Yubikey mit Debian

[des]

Hi zusammen,

ich überlege mir die Anschaffung eines Yubikey. Laut Webseite soll das gemeinsam mit Debian funktionieren. Es gibt sogar eine Anleitung im Debian-Wiki inklusive Einrichtung von LUKS mit Yubikey und - richtig interessant - Yubikey soll sogar zusammen mit KeePassXC funktionieren. Bevor ich mir so ein Teil kaufe: Hat hier im Forum schon jemand damit Erfahrungen gesammelt? Wie gut funktioniert das? Gibt es irgendetwas Wichtiges zu beachten? Irgendwelche Stolpersteine?

Gruß,
des

[uname]

Ich habe keine Erfahrung damit. Aber wenn du ein Smartphone hast, kamnst du auch TOTP fûr viele 2FA-Anwendungen nutzen. Und nein, das ist durch Verwendung eines Smartphones nicht unsicher.

[MSfree]

Ich habe keine Erfahrung damit. Aber wenn du ein Smartphone hast, kamnst du auch TOTP fûr viele 2FA-Anwendungen nutzen.

Mit so einem TOTP kannst du aber keine LUKS-Container entsperren, mit einem Yubikey aber schon.

LUKS-Container lassen sich aber auch mit einem Keyfile auf einem USB-Stick entsperren, was deutlich preiswerter ist als ein Yubikey.

[slu]

Ja wir setzten viele Yubikey zum entsperren der Notebooks (LUKS) und mit KeePassXC ein.
Wichtig, immer zwei kaufen und einen als Backup an einem anderen Ort aufbewahren das man sich nicht aussperrt.

Hab schon seit vielen Jahren den Yubikey 5 NFS am Schlüsselbund, das Teil ist absolut robust.

[hikaru]

Wichtig, immer zwei kaufen und einen als Backup an einem anderen Ort aufbewahren das man sich nicht aussperrt.

Mit dem Gedanken sollte man besser Drei kaufen, denn nach Murphy wirst du beim Holen des Ersatzkeys während der Fahrt einen Unfall haben.

Hab schon seit vielen Jahren den Yubikey 5 NFS am Schlüsselbund, das Teil ist absolut robust.

Die sehen mir auf den ersten Blick nicht sonderlich robust aus, jedenfalls nicht robuster als sonstige gewöhnliche USB-Sticks (Plastikgehäuse, offene Kontakte).

[slu]

Die sehen mir auf den ersten Blick nicht sonderlich robust aus, jedenfalls nicht robuster als sonstige gewöhnliche USB-Sticks (Plastikgehäuse, offene Kontakte).

Wichtig ist das man einen Yubikey 5 USB-A NFC nimmt, die offenen Kontakte sind "kein" Problem (mit dem USB-C habe ich keine Erfahrung).
Wir haben ca. 20 Stück davon täglich in Gebrauch und die Teile sind wirklich sehr stabil. In den Jahren habe ich schon mehrere Schlüssel
an meinem Schlüsselbund verbogen, der Yubikey hat keine Beschädigungen.

[schorsch_76]

Ich habe 2 Yubikeys. Einen für den täglichen Einsatz und einen Backup Key wie empfohlen. [1]

Nutze PIV für ssh zum Authentifizieren. Hier wird ein gpg Key der auf dem Key gespeichert ist genutzt. Auch nutze ich ihn als Second Factor für etliche Webseiten.

Bin sehr zufrieden. Ich hab den YUBIKEY 5 NANO und YUBIKEY 5 NFC. Der Nano ist der Backup Key. gpg nutzt auch den Key zur Signierung von EMails und git commits. Auch Luks sperre ich damit auf mit einem zusätzlichen Klick auf den Präsenztaster.

Software nutze ich:
yubikey-luks
yubikey-manager
yubikey-manager-qt
yubikey-personalization
yubioath-desktop

[1] https://www.yubico.com/setup/

[spiralnebelverdreher]

Wichtig, immer zwei kaufen und einen als Backup an einem anderen Ort aufbewahren das man sich nicht aussperrt.

Mit dem Gedanken sollte man besser Drei kaufen, denn nach Murphy wirst du beim Holen des Ersatzkeys während der Fahrt einen Unfall haben.

Hab schon seit vielen Jahren den Yubikey 5 NFS am Schlüsselbund, das Teil ist absolut robust.

Die sehen mir auf den ersten Blick nicht sonderlich robust aus, jedenfalls nicht robuster als sonstige gewöhnliche USB-Sticks (Plastikgehäuse, offene Kontakte).

Ich trage schon seit vielen Jahren einen Yubikey zusammen mit anderen Schlüsseln im Schlüsselmäppchen mit mir herum. Gab nie ein Problem. Sehr solide Qualität. Ich hatte anfangs auch Bedenken, wie lange der hält mit den offenen Kontakten.