+++ Werbeblock: Nächster Schritt in meiner yubiKey-Journey jetzt mit #NFC +++
Nicht, dass ich schon allzu viel #Hardware mit NFC-Support unter #GNU/Linux hätte, aber auf Dauer wird es wohl auch bei mir kommen. Testphase beginnt jetzt...
Ich sehe den Usecase auch nicht so ganz. Ich hatte mir einen Nitrokey mit NFC gekauft und im Nachhinein festgestellt, dass nichts in meinem Haushalt das unterstützt. Im Handy mit LineageOS wurde NFC entfernt. Soweit ich dass aus einigen CCC Talks verstehe, ist NFC komplett zugenagelt und wird nie mit freier Software laufen (z.B. wegen der Zahlungsfunktion und dem el. Personalausweis). Eventuell funkrioniert das mit den Lesegeräten von ReinerSCT über USB.
Die ersten Tests gelten dem primären Ziel: weitere Redundanz an sicherem Ort.
Dazu wurde zuerst mal der #YubiKey initialisiert mit HMAC-SHA1 und sichergestellt, dass ich damit auch an mein #KeePassXC ran komme. :check mark button:
Dann wurde der #FIDO2 Hash in dem #LUKS - verschlüsselten #LVM via #systemd abgelegt und testweise damit gebootet. :check mark button:
Die Initialisierung von #TOTP muss ich aufschieben, aber diese Einträge aus KeePassXC zu klonen, hatte ich die Tage erst noch getestet. Das wird klappen.
Bis hierhin sieht es gut aus. Als nächstes kommt #NFC, das ist für mich Neuland...
