suse:nitrokey:fido2

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
suse:nitrokey:fido2 [12.08.2020 08:32. ] – angelegt djangosuse:nitrokey:fido2 [12.08.2020 10:51. ] (aktuell) – [Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2] django
Zeile 1: Zeile 1:
-====== Nitrokey FIDO U2F in der Praxis unter open SUSE leap 15.2 ====== +====== Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2 ====== 
-{{:centos:nitrokey:nitrokey_fido_u2f_2.jpg?nolink&150 |Bild: Nitrokey FIDO U2F USB-Stick}} +{{:suse:nitrokey:nitrokey_fido2.png?nolink&150 |Bild: Nitrokey FIDO2 USB-Stick}} 
-\\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos:web_c7:nextcloud|Nextcloud-Installation]] mit Hilfe eines [[https://de.wikipedia.org/wiki/Security-Token|Sicherheitstoken]] im Speziellen mit **[[https://de.wikipedia.org/wiki/U2F|U2F]]**((**U**niversal **S**econd **F**actor)). Hierzu verwenden wir den **Nitrokey FIDO U2F** ([[https://www.nitrokey.com/files/doc/Nitrokey_FIDO_U2F_Infoblatt.pdf|Daten-/Infoblatt]]welcher [[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-fido-u2f-20|hier]] für einen überschaubaren Betrag von etwas mehr als 20€ erstanden werden kann. In dem folgenden Beitrag gehen wir auf die Besonderheiten bei der Verwendung unter **[[https://software.opensuse.org/distributions/leap|openSUSE Leap 15.2]]** ein+\\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos:web_c7:nextcloud|Nextcloud-Installation]] mit Hilfe eines [[https://de.wikipedia.org/wiki/Security-Token|Sicherheitstoken]] im Speziellen mit **[[https://de.wikipedia.org/wiki/FIDO2|FIDO2]]**((**F**ast **ID**entity **O**nline **2**)), einem neuen Internet-Standard und die passwortlose Weiterentwicklung von FIDO U2F.
  
-Der **Nitrokey FIDO U2F** Cryptostick vereint in einem kleinen Plastikgehäuse ein vollständig FIDO Universal 2nd Factor (U2F) kompatibles zu 100% Open Source und Open Hardware Device mit einer Sensortaste/Knopf welches zum zusätzlichen Absichern einer unbegrenzte Anzahl von Benutzerkonten verwendet werden kann.  +Eine grundlegende Beschreibung zu den Verfahren finden sich in den  
-Weitere Informationen zum [[https://www.nitrokey.com/de/news/2018/neu-nitrokey-fido-u2f|Nitrokey-Stick]] findet findet man auch [[https://www.nitrokey.com/de/documentation/installation|hier]] bzw. im [[https://support.nitrokey.com/c/nitrokey-support|Support Forum]].+**[[https://loginwithfido.com/|Erklärungen für Einsteiger zu FIDO1/U2F und FIDO2]]** der FIDO-Allianz (in englischer Sprache). 
 + 
 +Hierzu verwenden wir den **Nitrokey FIDO2** ([[https://www.nitrokey.com/files/doc/Nitrokey_FIDO_U2F_Infoblatt.pdf|Daten-/Infoblatt]]) welcher [[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-fido-u2f-20|hier]] für einen überschaubaren Betrag von knapp erstanden werden kann. Zu Test- und Demozwecken wurde von der Firma Nitrokey GmbH freundlicherweise ein **Nitrokey FIDO2** kostenfrei zur Verfügung gestellt, was natürlich lobend erwähnt werden darf! In dem folgenden Beitrag gehen wir auf die Besonderheiten bei der Verwendung unter **[[https://software.opensuse.org/distributions/leap|openSUSE Leap 15.2]]** ein.  
 + 
 +Der **Nitrokey FIDO U2F** Cryptostick vereint in einem kleinen Plastikgehäuse ein vollständig FIDO2) kompatibles zu 100% Open Source und Open Hardware Devicemit einer Sensortaste/Knopf welches zum zusätzlichen Absichern einer unbegrenzte Anzahl von Benutzerkonten verwendet werden kann.  
 +Weitere Informationen zum [[https://shop.nitrokey.com/de_DE/shop/product/nk-u2f-nitrokey-fido-u2f-20|Nitrokey-Stick]] findet findet man auch [[https://www.nitrokey.com/de/documentation/installation|hier]] bzw. im [[https://support.nitrokey.com/c/nitrokey-support|Support Forum]].
  
