debianforum.de

Hallo in die Runde,

mittlerweile gibts ja einige Hersteller an solchen Security-Keys (Google Titan, Solokey, Yubikey, Nitrokey, Libremkey, gemalto, etc).. und da hat jeder Hersteller nochmal diverse Unterprodukte. Nutzt von euch jemand so etwas und wenn ja wofür und warum? Worin unterscheiden sich die ganzen Geräte, wo ist das eine besser und das andere schlechter? Um so mehr ich mir das ganze angucke, um so mehr offene Fragen habe ich dazu.

Colttt hat geschrieben:

27.11.2019 11:29:14

Nutzt von euch jemand so etwas und wenn ja wofür und warum?

Ich nutze einen Yubikey.

Wofür: als 2nd-Factor-Device für die Benutzeranmeldung im Firmenumfeld.

Warum: weil die Firme 2nd-Factor Authentication vorschreibt. Man braucht also Benutzername, Paßwort und 2nd-Factor, um Zugang zu bekommen.

Alternativ kann ich auch den Google-Authenticator als 2nd-Factor nutzen. Tatsächlich müssen wir sogar mindestens 2 unabhängige 2nd-Factor Devices registrieren, um immer mindestens ein Backupdevice zu haben, falls mal eines vergesen, geklaut, verloren oder kaputt geht.

Worin unterscheiden sich die ganzen Geräte

Das weiß ich gar nicht im Detail. Es gibt halt Geräte, die neben USB noch NFC sprechen. Yubikey spricht U2F, was zumindest ein Standard ist. Ob andere auch U2F sprechen, weiß ich nicht.

Das weiß ich gar nicht im Detail. Es gibt halt Geräte, die neben USB noch NFC sprechen. Yubikey spricht U2F, was zumindest ein Standard ist. Ob andere auch U2F sprechen, weiß ich nicht.

sehr gut, dann sind wir ja schonmal zwei..

wenn ich mir den Nitro-key angucken (nur so als Beispiel), warum gibts da kein Stick der alles kann? Das ist alles irgendwie kompliziert..