ubuntuusers.de

Hi ☺

Indirekt angeregt durch diesen Podcast 🇩🇪, von Lux und svij, folgt nach einer Ewigkeit ein neuer Artikel von mir. Dieser ist immer noch WIP, kann Fehler enthalten und muss erst noch an meinem anderen PC getestet werden. Falls mich jemand dabei unterstützen möchte: gerne.

Die Anmeldung unter Ubuntu mit dem Nitrokey wollte ich in einen anderen Artikel ausgliedern. Ansonsten wird dieser hier zu umfangreich. Ebenso zu gpg und Co...

Der Artikel erklärt nicht, was man mit diesem Nitrokey grundsätzlich machen kann:

• Authentifizieren? Signieren? Verschlüsseln? Kaffee kochen? Freundin finden? …

Kann man sich mit diesem Ding am heimischen Rechner anmelden? Wenn ja, wie greift dieser Key/diese App in den Anmeldeprozess (PAM) oder eine andere Autorisierung ein?

Wofür kann man ihn verwenden und welche Programme arbeiten mit dem Ding zusammen? Welche nicht?

kB schrieb:

Der Artikel erklärt nicht, was man mit diesem Nitrokey grundsätzlich machen kann:

• Authentifizieren? Signieren? Verschlüsseln? Kaffee kochen? Freundin finden? … [...]

Es gibt unterschiedliche Modelle des Nitrokey, wie in der Dokumentation aufgeführt. Der Nitrokey 3 unterstützt, wie im Artikel angegeben, FIDO2, 2FA sowie OTP. Für die Prüfung der Kompatibilität mit Webseiten wurde ja auch ein Link angegeben.

Was mir noch fehlt ist die Erklärung, dass Funktionen wie die OpenPGP Smartcard und PIV nur in den Testversionen der Firmware verfügbar sind, wie es in der Dokumentation steht, die mit nitropy nk3 update eingespielt werden können. Außerdem ein Satz, daß pipx separat installiert werden muss.

Kann man sich mit diesem Ding am heimischen Rechner anmelden? Wenn ja, wie greift dieser Key/diese App in den Anmeldeprozess (PAM) oder eine andere Autorisierung ein? [...]

Ja, laut Dokumentation sollte das, basierend auf libpam-u2f, möglich sein, allerdings müsste das wohl getestet werden, da etwas Unklarheit bezüglich der verschiedenen Möglichkeiten der einzelnen Modelle zu herrschen scheint. Der Artikel zeigt bereits die Einrichtung der udev-Regeln.

Der Artikel erklärt nicht, was man mit diesem Nitrokey grundsätzlich machen kann: ... Kann man sich mit diesem Ding am heimischen Rechner anmelden?

Steht doch in der Einleitung:

Der Nitrokey 3, welcher die Zwei-Faktor-Authentifizierung (2FA) und die passwortlose Authentifizierung (FIDO2) unterstützt, kann unter anderem mit einem aktuellen Browser, GnuPG und Claws Mail verwendet werden. Es ist ebenfalls möglich den Stick für die passwortlose Anmeldung zu verwenden.

Lediglich OTP hatte ich nur unter der GUI beschrieben.

Was mir noch fehlt ist die Erklärung, dass Funktionen wie die OpenPGP Smartcard und PIV nur in den Testversionen der Firmware verfügbar sind, wie es in der Dokumentation steht, die mit nitropy nk3 update eingespielt werden können. Außerdem ein Satz, daß pipx separat installiert werden muss.

Wegen pipx warte ich noch, da noisefloor dazu einen Artikel in der Baustelle hat. Die anderen Aspekte habe ich zwar schon gesehen aber mich erst einmal auf die derzeit verfügbaren Funktionen konzentriert. Der Artikel soll nicht ausufern und sich auf die Basics konzentrieren. OpenPGP mit Thunderbird, ssh... da kann man viel machen aber eins nach dem anderen... Basisartikel zum Stick: Installation, Konfiguration und Grundbedienung.

Kann man sich mit diesem Ding am heimischen Rechner anmelden? Wenn ja, wie greift dieser Key/diese App in den Anmeldeprozess (PAM) oder eine andere Autorisierung ein? [...]

Ja, laut Dokumentation sollte das, basierend auf libpam-u2f, möglich sein, allerdings müsste das wohl getestet werden, da etwas Unklarheit bezüglich der verschiedenen Möglichkeiten der einzelnen Modelle zu herrschen scheint. Der Artikel zeigt bereits die Einrichtung der udev-Regeln.

