suse:nitrokey:fido2

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
suse:nitrokey:fido2 [12.08.2020 09:40. ] – [Nitrokey FIDO U2F in der Praxis unter open SUSE leap 15.2] djangosuse:nitrokey:fido2 [12.08.2020 10:51. ] (aktuell) – [Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2] django
Zeile 1: Zeile 1:
 ====== Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2 ====== ====== Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2 ======
 {{:suse:nitrokey:nitrokey_fido2.png?nolink&150 |Bild: Nitrokey FIDO2 USB-Stick}} {{:suse:nitrokey:nitrokey_fido2.png?nolink&150 |Bild: Nitrokey FIDO2 USB-Stick}}
-\\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos:web_c7:nextcloud|Nextcloud-Installation]] mit Hilfe eines [[https://de.wikipedia.org/wiki/Security-Token|Sicherheitstoken]] im Speziellen mit **[[https://de.wikipedia.org/wiki/FIDO2|FIDO2]]**((**F**ast **ID**entity **O**nline **2**)), einem neuen Internet-Standard und die passwortlose Weiterentwicklung von FIDO U2F.+\\ In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer [[centos:web_c7:nextcloud|Nextcloud-Installation]] mit Hilfe eines [[https://de.wikipedia.org/wiki/Security-Token|Sicherheitstoken]] im Speziellen mit **[[https://de.wikipedia.org/wiki/FIDO2|FIDO2]]**((**F**ast **ID**entity **O**nline **2**)), einem neuen Internet-Standard und die passwortlose Weiterentwicklung von FIDO U2F.
  
 Eine grundlegende Beschreibung zu den Verfahren finden sich in den  Eine grundlegende Beschreibung zu den Verfahren finden sich in den 
Zeile 15: Zeile 15:
  
    # usb-devices    # usb-devices
-<code>T:  Bus=01 Lev=02 Prnt=23 Port=01 Cnt=02 Dev#= 29 Spd=12  MxCh= 0+<code>T:  Bus=01 Lev=02 Prnt=02 Port=01 Cnt=02 Dev#=  Spd=12  MxCh= 0
 D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1 D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
-P:  Vendor=20a0 ProdID=4287 Rev=01.00+P:  Vendor=20a0 ProdID=42b1 Rev=01.00
 S:  Manufacturer=Nitrokey S:  Manufacturer=Nitrokey
-S:  Product=Nitrokey FIDO U2F +S:  Product=Nitrokey FIDO2 2.0.0 
-S:  SerialNumber=0000000000000000+S:  SerialNumber=123E456789000
 C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
 I:  If#= 0 Alt= 0 #EPs= 2 Cls=03(HID  ) Sub=00 Prot=00 Driver=usbhid I:  If#= 0 Alt= 0 #EPs= 2 Cls=03(HID  ) Sub=00 Prot=00 Driver=usbhid
Zeile 31: Zeile 31:
 ================================================================ ================================================================
 /0/100/14/0/3/                      input          Das Keyboard P13 /0/100/14/0/3/                      input          Das Keyboard P13
-/0/100/14/0/3/                      input          Nitrokey FIDO U2F+/0/100/14/0/3/                      input          Nitrokey FIDO2 2.0.0
 /0/100/14/0/3/3/                    input          USB Optical Mouse</code> /0/100/14/0/3/3/                    input          USB Optical Mouse</code>
  
 Mit Hilfe des Befehls ''lsusb'' aus dem RPM-Paket **usbutils** können wir auch die **Produkt-** und **Hersteller**-Identifikationsnummer des Nitrokey-Sticks ermitteln. Mit Hilfe des Befehls ''lsusb'' aus dem RPM-Paket **usbutils** können wir auch die **Produkt-** und **Hersteller**-Identifikationsnummer des Nitrokey-Sticks ermitteln.
    # lsusb    # lsusb
-  Bus 001 Device 029: ID 20a0:4287 Clay Logic + 
 +  Bus 001 Device 008: ID 20a0:42b1 Clay Logic 
  
