Nitrokey Pro - Usability unter OS X

mausfang

mausfang

Aktives Mitglied
Thread Starter
Dabei seit
04.08.2016
Beiträge
2.948
Reaktionspunkte
1.282
Jemand, der das benutzt?
 
Ein Bekannter hat ihn zurückgeschickt. Funktioniert unter OSX, allerdings setzt er zwingend einen USB 2 Port voraus, mit einem Adapter (USB-C auf USB-A, Belkin) am neuen MBP funktionierte er nicht immer, sprich manchmal war keine Verbindung zu bekommen. Der Bekannte ist Rechtsanwalt und brauchte eine sichere, geschützte Verbindung. Die Probleme sind laut Netz aber wohl auch vom Adapter abhängig… warum auch immer.
 
mausfang schrieb:
Kennt jemand diesen Security-Stick?
https://shop.nitrokey.com/de_DE/shop/product/nitrokey-pro-3
https://www.heise.de/ct/ausgabe/2016-5-News-Sicherheit-3104236.html

Ich überlege gerade, ob ich mir den besorgen soll, um mein Veracrypt-Passwort zu schützen. Und meinen Passwort-Safe.

Allerdings weiss ich nicht, wie gut das unter OS X funktionieren wird. Hat jemand Erfahrung damit? Ausserdem mache ich mir Gedanken darüber, wie ich ein Backup von dem Schlüssel machen kann.
Zum Vergrößern anklicken....

...generell ist der Nitro-Key als Keysafe eine ordentliche Sache, vor allem weil er auf offene Standards aufsetzt. Ich selbst habe damit bisher (unter macOS) keine Erfahrung, dafür aber vor einiger Zeit mal Versuche mit mit Yubi-Keys unternommen. Mein Fazit hinsichtlich 2FA (per OTP) und Passwort-Safe (KeePass):

Pain in the Ass

Mittlerweile scheint sich ein bisschen was getan zu haben mit YubiKey und KeePassXC:
https://keepassxc.org/docs/#faq-yubikey-2fa

Das ist zwar auch noch keine lupenreine 2FA, aber schon mal besser als nix. Da sich so aber das Masterpasswort bei jedem Abspeichern ändert, wird das auch *nur* mit dem Jubi-Key funktionieren und nicht z.B. mit KeePass-kompatiblen Apps auf dem iPhone, wo m.W. maximal eine Zusatz-Sicherung per Keyfile möglich ist. Bisheriges Fazit: Alles Murks... :-(
 
  • Gefällt mir
Reaktionen: dg2rbf und mausfang
Im Gegensatz zu den Yubico Keys lässt sich der Nitrokey 3A nicht (zumindest jetzt noch nicht) für die AppleID nutzen...

Das sollte man vielleicht bedenken, falls man das Feature in der Zukunft mal benutzen will...
 
  • Gefällt mir
Reaktionen: dg2rbf
mausfang schrieb:
Ja, so habe ich mir das in etwa vorgestellt ...

Danke für die Einschätzung.
Zum Vergrößern anklicken....
...äh, nein! Mein Beitrag, den Du zitierst, ist vier Jahre alt, seither hat sich einiges getan. Ich nutze einen Yubikey mit USB-C / NFC problemlos als zweiten Faktor für meine KeePassXC Passwortverwaltung. Das funktioniert per USB-C einwandfrei mit Mac, Windows und Linux, iPhone per NFC und Android per NFC oder USB-C. Nur das iPad weigert sich, da braucht man den zweiten Faktor als lokalngespeicherten Schlüssel was zwar funktioniert, dann aber kein 2FA mehr ist.
Ich kann die Yubikey-Lösung auf jeden Fall für KeePassXC bzw. KeePass2Android bzw. Strongbox empfehlen...
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten