Diskussion zu FIDO2 Hardware
- Jolinar
- Community Moderator
- Posts: 3614
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Diskussion zu FIDO2 Hardware
Kann jemand von euch Erfahrungsberichte zu den Keys verschiedener Anbieter beisteuern? Habt ihr Empfehlungen für oder gegen einzelne Anbieter solcher Keys (nicht vom Preis her, sondern eher bezüglich Kompatibilität, Usability, etc.)?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Diskussion zu FIDO2 Hardware
Ja. Wir haben seit 2016 Erfahrung damit. Ganz grob und in Kürze:
Yubikeys sind sehr gut. Für Fido2 sind die blauen Sticks ausreichend. Auch die alten U2F (Fido1) funktionieren, wenn man Fido nur als zweiten Faktor nutzt. Möchte man sich passwortlos anmelden, benötigt man die neueren Fido2 Sticks.
Man kann die blauen und schwarzen Sticks zerbrechen. Das Problem hatten wir mal einer einer Lieferung per Post im Umschlag. Aber bisher haben alle anderen überlebt. Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.
Billigere Sticks haben sich bei uns als nicht so haltbar gezeigt. Andere Alternativen, die ich gerne ausprobiert hätte, sind nicht oder mit hohen Versandkosten in Deutschland erhältlich.
Aber: Mit Fido2 benötigt man eigentlich keinen Stick. Sehr viele Devices sind bereits Fido2 "Authentisierer". Dazu zählen z.B. aktuellere Geräte mit Apple FaceID, Apple TouchID, Windows Hello, etc. Auch Apple Passkey basiert auf Fido2, mit der zusätzlichen Option, den Schlüssel per QR Code mit einem anderen Gerät zu teilen.
Aktiviert man für die iCloud den erweiterten Datenschutz, benötigt man jedoch wieder zwei Hardware-Schlüssel.
Ich würde dann zu NFC Geräten raten, wenn das Smartphone es kann.
Ich hoffe das hilft als Information.
Viele Grüße, Christian
Re: Diskussion zu FIDO2 Hardware
Ich habe den 5C (https://www.berrybase.de/yubico-yubikey-5c).select name from me; wrote: ↑Wed 8. Feb 2023, 17:17 Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.
Der erscheint mir ziemlich robust. Im Büro an einem kurzen Verlängerungskabel in Griffweite, könnte ihn aber auch im MacBook verwenden.
Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Diskussion zu FIDO2 Hardware
Mit den "blauen" meinte ich diese Sticks.24unix wrote: ↑Wed 8. Feb 2023, 17:35Ich habe den 5C (https://www.berrybase.de/yubico-yubikey-5c).select name from me; wrote: ↑Wed 8. Feb 2023, 17:17 Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.
Der erscheint mir ziemlich robust. Im Büro an einem kurzen Verlängerungskabel in Griffweite, könnte ihn aber auch im MacBook verwenden.
Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.
https://www.amazon.de/Yubico-Security-U ... 07M8YBWQZ/
Die gibt es auch als USB-C und sind auch robust.
https://www.amazon.de/Yubico-Y-400-Secu ... 09HJBL6F3/
Mit den "schwarzen" meinte ich z.B. die YubiKey 5 Serie in diesem Format:
https://www.amazon.de/Yubico-Y-237-Yubi ... 07HBD71HL/
Die benötige ich nicht, da ich kein TOTP und Co benötige.
Ich habe auch einen 5 Ci Lightning/USB-C, der Deinem Stick ähnelt. Der macht mir allerdings nicht so einen stabilen Eindruck:
https://www.amazon.de/YubiKey-Y-291-Yub ... 07WGJ1DNJ/
Vielleicht ist Deiner stabiler.
Viele Grüße, Christian
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Diskussion zu FIDO2 Hardware
PS:
NFC benötigt man, damit man den Stick auch am Smartphone nutzen kann, ohne einen Adapter oder den 5Ci zu verwenden. Das ist praktisch, wenn man sich am Smartphone anmelden will. Dann kann man den gleichen Stick auch am Rechner verwenden.
Viele YubiKeys haben NFC, aber nicht alle. Der 5 und "die blauen" haben NFC. Der 5Ci z.B. nicht.
Viele Grüße, Christian
Re: Diskussion zu FIDO2 Hardware
Rein von der Optik her auf jeden Fall deutlich kompakter.
So verzweifelt bin ich nichtselect name from me; wrote: ↑Wed 8. Feb 2023, 18:01 Das ist praktisch, wenn man sich am Smartphone anmelden will.
OK, ich bin wahrscheinlich ein sehr untypischer Smartphone-Nutzer.
Das Teil liegt zu Hause immer auf dem Bürotisch, ab und zu brauche ich 2FA von einer Banking App.
Und ich tausche morgens mit meiner Frau die Aufzeichnungen von Autosleep aus.
Das war es, alles andere mache ich am Rechner.
Wenn der IMac im Büro nicht geht, nehme ich das MacBook.
Wenn das nicht geht, baue ich den ersatz iMac auf, aber ich nehme nicht das Handy.
Aber da tickt jeder halt anders.
Dafür hat es unterwegs Autoradio und Navi ersetzt, in Kombination mit einem Moniceiver der wireless CarPlay kann.
Und meine Parktickets in der nächsten Stadt kann ich damit auch zahlen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Diskussion zu FIDO2 Hardware
Ich hab den. Auch wegen TOTP. Funktioniert sehr gut. Und er hängt an nem Schlüsselbund mit gefühlt 100 Schlüsseln an nem extra Haken. Dh er wird auch mechanisch gut belastet in der Hosentascheselect name from me; wrote: ↑Wed 8. Feb 2023, 17:57 Mit den "schwarzen" meinte ich z.B. die YubiKey 5 Serie in diesem Format:
https://www.amazon.de/Yubico-Y-237-Yubi ... 07HBD71HL/
Die benötige ich nicht, da ich kein TOTP und Co benötige.
Re: Diskussion zu FIDO2 Hardware
Den habe ich auch zweimal (1x Primary, 1x Spare).
- Jolinar
- Community Moderator
- Posts: 3614
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Diskussion zu FIDO2 Hardware
Danke erstmal für euer reichliches Feedback!
Um den Originalthread mit dem Funktionswunsch nicht unnötig aufzublähen, habe ich die Diskussion über die Hardware mal abgetrennt und als neuen Thread im Off Topic platziert.
Um den Originalthread mit dem Funktionswunsch nicht unnötig aufzublähen, habe ich die Diskussion über die Hardware mal abgetrennt und als neuen Thread im Off Topic platziert.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views