Skip to main content

Search

Items tagged with: Nitrokey


 
Wenn man ein Projekt wie den #RaspberryPi, #IPFire oder den #Nitrokey mag bzw. unterstützenswert findet und dann darüber schreibt, hat dies nichts mit kommerziellen Absichten oder »sponsored posts« zu tun. Der Kuketz-Blog ist und bleibt unabhängig und finanziert sich ausschließlich aus Spenden.

Wer etwas anderes behauptet, verbreitet gezielt Falschaussagen, mit dem Ziel dem Blog bzw. meiner Person zu schaden. Das ist traurig, aber leider eine beliebte Taktik von einem bestimmten Personenkreis.


 
"Do I need a security token like Nitrokey or YubiKey for 'secure' 2FA?"

This depends on your threat model, see also https://infosec-handbook.eu/blog/discussion-secure/#sauth

If your accounts don't support WebAuthn and/or U2F but time-based one-time passwords (TOTP), you can simply use an app like FreeOTP to generate TOTPs on your smartphone. This is considered more secure and more private than SMS-based 2FA, and you don't need to buy additional hardware.

#nitrokey #yubikey #2fa #u2f #webauthn #totp


 
"Do you recommend the hardware password storage of Nitrokeys?": We don't use it due to its limitations.

First of all, a Nitrokey Pro can only store up to 16 passwords. Each entry is limited to 20 characters, however, non-ASCII chars count twice or even more, forcing passwords to be shorter. Usernames are limited to 32 characters. To access the password manager, you must use the Nitrokey App. The same seems to be valid for the 2018 Nitrokey Pro 2.

We use KeePass 2, and KeePassXC.

#nitrokey


 
Are you looking for a security token like Nitrokey or YubiKey?

We compared both security tokens in https://infosec-handbook.eu/blog/yubikey4c-nitrokeypro/.

We also compared the U2F/WebAuthn-only tokens: https://infosec-handbook.eu/blog/yubico-security-key-nitrokey-u2f/.

Besides, we provide some use cases for Linux users: https://infosec-handbook.eu/blog/yubikey-2fa-pam/

(We didn't accept any sponsoring by Nitrokey or Yubico.)

#yubikey #nitrokey #u2f #webauthn #fido2 #infosec #security


 
"Should I buy a Nitrokey FIDO U2F?"

If there is no specific reason for you to buy the Nitrokey FIDO U2F (which is based on the U2F Zero) and you want open hardware, buy a SoloKey (https://solokeys.com/).

The SoloKey is the official successor of the U2F Zero, and – more importantly – it already supports WebAuthn/FIDO2 (unlike the Nitrokey FIDO U2F).

Besides, keep in mind that U2F/WebAuthn support may not be available for your web services at the moment.

#nitrokey #solokey #u2f #webauthn


 
@Nitrokey wird der nächste #Nitrokey Pro zwei Identitäten für GPG / SSH speichern können?


 
Jeah jeah, mein #nitrokey ist angekommen. Nach einigem Rumgeteste und Gebastel frag ich mich warum mein secret key nach dem keytocard Befehl noch aufm Rechner ist und die Erkennung in den diversen Anwendungen so schlecht läuft? Ist es der exklusive Zugriff der immer blockiert wird? Was hab ich falsch gemacht bzw tue es noch?! Grübel*
@Nitrokey einen Hint evtl. für etwas Grundlegendes was ich vergessen haben könnte?
#gpg #nitrokey #nitrokeypro #opensc #scdaemon


 
Wollte heute mal endlich ein paar Bitcoin loswerden und dann kann man bei Nitrokey damit nicht mehr bezahlen.
Kaum noch Adressen vorhanden ... Manno!
Kann man da irgendwas machen? @Nitrokey
---
#bitcoin #nitrokey #u2f


 
#Nitrokey joins hands with #Nextcloud https://www.tfir.io/2019/05/16/nitrokey-joins-hands-with-nextcloud/ #freesw #security #selfhosted
Nitrokey joins hands with Nextcloud


 
Nitrokey Start – tool to extract its secret GPG key:

https://github.com/rot42/gnuk-extractor

– we didn't verify this tool (since we don't own a Nitrokey Start)
– the Nitrokey Start isn't tamper-resistant according to Nitrokey UG
– security tokens use PINs only for authorization of cryptographic operations, not for decryption of the private, secret GPG key
– the Nitrokey Start is the only Nitrokey with support for Ed25519 so far

#gpg #nitrokey #infosec #cybersecurity #security