Hallo,
ich habe mir schon vor einiger Zeit privat einen YubiKey angeschafft und
verwende diesen für:
- PGP-Schlüssel
- SSH-Schlüssel (via gpg-agent)
- U2F (2FA-Login bei diversen Webseiten)
- via U2F auch Login am Notebook (Linux, via pam_u2f.so), geht
entweder als 2FA oder alleine
- X.509 (kann man für S/MIME verwenden, oder z. B. für Login auf macOS)
Prinzipiell würde ich aber für neue Setups offene Hardware wie z. B. den
NitroKey[0] bevorzugen.
Bei Interesse (und etwas weniger Klausurenphase) kann ich gerne mal ein
paar Erfahrungsberichte loswerden und auf Stolperfallen hinweisen.
Viele Grüße,
Thomas
[0]: https://www.nitrokey.com/de
"Stollenwerk, André" <stollenwerk@embedded.rwth-aachen.de> writes:
Hallo zusammen,
ich habe es schon mal geschafft mir einen zu Kaufen und ein Azubi (der mittlerweile fertig und weg ist) hatte hier mal etwas damit rumgespielt. Aber zum produktiven Einsatz ist es bei uns leider nicht
gekommen.
Irgendetwas zwischen Best Practice Erfahrungsaustausch oder sogar eine passende Fortbildung fänd ich super! Das würde sicher etwas für die ganze RWTH bringen (daher die entsprechenden
Abteilungen in cc).
Mit besten Grüßen,
Andre Stollenwerk
Von: Kreß, Thomas <thomas.kress@physik.rwth-aachen.de>
Gesendet: Dienstag, 27. August 2019 15:27
An: rwth-security@lists.rwth-aachen.de
Betreff: [rwth-security] Yubikeys im Einsatz ?
Liebe RWTH Admin-Kolleg/innen,
gibt es Institute, die zur besseren Absicherung der lokalen IT YubiKeys oder Ähnliches (mehr im Bereich lokales (verschiedene OS) Rechner-Einloggen als für Web-Services) einsetzen und sind die
Erfahrungen damit in der Praxis gut ?
Eventuell wäre der Bereich ein gutes Thema für eine Fortbildungsveranstaltung, Vortrag bei einer Admin-Runde, etc.
Grüße aus der Physik, Thomas.
_______________________________________________
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de
To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de