Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
centos:nitrokey:fidou2f [16.11.2018 15:49. ] – Nitrokey FIDO U2F in der Praxis unter CentOS 7.x #nitrokey #u2f #centos7 django | centos:nitrokey:fidou2f [22.07.2019 14:53. ] (aktuell) – Externe Bearbeitung 127.0.0.1 |
---|
====== Nitrokey FIDO U2F in der Praxis unter CentOS 7.x ====== | ====== Nitrokey FIDO U2F in der Praxis unter CentOS 7.x ====== |
{{:centos:nitrokey:nitrokey_fido_u2f_2.jpg?nolink&150 |Bild: Nitrokey FIDO U2F USB-Stick}} | {{:centos:nitrokey:nitrokey_fido_u2f_2.jpg?nolink&150 |Bild: Nitrokey FIDO U2F USB-Stick}} |
\\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos:web_c7:nextcloud|Nextcloud-Installation]] mit Hilfe eines [[https://de.wikipedia.org/wiki/Security-Token|Sicherheitstoken]] im Speziellen mit **[[https://de.wikipedia.org/wiki/U2F|U2F]]**((**U**niversal **S**econd **F**actor)). Hierzu verweden wir den [[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-fido-u2f-20|Nitrokey FIDO U2F]] welcher [[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-fido-u2f-20|hier]] für einen überschaubaren Bettrag von etwas mehr als 20€ erstanden werden kann. In dem folgenden Beitrag gehen wir auf die Besonderheiten bei der Verwendung unter CentOS 7.x ein. | \\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos:web_c7:nextcloud|Nextcloud-Installation]] mit Hilfe eines [[https://de.wikipedia.org/wiki/Security-Token|Sicherheitstoken]] im Speziellen mit **[[https://de.wikipedia.org/wiki/U2F|U2F]]**((**U**niversal **S**econd **F**actor)). Hierzu verwenden wir den **Nitrokey FIDO U2F** ([[https://www.nitrokey.com/files/doc/Nitrokey_FIDO_U2F_Infoblatt.pdf|Daten-/Infoblatt]]) welcher [[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-fido-u2f-20|hier]] für einen überschaubaren Betrag von etwas mehr als 20€ erstanden werden kann. In dem folgenden Beitrag gehen wir auf die Besonderheiten bei der Verwendung unter CentOS 7.x ein. |
| |
Der **Nitrokey FIDO U2F** Cryptostick vereint in einem kleinen Plastikgehäuse ein vollständig FIDO Universal 2nd Factor (U2F) kompatibles zu 100% Open Source und Open Hardware Device mit einer Sensortaste/Knopf welches zum zusätzlichen Absichern einer unbegrenzte Anzahl von Benutzerkonten verwendet werden kann. | Der **Nitrokey FIDO U2F** Cryptostick vereint in einem kleinen Plastikgehäuse ein vollständig FIDO Universal 2nd Factor (U2F) kompatibles zu 100% Open Source und Open Hardware Device mit einer Sensortaste/Knopf welches zum zusätzlichen Absichern einer unbegrenzte Anzahl von Benutzerkonten verwendet werden kann. |
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4107", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", GROUP+="plugdev", TAG+="uaccess" | ATTR{idVendor}=="20a0", ATTR{idProduct}=="4107", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", GROUP+="plugdev", TAG+="uaccess" |
## Nitrokey Pro | ## Nitrokey Pro |
#ATTR{idVendor}=="20a0", ATTR{idProduct}=="4108", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", GROUP+="plugdev", TAG+="uaccess" | ATTR{idVendor}=="20a0", ATTR{idProduct}=="4108", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", GROUP+="plugdev", TAG+="uaccess" |
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4108", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", OWNER+="django", GROUP+="plugdev", TAG+="uaccess" | |
## Nitrokey Storage | ## Nitrokey Storage |
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4109", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", GROUP+="plugdev", TAG+="uaccess" | ATTR{idVendor}=="20a0", ATTR{idProduct}=="4109", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", GROUP+="plugdev", TAG+="uaccess" |
{{ :centos:nitrokey:nextcloud_u2f_2.png?nolink&800 |Bild: Bildschirmhardcopy - Anmelden an unserer Cloud}} | {{ :centos:nitrokey:nextcloud_u2f_2.png?nolink&800 |Bild: Bildschirmhardcopy - Anmelden an unserer Cloud}} |
| |
Nach einer Sekunde werden wir automatisch angebeldet und wir können den Stick wieder vom USB-Port abziehen. | Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen. |
| |
~~AUTOTWEET:~~ | |