Wie ich schon schrieb: Die Anmeldung unter Ubuntu mit dem Nitrokey wollte ich in einen anderen Artikel ausgliedern. Erfahrungswerte habe ich hier bislang noch nicht. Dies wollte ich auf einem unwichtigen Rechner und nicht am Produktivsystem testen sobald ein Basisartikel steht.

march schrieb:

Der Artikel erklärt nicht, was man mit diesem Nitrokey grundsätzlich machen kann: ... Kann man sich mit diesem Ding am heimischen Rechner anmelden?

Steht doch in der Einleitung:

Der Nitrokey 3, welcher die Zwei-Faktor-Authentifizierung (2FA) und die passwortlose Authentifizierung (FIDO2) unterstützt, kann unter anderem mit einem aktuellen Browser, GnuPG und Claws Mail verwendet werden. Es ist ebenfalls möglich den Stick für die passwortlose Anmeldung zu verwenden.

Aus meiner Sicht beantwortet das meine Frage überhaupt nicht. Ein Wiki-Artikel, welcher eine Hardware oder Software vorstellt, sollte erst einmal erklären, welche Aufgaben man mit damit bearbeiten kann. Beispiele für Aufgaben habe ich genannt, weitere Beispiele für Aufgaben wären Datenspeicherung, Bildbearbeitung, Musik abspielen usw., welche alle dieser Nitrokey vermutlich nicht beherrscht, aber als USB-Stick (ist das ein solcher?) beherrschen könnte. Bitte beim Leser kein Vorwissen voraussetzen, was ein Ding namens Nitrokey leisten könnte. Der Verweis auf Methoden und Techniken wie "2FA", "FIDO2" und Programme "GnuPG" oder "Claws Mail", mit denen dann die bearbeitbaren Aufgaben tatsächlich bearbeitet werden können, macht erst dann Sinn, wenn man weiß, worüber man ließt.

[…] Die Anmeldung unter Ubuntu mit dem Nitrokey wollte ich in einen anderen Artikel ausgliedern.

Das ist in Ordnung. Generell kann man gerne einen Wiki-Artikel auf einen bestimmten Aspekt einer Hardware/Software einschränken und dies ist oft auch eine sinnvolle Maßnahme zur Verbesserung der Lesbarkeit. Man sollte allerdings im Artikel darauf hinweisen, z.B. „Dieser Artikel behandelt nur <diese Aufgabe>, für die <anderen genannten Aufgaben> siehe …“.

Worüber also willst Du in diesem Artikel schreiben und was wäre ein treffenderer Titel als generell „Nitrokey 3“?

Danke für das Feedback.

Das ist lediglich ein Arbeitstitel. Nitrokey App 2 wäre später sinniger.

Ich denke, dass es Sinn macht eine Artikelserie zu schreiben und den jetzigen Entwurf aufzubrechen.

Eine Struktur könnte wie folgt aussehen:

1. Hauptseite die allgemein die Aufgabe, Möglichkeiten zu solchen Sticks beschreibt, die Begrifflichkeiten zu Einmalpasswort... nahebringt und auf bestehende Artikel zu Yubikey et cetera verweist.

2. Eine unter 1 verlinkte Seite zur Nitrokey App 2.

Die weitergehenden Informationen zu ssh und Co. muss man dann später separat betrachten. Ob sich dann eigenständige Artikel lohnen oder bestehendes Material ergänzt wird kann ich noch nicht abschätzen. Eventuell teile ich den bisherigen Ansatz auf in App und Key. Da mache ich mir Gedanken zu.

Edit: Ich erarbeite mir das einmal lokal und melde mich.

Edit #2: Ich habe eine Übersichtsseite mit den grundlegenden Funktionen eines Keys erstellt: Baustelle/Sicherheitsstick. Die Trennung App / NitroKey vollziehe ich am Wochenende.

Edit #3: Bitte nach Nitrokey App 2 umbenennen. Macht es übersichlicher. Danke.

Edit #4: Den Stick habe ich nach Baustelle/Nitrokey3 ausgegliedert. Dieser Artikel befaßt sich also nur noch mit der Software.

Der Artikel zur GUI für pynitrokey ist fertig. Bitte gegenlesen. Es ist soweit alles enthalten.

Verschoben werden kann er aber nicht alleine. Da muss noch auf den letzten Artikel gewartet werden.

Bitte die Artikel zum Nitrokey gegenlesen, damit sie einmal ins Wiki können. Danke.

• Baustelle/Nitrokey 3

• Baustelle/Nitrokey App 2

• Baustelle/pynitrokey

• Baustelle/Security-Token

Wie schaut es aus? Änderungswünsche sind eingearbeitet worden, Funktionalität ist gegeben - theoretisch kann die Serie also ins Wiki. ☺

Alle Deine Artikel sind jetzt ins Wiki aufgenommen worden! Vielen Dank für die herkulische Leistung und entschuldige, dass die Übernahme so lange aufgeschoben wurde.

Perfekt. Danke. ☺