 ===== Hardwareinformationen ===== ===== Hardwareinformationen =====
Zeile 10: Zeile 15:
  
    # usb-devices    # usb-devices
-<code>T:  Bus=01 Lev=02 Prnt=23 Port=01 Cnt=02 Dev#= 29 Spd=12  MxCh= 0+<code>T:  Bus=01 Lev=02 Prnt=02 Port=01 Cnt=02 Dev#=  Spd=12  MxCh= 0
 D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1 D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
-P:  Vendor=20a0 ProdID=4287 Rev=01.00+P:  Vendor=20a0 ProdID=42b1 Rev=01.00
 S:  Manufacturer=Nitrokey S:  Manufacturer=Nitrokey
-S:  Product=Nitrokey FIDO U2F +S:  Product=Nitrokey FIDO2 2.0.0 
-S:  SerialNumber=0000000000000000+S:  SerialNumber=123E456789000
 C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
 I:  If#= 0 Alt= 0 #EPs= 2 Cls=03(HID  ) Sub=00 Prot=00 Driver=usbhid I:  If#= 0 Alt= 0 #EPs= 2 Cls=03(HID  ) Sub=00 Prot=00 Driver=usbhid
Zeile 26: Zeile 31:
 ================================================================ ================================================================
 /0/100/14/0/3/                      input          Das Keyboard P13 /0/100/14/0/3/                      input          Das Keyboard P13
-/0/100/14/0/3/                      input          Nitrokey FIDO U2F+/0/100/14/0/3/                      input          Nitrokey FIDO2 2.0.0
 /0/100/14/0/3/3/                    input          USB Optical Mouse</code> /0/100/14/0/3/3/                    input          USB Optical Mouse</code>
  
 Mit Hilfe des Befehls ''lsusb'' aus dem RPM-Paket **usbutils** können wir auch die **Produkt-** und **Hersteller**-Identifikationsnummer des Nitrokey-Sticks ermitteln. Mit Hilfe des Befehls ''lsusb'' aus dem RPM-Paket **usbutils** können wir auch die **Produkt-** und **Hersteller**-Identifikationsnummer des Nitrokey-Sticks ermitteln.
    # lsusb    # lsusb
-  Bus 001 Device 029: ID 20a0:4287 Clay Logic + 
 +  Bus 001 Device 008: ID 20a0:42b1 Clay Logic 
  
