Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
suse:nitrokey:fido2 [12.08.2020 08:32. ] – angelegt django | suse:nitrokey:fido2 [12.08.2020 10:51. ] (aktuell) – [Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2] django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Nitrokey | + | ====== Nitrokey |
- | {{:centos:nitrokey:nitrokey_fido_u2f_2.jpg? | + | {{:suse:nitrokey:nitrokey_fido2.png? |
- | \\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos: | + | \\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos: |
- | Der **Nitrokey FIDO U2F** Cryptostick vereint in einem kleinen Plastikgehäuse ein vollständig | + | Eine grundlegende Beschreibung zu den Verfahren finden sich in den |
- | Weitere Informationen zum [[https://www.nitrokey.com/ | + | **[[https:// |
+ | |||
+ | Hierzu verwenden wir den **Nitrokey FIDO2** ([[https:// | ||
+ | |||
+ | Der **Nitrokey FIDO U2F** Cryptostick vereint in einem kleinen Plastikgehäuse ein vollständig | ||
+ | Weitere Informationen zum [[https://shop.nitrokey.com/ | ||
===== Hardwareinformationen ===== | ===== Hardwareinformationen ===== | ||
Zeile 10: | Zeile 15: | ||
# usb-devices | # usb-devices | ||
- | < | + | < |
D: Ver= 2.00 Cls=00(> | D: Ver= 2.00 Cls=00(> | ||
- | P: Vendor=20a0 ProdID=4287 Rev=01.00 | + | P: Vendor=20a0 ProdID=42b1 Rev=01.00 |
S: Manufacturer=Nitrokey | S: Manufacturer=Nitrokey | ||
- | S: Product=Nitrokey | + | S: Product=Nitrokey |
- | S: SerialNumber=0000000000000000 | + | S: SerialNumber=123E456789000 |
C: #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA | C: #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA | ||
I: If#= 0 Alt= 0 #EPs= 2 Cls=03(HID | I: If#= 0 Alt= 0 #EPs= 2 Cls=03(HID | ||
Zeile 26: | Zeile 31: | ||
================================================================ | ================================================================ | ||
/ | / | ||
- | / | + | / |
/ | / | ||
Mit Hilfe des Befehls '' | Mit Hilfe des Befehls '' | ||
# lsusb | # lsusb | ||
- | | + | |
+ | | ||
Im Syslog wird uns beim Anstecken des Sticks dies entsprechend protokolliert: | Im Syslog wird uns beim Anstecken des Sticks dies entsprechend protokolliert: | ||
- | < | + | < |
- | 2020-08-03T21:57:13.842754+02:00 localhost kernel: [45777.907278] usb 1-3.2: New USB device found, idVendor=20a0, | + | 2020-08-12T11:39:43.972344+02:00 localhost kernel: [12927.777441] usb 1-3.2: New USB device found, idVendor=20a0, |
- | 2020-08-03T21:57:13.842805+02:00 localhost kernel: [45777.907288] usb 1-3.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 | + | 2020-08-12T11:39:43.972380+02:00 localhost kernel: [12927.777446] usb 1-3.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 |
- | 2020-08-03T21:57:13.842813+02:00 localhost kernel: [45777.907294] usb 1-3.2: Product: Nitrokey | + | 2020-08-12T11:39:43.972384+02:00 localhost kernel: [12927.777448] usb 1-3.2: Product: Nitrokey |
- | 2020-08-03T21:57:13.842817+02:00 localhost kernel: [45777.907298] usb 1-3.2: Manufacturer: | + | 2020-08-12T11:39:43.972386+02:00 localhost kernel: [12927.777450] usb 1-3.2: Manufacturer: |
- | 2020-08-03T21:57:13.842820+02:00 localhost kernel: [45777.907303] usb 1-3.2: SerialNumber: | + | 2020-08-12T11:39:43.972388+02:00 localhost kernel: [12927.777452] usb 1-3.2: SerialNumber: |
- | 2020-08-03T21:57:13.850999+02:00 localhost kernel: [45777.918858] hid-generic 0003:20A0:4287.0017: hiddev98, | + | 2020-08-12T11:39:43.984359+02:00 localhost kernel: [12927.790662] hid-generic 0003:20A0:42B1.0005: hiddev98, |
- | 2020-08-03T21:57:13.862814+02:00 localhost mtp-probe: checking bus 1, device | + | 2020-08-12T11:39:43.994456+02:00 localhost mtp-probe: checking bus 1, device |
- | 2020-08-03T21:57:13.864647+02:00 localhost mtp-probe: bus: 1, device: | + | 2020-08-12T11:39:43.997465+02:00 localhost mtp-probe: bus: 1, device: |
+ | </ | ||
===== udev-Regeln ===== | ===== udev-Regeln ===== | ||
Zeile 61: | Zeile 68: | ||
Im Zweifelsfall geben wir also in der Adresszeile '' | Im Zweifelsfall geben wir also in der Adresszeile '' | ||
- | {{ :centos:nitrokey:firefox_u2f.png? | + | {{ :suse:nitrokey:firefox_fido2.png? |
Mit einem Doppelklick würden wir die Option aktivieren indem wir den Parameter auf auf **// | Mit einem Doppelklick würden wir die Option aktivieren indem wir den Parameter auf auf **// | ||
+ | /* | ||
+ | ===== GitHUB ===== | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||
+ | |||
+ | */ | ||
===== Webserver/ | ===== Webserver/ | ||
+ | ==== Nextcloud ==== | ||
Melden wir uns nun an einer Webseite an, werden wir wie gewohnt aufgefordert uns mit unserem Benutzer und dem zugehörigen Passwort anzumelden. | Melden wir uns nun an einer Webseite an, werden wir wie gewohnt aufgefordert uns mit unserem Benutzer und dem zugehörigen Passwort anzumelden. | ||
- | {{ :centos: | + | {{ :suse: |
Nach dem Bestätigen der Daten werden wir nun gebeten unseren **Nitrokey FIDO U2F**-Stick anzustecken bzw. die Touch-Taste darauf zu drücken bzw. genauer gesagt zu berühren. | Nach dem Bestätigen der Daten werden wir nun gebeten unseren **Nitrokey FIDO U2F**-Stick anzustecken bzw. die Touch-Taste darauf zu drücken bzw. genauer gesagt zu berühren. | ||
- | {{ :centos: | + | {{ :suse: |
Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen. | Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen. |