb 2023, 17:57 Mit den "schwarzen" meinte ich z.B. die YubiKey 5 Serie in diesem Format:
https://www.amazon.de/Yubico-Y-237-Yubi ... 07HBD71HL/
Die benötige ich nicht, da ich kein TOTP und Co benötige.
Ich hab den. Auch wegen TOTP. Funktioniert sehr gut. Und er hängt an nem Schlüsselbund mit gefühlt 100 Schlüsseln an nem extra Haken. Dh er wird auch mechanisch gut belastet in der Hosentasche :D
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Diskussion zu FIDO2 Hardware

Post by Blackmoon »

Den habe ich auch zweimal (1x Primary, 1x Spare).
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Diskussion zu FIDO2 Hardware

Post by Jolinar »

Danke erstmal für euer reichliches Feedback! :mrgreen:

Um den Originalthread mit dem Funktionswunsch nicht unnötig aufzublähen, habe ich die Diskussion über die Hardware mal abgetrennt und als neuen Thread im Off Topic platziert. 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply