Am Institut haben wir die Dinger für Passwort lose SSH Logins im Einsatz. Das funktioniert mit Hilfe von GPG über den gpg-agent [0]. Dabei ist der private GPG Key auf dem YubiKey gespeichert. Funktioniert zuverlässig. Viele Grüße, Bernd [0] https://developers.yubico.com/PGP/SSH_authentication/ Am 28.08.19 um 14:53 schrieb Stollenwerk, André:
Ahh, sorry, jetzt wirklich in unsigniert..
Mit besten Grüßen,
Andre Stollenwerk
*Von:*Stollenwerk, André *Gesendet:* Mittwoch, 28. August 2019 14:51 *An:* 'Kreß, Thomas' <thomas.kress@physik.rwth-aachen.de>; 'rwth-security@lists.rwth-aachen.de' <rwth-security@lists.RWTH-Aachen.de> *Betreff:* AW: Yubikeys im Einsatz ?
Liebe Liste,
sorry, irgendetwas ist mit meinen Signaturen defekt :-/
Daher hier nochmal unsigniert.
Außerdem der Hinweis auf:
https://www.heise.de/ratgeber/Anmelden-ohne-Passwort-Das-geht-schon-heute-mi...
Mit besten Grüßen,
Andre Stollenwerk
*Von:*Stollenwerk, André *Gesendet:* Mittwoch, 28. August 2019 13:03 *An:* 'Kreß, Thomas' <thomas.kress@physik.rwth-aachen.de <mailto:thomas.kress@physik.rwth-aachen.de>>; rwth-security@lists.rwth-aachen.de <mailto:rwth-security@lists.rwth-aachen.de> *Cc:* 'Frank, Doris' <Doris.Frank@zhv.rwth-aachen.de <mailto:Doris.Frank@zhv.rwth-aachen.de>>; Abt. 8.4 - Ausbildung <Ausbildung@zhv.rwth-aachen.de <mailto:Ausbildung@zhv.rwth-aachen.de>>; 'Gruebler, Dagmar' <Dagmar.Gruebler@zhv.rwth-aachen.de <mailto:Dagmar.Gruebler@zhv.rwth-aachen.de>> *Betreff:* AW: Yubikeys im Einsatz ?
Hallo zusammen,
ich habe es schon mal geschafft mir einen zu Kaufen und ein Azubi (der mittlerweile fertig und weg ist) hatte hier mal etwas damit rumgespielt. Aber zum produktiven Einsatz ist es bei uns leider nicht gekommen.
Irgendetwas zwischen Best Practice Erfahrungsaustausch oder sogar eine passende Fortbildung fänd ich super! Das würde sicher etwas für die ganze RWTH bringen (daher die entsprechenden Abteilungen in cc).
Mit besten Grüßen,
Andre Stollenwerk
*Von:*Kreß, Thomas <thomas.kress@physik.rwth-aachen.de <mailto:thomas.kress@physik.rwth-aachen.de>> *Gesendet:* Dienstag, 27. August 2019 15:27 *An:* rwth-security@lists.rwth-aachen.de <mailto:rwth-security@lists.rwth-aachen.de> *Betreff:* [rwth-security] Yubikeys im Einsatz ?
Liebe RWTH Admin-Kolleg/innen,
gibt es Institute, die zur besseren Absicherung der lokalen IT YubiKeys oder Ähnliches (mehr im Bereich lokales (verschiedene OS) Rechner-Einloggen als für Web-Services) einsetzen und sind die Erfahrungen damit in der Praxis gut ?
Eventuell wäre der Bereich ein gutes Thema für eine Fortbildungsveranstaltung, Vortrag bei einer Admin-Runde, etc.
Grüße aus der Physik, Thomas.
-- Mit besten Grüßen/With kind regards,
Thomas Kreß, RWTH Aachen, III. Physikalisches Institut, Lehrstuhl B
Office: 28A-206, Phone: +49 241 80 27281, Fax: +49 241 80 22244 Email: thomas.kress@physik.rwth-aachen.de <mailto:thomas.kress@physik.rwth-aachen.de> Signed with a certificate issued by RWTH Aachen/DFN CA
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de