staging.inyokaproject.org

Ich suche einen (2.) Fido2-Stick für ID-Austria. 2. Stick deswegen, weil Trennung zwischen privat und beruflich.

Privat habe ich einen "Yubico - Security Key C NFC - Schwarz"- Angeblich soll die Farbe schwarz wichtig sein. Der funktioniert mit ID-Austria. Vgl. https://forum.ubuntuusers.de/topic/yubico-security-key-c-nfc-fido2-einrichten/

Nun geht es darum einen 2. Fido2-Stick zu finden, der optisch unterscheidbar ist, daher denke ich an einen anderen Hersteller. Die Frage ist nun, inwieweit diese unter Linux funktionieren.

https://www.oesterreich.gv.at/id-austria/haeufige-fragen/allgemeines-zu-id-austria.html

Token, die FIDO2 Level 2 zertifiziert mit WebAuthn unterstützen, können mit ID Austria verwendet werden. Dies erfüllen derzeit:

    GoTrust Idem Key FIDO2
    Trustkey G310H
    Trustkey B210H
    Trustkey B210
    Modelle von Yubico (nur ab Firmware Version 5.7):
        YubiKey 5 NFC
        YubiKey 5C NFC 
        YubiKey 5Ci
        YubiKey 5C
        YubiKey 5 Nano
        YubiKey 5C Nano
        Security Key NFC in schwarz (USB-A, USB-C)

Bleibt also GoTrust und Trustkey. Wie sieht es da unter Linux aus?

Sieht schlecht aus. Bei https://gotrustid.com/resources/ unter Support / Resources / Software Download gibt es nichts für Linux und die Sticks von Trustkey dürften ausgelaufen sein.

Außerdem: https://www.yubico.com/support/security-advisories/ysa-2024-03/

A vulnerability was discovered in Infineon’s cryptographic library, which is utilized in YubiKey 5 Series, and Security Key Series with firmware prior to 5.7.0 and YubiHSM 2 with firmware prior to 2.4.0

Nachdem man die FW by Design nicht updaten kann, muss man aufpassen, nichts veraltetes zu kaufen. Glück beim anderen gehabt.

$ ykman info
Device type: Security Key C NFC
Firmware version: 5.7.1

glaskugel schrieb:

Ich suche einen (2.) Fido2-Stick für ID-Austria. 2. Stick deswegen, weil Trennung zwischen privat und beruflich.

Privat habe ich einen "Yubico - Security Key C NFC - Schwarz"- Angeblich soll die Farbe schwarz wichtig sein. Der funktioniert mit ID-Austria. Vgl. https://forum.ubuntuusers.de/topic/yubico-security-key-c-nfc-fido2-einrichten/

Nun geht es darum einen 2. Fido2-Stick zu finden, der optisch unterscheidbar ist, [...]

Boah, sag mal, hast Du noch nie was von Aufkleber, farbigem Klebeband, oder Edding, oder Lack gehört? Oder lass dir das Ding gravieren. Unterscheidbar machen kann doch so einfach sein. ¯\_(ツ)_/¯

Welche Hardware funktioniert weißt Du doch. Man kann es auch unnötig kompliziert machen.

Unterscheidbar machen kann doch so einfach sei

Ist alles 2. Wahl, wenn es andere Möglichkeiten gibt. Aber ich werde wohl eine Folie aufkleben müssen, die irgendwann abgeht. Das habe ich schon bei meinen externen Backup-HDs.

Welche Hardware funktioniert weißt Du doch

WIe kommst du darauf, nur weil der Hersteller nichts anbietet, bedeutet das nicht zwingend, dass es für Linux keine Lösung gibt.

Die offene Frage ist noch, ob Windows365 mit Yubico funktioniert und ob ich das irgendwann brauche. Gotrust zeigt dazu ein Video. Alles Überraschung. Ich habe jetzt mal bei Yubico noch einen über Amazon gekauft. Welche FW geliefert wird, muss man sich überraschen lassen. Es gibt Meldungen, dass die zuerst die alten Sticks verkauft haben, hoffentlich sind die mittlerweile alle weg.

glaskugel schrieb:

Unterscheidbar machen kann doch so einfach sei

Aber ich werde wohl eine Folie aufkleben müssen, die irgendwann abgeht.

Kannst auch Schrumpfschlauch nehmen. Das ist stärkeres Material und hält alleine durch aufschrumpfen ohne Kleber.

• Youtube - Schrumpfschlauch ist genial #shorts #shrink

Ja danke, habe Folien zur Autobeschriftung.

Es bleibt eigentlich nur die Frage, ob man bei Gotrust unter Linux ansteht.

Das ist überhaupt eine verrückte Sache, da gibt es ID-Austria und in ganz Österreich findet sich (fast) kein österr. Online-Händler. Gotrust verkauft (nur) eine tschechische Firma und Ubikey ist in Schweden, verkauft aber über Amauon. Offiziell bleibt nur A-Trust, die völlig überteuert verkaufen, da gibt es bei Amazon 2 Ubikey statt 1 von Gotrust aus A. Wir brauchen mehrere, also wäre 1 von Gotrust nicht uninteressant, aber wenn man dann unter Linux ansteht, ist das auch nicht gut.