YubiKey

[ex'ratt]

Ein paar von euch nutzen einen YubiKey - im Test-Forum gab es einen Thread dazu. Dazu hätte ich zwei Fragen.

1. Wie schützt ihr euch gegen den Verlust des YubiKeys? Habt ihr einen zweiten als Back-up zu Hause? Oder kann man die Daten des Keys sichern, bei Verlust einen neuen bestellen und dort aufspielen?

2. Nutzt ihr auch FIDO2 (falls es denn unterstützt wird), um gar kein Passwort mehr eingeben zu müssen?

 

[drwilly]

0. Keinen Yubi-, sondern einen Nitro- und einen Solokey.
1. Ja, 2 (oder mehr) keys sind Pflicht, zumindest für FIDO2/WebAuthn. Backup und Kopie würde das gesamte Konzept ad-absurdum führen.
Wobei anzumerken ist, dass viele Geräte (Laptops/Smartphones) entsprechende Funktionalität bereits eingebaut haben.
2. Ja. Unterstützung ist leider geht so.

 

[Shihatsu]

Ich hab mich bisher nicht damit beschäftigt, was herrlich dum von mir ist.
@Annihilator hat das auch schon für hier angemarkert als "Das brauchen wir, kauf das Dave" - und wer bin ich ihm zu widersprechen.
Bisher läuft die 2FA hier über E-Mails, das ist halt so... kp - 2010?

 

[drwilly]

Bisher läuft die 2FA hier über E-Mails, das ist halt so... kp - 2010?

Funktioniert ja auch zuverlässig.

Spoiler

Ausserhalb von Forenmigrationen

Spoiler

Edit: Achja, ich wollte auch was Sinnvolles schreiben:
Unter webauthn.io könnt ihr den Registrier-/Anmeldeprozess ausprobieren, bzw. rausfinden ob euer Endgerät son Modul eingebaut hat.

 

[Shihatsu]

Naja, meine letzte Antwort dazu war ja eher so ablehnend weil das alte Forum halt nicht unter unserer Kontrolle war - das ist hier ja anders. Wir haben schon den Anspruch das modern und sicher zu gestalten.