[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: FIDO-basierte SSH-Schluessel
[Thread Prev] | [Thread Next]
- Subject: Re: FIDO-basierte SSH-Schluessel
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Thu, 9 Jun 2022 14:21:16 -0000 (UTC)
- To: uugrn@xxxxxxxxx
Bevor wir uns hier wieder in einer abschreckend wirkenden Detaildiskussion verlieren, möchte ich etwas Grundsätzliches anmerken: Mir persönlich waren die vorherigen Lösungen für SSH-Schlüssel auf Smartcard/YubiKey/usw. zu umständlich und damit zu fehleranfällig und unrobust. Mit der FIDO-Unterstützung ist eine Lösung verfügbar, die keine Abhängigkeit von Herstellersoftware hat und einfach und für mich praxistauglich ist. Ein wesentlicher Sicherheitsgewinn sind die zwei Komponenten: Sollte jemand irgendwie den privaten SSH-Schlüssel von meinem Rechner exfiltrieren, so ist das ohne FIDO-Gerät wertlos. Verliere ich umgekehrt meinen Schlüsselbund, dann ist das FIDO-Gerät ohne den privaten SSH-Schlüssel auf meinem Rechner wertlos. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- Unix User Group Rhein-Neckar e.V. https://www.uugrn.org Archiv und An-/Abmeldeinformationen https://mail2.uugrn.org Veranstaltungen https://fixme.uugrn.org https://stammtisch.uugrn.org
| Re: Reboot shell.uugrn.org am 08. Mai | Christian Weisgerber <naddy@xxxxxxxxxxxx> |
| FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai) | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai) | Christian Weisgerber <naddy@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai) | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel | Christian Weisgerber <naddy@xxxxxxxxxxxx> |