"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Sicherheitsschlüssel (FIDO, U2F usw.)

Cobase 11.09.2023 - 11:31 7965 20
Posts

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17905
Ich weiß, es ist ein ziemliches Nischenthema, aber ich probiere es trotzdem: Kann mir jemand sagen ob auch die einfachere Yubico Security Key Series curve25519 unterstützt, oder muß man dafür zwingend die sauteure YubiKey 5 FIPS Serie nehmen?
Bearbeitet von Cobase am 11.09.2023, 11:36

Elbart

Here to stay
Registered: Dec 2002
Location: Hobbingen
Posts: 844
Ja.
hxxps://docs.yubico.com/hardware/yubikey/yk-5/tech-manual/yk5-apps.html?highlight=ed25519#elliptic-curve-cryptographic-ecc-algorithms
Bearbeitet von Elbart am 11.09.2023, 12:54

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50106
Zitat aus einem Post von Elbart
Ja.
https://docs.yubico.com/hardware/yu...-ecc-algorithms

das ist aber die Yubikey 5 Help Seite ;)

EDIT:
ECC p256 können alle
p384 erst ab Yubikey 5

Ich würde aber trotzdem in zwei YubiKey 5 NFC investieren
Bearbeitet von Viper780 am 11.09.2023, 12:26

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17905
Wenn es nur der 5er wäre... Leider erfüllt nur der 5 FIPS die Specs. D.h. ca. 200€ weg. :( Sorry, aber das ist es mir nicht wert.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50106
Wenn FIPS Zertifizierung nötig ist dann ja - was willst du denn damit machen?
Gibt vielleicht alternativen von anderen Herstellern

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17905
Knackpunkt ist die FIDO L2 Zertifizierung. Die haben nur der 5 FIPS und der Security Key, aber nicht der normale 5er (laut Yubico). Von Feitian gibt es noch Sticks mit der Zertifizierung, doch die sind bei der verwendeten Crypto noch vager als Yubico, und im Zweifel ziehe ich ein schwedisch-amerikanisches Unternehmen einem chinesischen vor.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50106
FIDO L2 kann auf alle Fälle der günstige Yubikey Security Key.
Ohne L2 kannst die nicht für "ID Austria" und deren Vorgänger verwenden

EDIT:
Hier kannst du nach allen Produkten mit L2 suchen
https://fidoalliance.org/certificat...ified-products/

btw security Key nur der NFC ist L2 Zertifiziert
Bearbeitet von Viper780 am 11.09.2023, 13:57

Elbart

Here to stay
Registered: Dec 2002
Location: Hobbingen
Posts: 844
Zitat aus einem Post von Cobase
Von Feitian gibt es noch Sticks mit der Zertifizierung,
Auf deren Website finde ich keine FIDO2 L2 Sticks.

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12083
https://www.alza.at/gotrust-idem-ke...7108704.htm?o=1 und https://www.alza.at/gotrust-idem-ke...7108703.htm?o=2 koennen laut Datenblatt auch FIDO L2 (wichtig z. B. fuer ID Austria).

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17905
Laut FIDO haben die Modelle Feitian BioPass FIDO, MultiPass FIDO Security Key und ePass FIDO die L2 Zertifizierung.

Und ja, ID Austria wäre vorerst der primäre Anwendungszweck, und ich sehe auch nicht ein, etwas schlechteres als L2 zu kaufen, das kann mir bei anderen Anwendungen auch auf den Kopf fallen.
Bearbeitet von Cobase am 11.09.2023, 15:01

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17905
Zitat aus einem Post von COLOSSUS
https://www.alza.at/gotrust-idem-ke...7108704.htm?o=1 und https://www.alza.at/gotrust-idem-ke...7108703.htm?o=2 koennen laut Datenblatt auch FIDO L2 (wichtig z. B. fuer ID Austria).
Ich bin so ein Blindfisch, hab ich auf deren Homepage doch glatt das NFC überlesen und die Sticks deswegen nicht in die Auswahl miteinbezogen.... Danke für die Aufklärung! :)

Elbart

Here to stay
Registered: Dec 2002
Location: Hobbingen
Posts: 844
Zitat aus einem Post von Cobase
Laut FIDO haben die Modelle Feitian BioPass FIDO, MultiPass FIDO Security Key und ePass FIDO die L2 Zertifizierung.
U2F Level 2 ist was anderes als FIDO2 Level 2.

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12083
Ich hab mal bei GH um einen entsprechenden Filter gebeten: https://forum.geizhals.at/t906055.html

voyager

kühler versilberer :)
Avatar
Registered: Nov 2001
Location: Stmk/Austria
Posts: 3848
Zitat aus einem Post von Viper780
FIDO L2 kann auf alle Fälle der günstige Yubikey Security Key.

Ich hab 2 Stück Yubikey 5 NFC , die also kompatibel sein sollten. schaffe es nur nicht die einzubinden.

Diverse Browser und mehrere PCs probiert. Dafür klappt FaceID am iPhone problemlos mit der ID Austria App

click to enlarge

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50106
Bei den Yubikey 5 ist nur die FIPS L2 Zertifiziert.

Beim günstigen Security Key die NFC Variante
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz