KeyHelp Community

Kann jemand von euch Erfahrungsberichte zu den Keys verschiedener Anbieter beisteuern? Habt ihr Empfehlungen für oder gegen einzelne Anbieter solcher Keys (nicht vom Preis her, sondern eher bezüglich Kompatibilität, Usability, etc.)?

Jolinar wrote: ↑Tue 7. Feb 2023, 12:54 Kann jemand von euch Erfahrungsberichte zu den Keys verschiedener Anbieter beisteuern? Habt ihr Empfehlungen für oder gegen einzelne Anbieter solcher Keys (nicht vom Preis her, sondern eher bezüglich Kompatibilität, Usability, etc.)?

Ja. Wir haben seit 2016 Erfahrung damit. Ganz grob und in Kürze:

Yubikeys sind sehr gut. Für Fido2 sind die blauen Sticks ausreichend. Auch die alten U2F (Fido1) funktionieren, wenn man Fido nur als zweiten Faktor nutzt. Möchte man sich passwortlos anmelden, benötigt man die neueren Fido2 Sticks.
Man kann die blauen und schwarzen Sticks zerbrechen. Das Problem hatten wir mal einer einer Lieferung per Post im Umschlag. Aber bisher haben alle anderen überlebt. Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.

Billigere Sticks haben sich bei uns als nicht so haltbar gezeigt. Andere Alternativen, die ich gerne ausprobiert hätte, sind nicht oder mit hohen Versandkosten in Deutschland erhältlich.

Aber: Mit Fido2 benötigt man eigentlich keinen Stick. Sehr viele Devices sind bereits Fido2 "Authentisierer". Dazu zählen z.B. aktuellere Geräte mit Apple FaceID, Apple TouchID, Windows Hello, etc. Auch Apple Passkey basiert auf Fido2, mit der zusätzlichen Option, den Schlüssel per QR Code mit einem anderen Gerät zu teilen.

Aktiviert man für die iCloud den erweiterten Datenschutz, benötigt man jedoch wieder zwei Hardware-Schlüssel.
Ich würde dann zu NFC Geräten raten, wenn das Smartphone es kann.

Ich hoffe das hilft als Information.

select name from me; wrote: ↑Wed 8. Feb 2023, 17:17 Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.

Ich habe den 5C (https://www.berrybase.de/yubico-yubikey-5c).
Der erscheint mir ziemlich robust. Im Büro an einem kurzen Verlängerungskabel in Griffweite, könnte ihn aber auch im MacBook verwenden.
Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.

24unix wrote: ↑Wed 8. Feb 2023, 17:35

select name from me; wrote: ↑Wed 8. Feb 2023, 17:17 Die Sonderformate, wie Lightning + USB-C, sind nicht so robust.

Ich habe den 5C (https://www.berrybase.de/yubico-yubikey-5c).
Der erscheint mir ziemlich robust. Im Büro an einem kurzen Verlängerungskabel in Griffweite, könnte ihn aber auch im MacBook verwenden.
Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.

Mit den "blauen" meinte ich diese Sticks.
https://www.amazon.de/Yubico-Security-U ... 07M8YBWQZ/

Die gibt es auch als USB-C und sind auch robust.
https://www.amazon.de/Yubico-Y-400-Secu ... 09HJBL6F3/

Mit den "schwarzen" meinte ich z.B. die YubiKey 5 Serie in diesem Format:
https://www.amazon.de/Yubico-Y-237-Yubi ... 07HBD71HL/
Die benötige ich nicht, da ich kein TOTP und Co benötige.

Ich habe auch einen 5 Ci Lightning/USB-C, der Deinem Stick ähnelt. Der macht mir allerdings nicht so einen stabilen Eindruck:
https://www.amazon.de/YubiKey-Y-291-Yub ... 07WGJ1DNJ/

Vielleicht ist Deiner stabiler.

24unix wrote: ↑Wed 8. Feb 2023, 17:35 Finde den brauchbar, auf Spielereien wie NFC und Lighting habe ich verzichtet, will ja nicht das Handy in die Hand nehmen zum einloggen.

PS:
NFC benötigt man, damit man den Stick auch am Smartphone nutzen kann, ohne einen Adapter oder den 5Ci zu verwenden. Das ist praktisch, wenn man sich am Smartphone anmelden will. Dann kann man den gleichen Stick auch am Rechner verwenden.
Viele YubiKeys haben NFC, aber nicht alle. Der 5 und "die blauen" haben NFC. Der 5Ci z.B. nicht.

select name from me; wrote: ↑Wed 8. Feb 2023, 17:57 Vielleicht ist Deiner stabiler.

Rein von der Optik her auf jeden Fall deutlich kompakter.

select name from me; wrote: ↑Wed 8. Feb 2023, 18:01 Das ist praktisch, wenn man sich am Smartphone anmelden will.

So verzweifelt bin ich nicht

OK, ich bin wahrscheinlich ein sehr untypischer Smartphone-Nutzer.
Das Teil liegt zu Hause immer auf dem Bürotisch, ab und zu brauche ich 2FA von einer Banking App.
Und ich tausche morgens mit meiner Frau die Aufzeichnungen von Autosleep aus.
Das war es, alles andere mache ich am Rechner.
Wenn der IMac im Büro nicht geht, nehme ich das MacBook.
Wenn das nicht geht, baue ich den ersatz iMac auf, aber ich nehme nicht das Handy.
Aber da tickt jeder halt anders.

Dafür hat es unterwegs Autoradio und Navi ersetzt, in Kombination mit einem Moniceiver der wireless CarPlay kann.
Und meine Parktickets in der nächsten Stadt kann ich damit auch zahlen.

select name from me; wrote: ↑Wed 8. Feb 2023, 17:57 Mit den "schwarzen" meinte ich z.B. die YubiKey 5 Serie in diesem Format:
https://www.amazon.de/Yubico-Y-237-Yubi ... 07HBD71HL/
Die benötige ich nicht, da ich kein TOTP und Co benötige.

Ich hab den. Auch wegen TOTP. Funktioniert sehr gut. Und er hängt an nem Schlüsselbund mit gefühlt 100 Schlüsseln an nem extra Haken. Dh er wird auch mechanisch gut belastet in der Hosentasche

Den habe ich auch zweimal (1x Primary, 1x Spare).

Danke erstmal für euer reichliches Feedback!

Um den Originalthread mit dem Funktionswunsch nicht unnötig aufzublähen, habe ich die Diskussion über die Hardware mal abgetrennt und als neuen Thread im Off Topic platziert.