 Im Syslog wird uns beim Anstecken des Sticks dies entsprechend protokolliert: Im Syslog wird uns beim Anstecken des Sticks dies entsprechend protokolliert:
-<code>2020-08-03T21:57:13.634871+02:00 localhost kernel: [45777.699345] usb 1-3.2: new full-speed USB device number 30 using xhci_hcd +<code>2020-08-12T11:39:43.752414+02:00 localhost kernel: [12927.555574] usb 1-3.2: new full-speed USB device number using xhci_hcd 
-2020-08-03T21:57:13.842754+02:00 localhost kernel: [45777.907278] usb 1-3.2: New USB device found, idVendor=20a0, idProduct=4287, bcdDevice= 1.00 +2020-08-12T11:39:43.972344+02:00 localhost kernel: [12927.777441] usb 1-3.2: New USB device found, idVendor=20a0, idProduct=42b1, bcdDevice= 1.00 
-2020-08-03T21:57:13.842805+02:00 localhost kernel: [45777.907288] usb 1-3.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 +2020-08-12T11:39:43.972380+02:00 localhost kernel: [12927.777446] usb 1-3.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 
-2020-08-03T21:57:13.842813+02:00 localhost kernel: [45777.907294] usb 1-3.2: Product: Nitrokey FIDO U2F +2020-08-12T11:39:43.972384+02:00 localhost kernel: [12927.777448] usb 1-3.2: Product: Nitrokey FIDO2 2.0.0 
-2020-08-03T21:57:13.842817+02:00 localhost kernel: [45777.907298] usb 1-3.2: Manufacturer: Nitrokey +2020-08-12T11:39:43.972386+02:00 localhost kernel: [12927.777450] usb 1-3.2: Manufacturer: Nitrokey 
-2020-08-03T21:57:13.842820+02:00 localhost kernel: [45777.907303] usb 1-3.2: SerialNumber: 0000000000000000 +2020-08-12T11:39:43.972388+02:00 localhost kernel: [12927.777452] usb 1-3.2: SerialNumber: 123E456789000 
-2020-08-03T21:57:13.850999+02:00 localhost kernel: [45777.918858] hid-generic 0003:20A0:4287.0017: hiddev98,hidraw4: USB HID v1.11 Device [Nitrokey Nitrokey FIDO U2F] on usb-0000:00:14.0-3.2/input0 +2020-08-12T11:39:43.984359+02:00 localhost kernel: [12927.790662] hid-generic 0003:20A0:42B1.0005: hiddev98,hidraw4: USB HID v1.11 Device [Nitrokey Nitrokey FIDO2 2.0.0] on usb-0000:00:14.0-3.2/input0 
-2020-08-03T21:57:13.862814+02:00 localhost mtp-probe: checking bus 1, device 30: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.2" +2020-08-12T11:39:43.994456+02:00 localhost mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.2" 
-2020-08-03T21:57:13.864647+02:00 localhost mtp-probe: bus: 1, device: 30 was not an MTP device</code>+2020-08-12T11:39:43.997465+02:00 localhost mtp-probe: bus: 1, device: was not an MTP device 
 +</code>
  
 ===== udev-Regeln ===== ===== udev-Regeln =====
Zeile 66: Zeile 68:
 Im Zweifelsfall geben wir also in der Adresszeile ''**about:config**'' ein und suchen dann nach der Option **u2f**. Im Zweifelsfall geben wir also in der Adresszeile ''**about:config**'' ein und suchen dann nach der Option **u2f**.
  
-{{ :centos:nitrokey:firefox_u2f.png?nolink&600 |Bild: Bildschirmhardcopy Firefox "about:config"}}+{{ :suse:nitrokey:firefox_fido2.png?nolink&625 |Bild: Bildschirmhardcopy Firefox "about:config"}} 
  
 Mit einem Doppelklick würden wir die Option aktivieren indem wir den Parameter auf auf **//true//** setzen.. Mit einem Doppelklick würden wir die Option aktivieren indem wir den Parameter auf auf **//true//** setzen..
  
 +/*
 +===== GitHUB =====
 +
 +https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authentication#configuring-two-factor-authentication-using-fido-u2f
 +
 +https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authentication#configuring-two-factor-authentication-using-a-security-key
 +
 +*/
 ===== Webserver/Anwendung ===== ===== Webserver/Anwendung =====
 +==== Nextcloud ====
 Melden wir uns nun an einer Webseite an, werden wir wie gewohnt aufgefordert uns mit unserem Benutzer und dem zugehörigen Passwort anzumelden. Melden wir uns nun an einer Webseite an, werden wir wie gewohnt aufgefordert uns mit unserem Benutzer und dem zugehörigen Passwort anzumelden.
  
-{{ :centos:nitrokey:nextcloud_u2f_1.png?nolink&800 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}+{{ :suse:nitrokey:nextcloud_u2f_1.png?nolink&801 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}
  
 Nach dem Bestätigen der Daten werden wir nun gebeten unseren **Nitrokey FIDO U2F**-Stick anzustecken bzw. die Touch-Taste darauf zu drücken bzw. genauer gesagt zu berühren. Nach dem Bestätigen der Daten werden wir nun gebeten unseren **Nitrokey FIDO U2F**-Stick anzustecken bzw. die Touch-Taste darauf zu drücken bzw. genauer gesagt zu berühren.
  
-{{ :centos:nitrokey:nextcloud_u2f_2.png?nolink&800 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}+{{ :suse:nitrokey:nextcloud_u2f_2.png?nolink&801 |Bild: Bildschirmhardcopy -  Anmelden an unserer Cloud}}
  
 Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen. Nach einer Sekunde werden wir automatisch angemeldet und wir können den Stick wieder vom USB-Port abziehen.
  • suse/nitrokey/fido2.1597225231.txt.gz
  • Zuletzt geändert: 12.08.2020 09:40.
  • von django