FRNDC (Federated R00g Network & Distributed Community) [BETA]

Germany

+++ Werbeblock: Nächster Schritt in meiner yubiKey-Journey jetzt mit #NFC +++

Nicht, dass ich schon allzu viel #Hardware mit NFC-Support unter #GNU/Linux hätte, aber auf Dauer wird es wohl auch bei mir kommen. Testphase beginnt jetzt...

#yubiKey #Hardware #security

Yubikey 5c NFC in Verpackung auf Fliesen

#NFC #Hardware #GNU/Linux #yubiKey #security

Link zum Originalbeitrag

gehrke_test vor 5 Stunden von Friendica

8 Kommentare - Zeige mehr

Was ist der nfc usecase? Telefon?

Link zum Originalbeitrag

EINGFOAN :donor: vor 5 Stunden

1 Kommentar - Zeige mehr

Ich sehe den Usecase auch nicht so ganz. Ich hatte mir einen Nitrokey mit NFC
gekauft und im Nachhinein festgestellt, dass nichts in meinem Haushalt das
unterstützt. Im Handy mit LineageOS wurde NFC entfernt. Soweit ich dass aus
einigen CCC Talks verstehe, ist NFC komplett zugenagelt und wird nie mit freier
Software laufen (z.B. wegen der Zahlungsfunktion und dem el. Personalausweis).
Eventuell funkrioniert das mit den Lesegeräten von ReinerSCT über USB.

@gehrke_test

Link zum Originalbeitrag

Marco R. vor 3 Stunden von Friendiqa-pureos

Die ersten Tests gelten dem primären Ziel: weitere Redundanz an sicherem Ort.

Dazu wurde zuerst mal der #YubiKey initialisiert mit HMAC-SHA1 und sichergestellt, dass ich damit auch an mein #KeePassXC ran komme. :check mark button:

Dann wurde der #FIDO2 Hash in dem #LUKS - verschlüsselten #LVM via #systemd abgelegt und testweise damit gebootet. :check mark button:

Die Initialisierung von #TOTP muss ich aufschieben, aber diese Einträge aus KeePassXC zu klonen, hatte ich die Tage erst noch getestet. Das wird klappen.

Bis hierhin sieht es gut aus. Als nächstes kommt #NFC, das ist für mich Neuland...

#YubiKey #KeePassXC #FIDO2 #LUKS #LVM #systemd #TOTP #NFC

Link zum Originalbeitrag

gehrke_test vor 3 Stunden von Friendica

Johannes Berg mag das.

Tja. der erste Eindruck bei NFC ist tatsächlich ernüchternd derzeit. Die einzigen beiden Devices mit Hardwaresupport für NFC sind #Fairphone 4 mit #Android 15 ohne Google-Account.

Mit aktivem NFC und #KeePassDX kann ich eine Test-Datenbank mit Challenge-Response als zweiten Faktor nicht öffnen unter Hinweis auf einen fehlenden Treiber. Dazu gibt es wohl ein 3 Jahre altes Projekt #ykdroid in #F-Droid, welches ich auch ganz naiv testweise installiert habe. Das greift aber nicht und bei #Android bin ich sowieso schnell an der Grenze meiner Fähigkeiten und der Leidensbereitschaft.

Für den Moment geht es da wohl nicht weiter.

#Fairphone #Android #KeePassDX #ykdroid #F-Droid

Link zum Originalbeitrag

gehrke_test vor 1 Stunde von Friendica

2 Kommentare - Zeige mehr

Oh, wait!

Offenbar geht das doch, wenn man sich traut, den Treiber im APK-Format von GitLab zu installieren:
https://gitlab.com/kunzisoft/android-hardware-key-driver/-/releases

Dann ist es recht easy: In #KeePassDX zum Öffnen der Datenbank das Password als ersten Faktor und 'YubiKey Challenge-Response' als zweiten, dabei den YubiKey hinten an die Rückseite halten. Zack, bin ich drin.

#kunzisoft #yubikey

Ich hab das alles mal gemacht, ohne weiter Nachzudenken, was genau ich da tue und wie sicher das ist. Erst mal scheint das zu tun.
Screenshot Android YubiKey HMAC-SHA1

#KeePassDX #kunzisoft #yubikey

Link zum Originalbeitrag

gehrke_test vor 39 Minuten von Friendica