Hardware Security Keys
Inhaltsverzeichnis
Allgemeines
Die letzten Jahre begegnen mir immer mal wieder Artikel zu (Hardware) Security Keys. Richtig durchgesetzt hat sich da aber irgendwie noch nix. Ich war eher verunsichert über das Leistungsvermögen mancher (Billig-)Keys. Key A kann das nicht, Key B unterstützt nur den Standard, Key C bietet kein NFC, usw. Irgendwie hat mich kein Key so überzeugt, dass ich schon vor Jahren mal einen gekauft hätte. Abgesehen davon, dass bestimmte Keys schwer oder gar nicht zu bekommen sind. Also den Markt mal ein bisschen beobachtet und sondiert. Jetzt (05/2021) war es soweit, dass ich mal einfach 2 verschiedene Keys zum Probieren gekauft habe.
ONLYKEY
(05/2021: 63,00 USD (incl.Steuer und Versand)
Inbetriebnahme
QUICKSTART: auspacken, einstecken (USB-A), Texteditor gestartet, Button 3 für 5 Sekunden gedrückt.
(Hinweis: Es wird eine QWERTY-Tastatur emuliert, d.h im nachfolgenden Text habe ich alle ZY getauscht und die Sonderzeichen korrigiert.)
<nowiki>
- WELCOME TO ONLZKEZ QUICK SETUP ***
RUN THIS SETUP FROM A TRUSTED COMPUTER AND CAREFULLY WRITE DOWN
PINs AND PASSPHRASE. STORE IN A SECURE LOCATION SUCH AS A SAFE
WHEN FINISHED DELETE THIS TEXT
Three different PIN codes will be set up on zour OnlyKey
The first PIN unlocks your primary profile (i.e Personal Accounts)
The second PIN unlocks an additional profile (i.e. Work Accounts)
The third PIN is your self-destruct PIN use this to wipe/factory default device
To choose the PINs yourself press 1 on OnlyKey, for random PINs press 2
you have 20 seconds starting now...
Your OnlyKey will now be configured automatically with random PINs/Passphrase
YOUR ONLYKEY PIN IS
1234567
YOUR ONLYKEY SECOND PROFILE PIN IS:
7654321
YOUR ONLYKEY SELF-DESTRUCT PIN IS:
1237654
YOUR ONLYKEY BACKUP PASSPHRASE IS:
kjsdfllkjdfdv235trfjh2423hlk
To start using OnlyKey enter your primary or secondary PIN on the OnlyKey 6 button keypad.
OnlyKey is ready for use as a securitz key (FIDO2-U2F) and for challenge-response.
For additional features such as password management install the OnlyKey desktop app -
https://onlykey.io-app
- SETUP COMPLETE, DELETE THIS TEXT ***
Fehlt nur noch der Text: "Diese Nachricht zerstoert sich in 10 Sekunden selbst."
Für Linux wird ein Debian-Package angeboten, das sich leider nicht auf OpenSuse installieren laesst. Auch ein eine Konvertierung nach rpm mittels 'alien -r' war nicht (ohne weiteres; mehrere File-Konflikte mit bestehenden Paketen) moeglich.
Evtl. Loesung mit Hilfe einer Snap-Installation:
Ein Umwandlung des deb-Package zu einem Tarball (tgz) mit anschlieszender 'Installation' in das /opt Verzeichnis funktionierte reibungslos. (Hinweis: Da sich der Pfad ./opt im tgz befindet sollte man das Entpacken im root / starten.) Das Programm liesz sich im Anschluss mit './nw' starten.
Möglichkeiten
Es besteht die Möglichkeit 2 mal 12 Datensaetze auf dem Key-Stick zu speichern. Ein Datensatz kann eine Vielzahl von Informationen in sich tragen.
Sonderfunktionen
Open a text editor and then hold down the 2 button on OnlyKey for 5+ seconds. OnlyKey will type out your slot labels.
Yubico YubiKey 5 NFC
(05/2021: 45,90 Euro)