 Im Syslog wird uns beim Anstecken des Sticks dies entsprechend protokolliert: Im Syslog wird uns beim Anstecken des Sticks dies entsprechend protokolliert:
-<code>2020-08-03T21:57:13.634871+02:00 localhost kernel: [45777.699345] usb 1-3.2: new full-speed USB device number 30 using xhci_hcd +<code>2020-08-12T11:39:43.752414+02:00 localhost kernel: [12927.555574] usb 1-3.2: new full-speed USB device number using xhci_hcd 
-2020-08-03T21:57:13.842754+02:00 localhost kernel: [45777.907278] usb 1-3.2: New USB device found, idVendor=20a0, idProduct=4287, bcdDevice= 1.00 +2020-08-12T11:39:43.972344+02:00 localhost kernel: [12927.777441] usb 1-3.2: New USB device found, idVendor=20a0, idProduct=42b1, bcdDevice= 1.00 
-2020-08-03T21:57:13.842805+02:00 localhost kernel: [45777.907288] usb 1-3.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 +2020-08-12T11:39:43.972380+02:00 localhost kernel: [12927.777446] usb 1-3.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 
-2020-08-03T21:57:13.842813+02:00 localhost kernel: [45777.907294] usb 1-3.2: Product: Nitrokey FIDO U2F +2020-08-12T11:39:43.972384+02:00 localhost kernel: [12927.777448] usb 1-3.2: Product: Nitrokey FIDO2 2.0.0 
-2020-08-03T21:57:13.842817+02:00 localhost kernel: [45777.907298] usb 1-3.2: Manufacturer: Nitrokey +2020-08-12T11:39:43.972386+02:00 localhost kernel: [12927.777450] usb 1-3.2: Manufacturer: Nitrokey 
-2020-08-03T21:57:13.842820+02:00 localhost kernel: [45777.907303] usb 1-3.2: SerialNumber: 0000000000000000 +2020-08-12T11:39:43.972388+02:00 localhost kernel: [12927.777452] usb 1-3.2: SerialNumber: 123E456789000 
-2020-08-03T21:57:13.850999+02:00 localhost kernel: [45777.918858] hid-generic 0003:20A0:4287.0017: hiddev98,hidraw4: USB HID v1.11 Device [Nitrokey Nitrokey FIDO U2F] on usb-0000:00:14.0-3.2/input0 +2020-08-12T11:39:43.984359+02:00 localhost kernel: [12927.790662] hid-generic 0003:20A0:42B1.0005: hiddev98,hidraw4: USB HID v1.11 Device [Nitrokey Nitrokey FIDO2 2.0.0] on usb-0000:00:14.0-3.2/input0 
-2020-08-03T21:57:13.862814+02:00 localhost mtp-probe: checking bus 1, device 30: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.2" +2020-08-12T11:39:43.994456+02:00 localhost mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.2" 
-2020-08-03T21:57:13.864647+02:00 localhost mtp-probe: bus: 1, device: 30 was not an MTP device</code>+2020-08-12T11:39:43.997465+02:00 localhost mtp-probe: bus: 1, device: was not an MTP device 
 +</code>
  
 ===== udev-Regeln ===== ===== udev-Regeln =====
Zeile 61: Zeile 68:
 Im Zweifelsfall geben wir also in der Adresszeile ''**about:config**'' ein und suchen dann nach der Option **u2f**. Im Zweifelsfall geben wir also in der Adresszeile ''**about:config**'' ein und suchen dann nach der Option **u2f**.
  
-{{ :centos:nitrokey:firefox_u2f.png?nolink&600 |Bild: Bildschirmhardcopy Firefox "about:config"}}+{{ :suse:nitrokey:firefox_fido2.png?nolink&625 |Bild: Bildschirmhardcopy Firefox "about:config"}} 
  
 Mit einem Doppelklick würden wir die Option aktivieren indem wir den Parameter auf auf **//true//** setzen.. Mit einem Doppelklick würden wir die Option aktivieren indem wir den Parameter auf auf **//true//** setzen..
  
 +/*
 +===== GitHUB =====
 +
 +https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authentication#configuring-two-factor-authentication-using-fido-u2f
 +
 +https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authentication#configuring-two-factor-authentication-using-a-security-key
 +
 +*/
 ===== Webserver/Anwendung ===== ===== Webserver/Anwendung =====
 +==== Nextcloud ====
 Melden wir uns nun an einer Webseite an, werden wir wie gewohnt aufgefordert uns mit unserem Benutzer und dem zugehörigen Passwort anzumelden. Melden wir uns nun an einer Webseite an, werden wir wie gewohnt aufgefordert uns mit unserem Benutzer und dem zugehörigen Passwort anzumelden.
  
-{{ :centos:nitrokey:nextcloud_u2f_1.png?nolink&800 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}+{{ :suse:nitrokey:nextcloud_u2f_1.png?nolink&801 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}
  
 Nach dem Bestätigen der Daten werden wir nun gebeten unseren **Nitrokey FIDO U2F**-Stick anzustecken bzw. die Touch-Taste darauf zu drücken bzw. genauer gesagt zu berühren. Nach dem Bestätigen der Daten werden wir nun gebeten unseren **Nitrokey FIDO U2F**-Stick anzustecken bzw. die Touch-Taste darauf zu drücken bzw. genauer gesagt zu berühren.
  
-{{ :centos:nitrokey:nextcloud_u2f_2.png?nolink&800 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}+{{ :suse:nitrokey:nextcloud_u2f_2.png?nolink&801 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}
  
 Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen. Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen.
  • suse/nitrokey/fido2.1597221146.txt.gz
  • Zuletzt geändert: 12.08.2020 08:32.
  • von django