Follow

Ich spiele mit dem Gedanken mir so ein 2FA-Token zuzulegen (Yubikey o. Ä.) was empfielt sich denn gerade für Linux?

@lemming @dkl nice, is there a firmware now? I got one the year Tim had his talk at Congress, but never did anything with it. May now is the time

@dkl wofür? für Web/PAM 2fa nehm ich n u2f-Token, an sich ist da das Model egal. Meins ist von feitian.

@dkl mein keepassxc könnte auch das u2f-Token nutzen, aber da sind meine Recovery-Keys drin, für wenn der Token kaputt geht...

@dkl wenn es wirklich nur um 2FA geht und du keine Smartcardfunktionen brauchst, dann bin ich mir den Solo Keys sehr zufrieden. Deren großer Vorteil ist, dass es sie in verschiedenen Farben gibt.

solokeys.com/

@dkl
i personally own several yubikey 4/5 and nano, but not using u2fa yet i need them for ssh and gpg mostly.

@dkl solokey oder (darauf basierend) nitrokey sind komplett open source und können Firmware Updates. Linux support kann Yubikey zZt wohl noch besser, hoffe, dass sich das zügig gibt. Guter Test in der c't vor zwei-drei Ausgaben...

@dkl ach, und, hust: wenn ein Wesen im Rhein-Main-Gebiet an diesem Modell Interesse hat, möge es sich melden, ich brauchte eigentlich usb-a... *blush*

solokeys.com/products/solo-tap

@dkl Ich habe hier seit längerem Yubikeys im Einsatz (mit verschiedenen Betriebssystemen).
Wenns nur um U2F/FIDO geht, also als 2. Faktor für Webseiten wie Github, Facebook, Deine eigene Nextcloud Instanz, Gitea, etc. am Computer/Laptop dann genügt der „Security Key“. (ca. 20¤)

Wenn Du den auch am Mobiltelefon via NFC oder Lightning verwenden willst nimm den „Security Key NFC“.

Es auch Modelle mit USB-C.

Kaufe ZWEI Tokens, damit Du ggf. ein 2. hast, falls eines kaputt geht. Nicht alle…

@dkl Services unterstützten neben U2F auch TOTP (aka „"Google" Authenticator“) wo Du dann alternativ mit 6-Stelligem Zahlencode aus dem App oder per Scratch-Code Authenticaten kannst.
(Falls möglich richte ich *immer* beide Methoden ein.)

Warum ich persönlich Yubikeys nehme, obwohl sie doch ein Stück teurer sind als andere U2F Tokens? Sie sind mechanisch *sehr* robust und überleben auch jahrelange Benutzung am Schlüsselbund bisher problemlos.

There's a few different indexes of services/sites…

@dkl
yubi5 für ubuntu hat brauchbaren Support. Nutze aber nur 2fa und damit hätte die kleinere Variante wohl auch gereicht.

@dkl
Benutze seit ein paar Jahren einen Yubikey und bin sehr zufrieden damit. Funzt unter allen gängigen Distros bisher mit minimal Dängelei

Sign in to participate in the conversation
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!