You are viewing a single comment's thread from:

RE: Auf der Suche nach Ersatz für Bitvavo

in #deutsch6 months ago

Bei diesem Nitrokey steht (ganz unten auf der Seite): passwortlose Anmeldung für unbegrenzte Anzahl von Accounts (FIDO U2F, FIDO2)

Eigenartig oder? Bei FIDO2 müssen evtl. Daten (die sogenannten resident Keys) am Stick gespeichert werden, wie können dann unbegrenzt Accounts verfügbar sein? Ok, ist mir aktuell auch nicht so wichtig, weil die Dienste bei denen ich meinen Login vereinfachen will, noch U2F haben und daher keinen resident Key am Stick speichern.

Alles etwas verwirrend, diese Seite fand ich ganz nützlich. Verstehen werd ich die Geschichte wohl erst, wenn ich es praktisch ausprobieren kann.

Die beiden Sticks die ich bestellt habe sind beide FIDO2.1PRE (was immer das PRE zu bedeuten hat) und können bis zu 128 resident Keys speichern, U2F vermutlich unbegrenzt. Das reicht für dieses Leben :-)

Sort:  

Welche Keys hast Du denn bestellt?

Diesen und diesen hier. Wobei ich nicht sicher bin, ob ich besser welche aus der FIDO2.1 Serie ohne PRE hinten dran genommen hätte. Das wird sich erst in der Anwendung zeigen. Versendet wird aus Frankreich, das hat mich gewundert.

Danke erst mal.

Was ist denn PRE?

Und was ist eigentlich wenn der Fido2 Stick nach 10 Jahren oder eher den Geist aufgibt?

Welchen der beiden würdest Du präferieren?

Was ist denn PRE?

Das hab ich mich auch gefragt, vermutlich haben die PRE-Sticks noch eine Vorgängerversion der Firmware drauf. Das würde erstmal gegen die PRE-Serie sprechen.

Was aber zu sehen ist, bei den PRE-Sticks sind 128 passkeys möglich, bei den anderen nur 50 passkeys und zusätzlich 50 TOTP Speicherplätze. TOTP (Time-based One-time Password) kennen wir ja vom Google Authenticator oder der aegis App.

Meine Theorie war nun, TOTP brauch ich nicht auf dem Stick, lieber mehr Slots für die Passkeys. Das war der Grund, warum ich 2 Sticks aus der PRE-Serie genommen habe. Ob das klug war, wird sich erst in der Praxis zeigen.

was ist eigentlich wenn der Fido2 Stick nach 10 Jahren oder eher den Geist aufgibt?

Deshalb werden 2 Sticks empfohlen, wenn einer ausfällt, kann man sich mit dem anderen Stick anmelden. Dazu müssen natürlich beide Sticks bei den jeweiligen Accounts registriert sein.

Klingt einfach, bei jedem Account den alten (kaputten/verlorenen Stick) löschen und dafür einen neu gekauften registrieren, könnte ganz schön aufwendig werden.

Wie gesagt, ich stricke aktuell nur Theorien, mal sehen, wie es dann tatsächlich ist.

Welchen der beiden würdest Du präferieren?

Kommt drauf an, was man haben will. Bei mir ist der kleine Stick für den PC gedacht und der andere (USB-C) als Backup (2. Zugang) und um mich evtl. auch am Handy anmelden zu können.

Wichtig scheint mir, 2 gleiche Sticks oder zumindest mit in etwa gleichen Funktionsumfang zu nehmen. Wenn der eine z.B. 128 und der andere nur 50 Passkeys speichern kann, hätte man ab Acc 51 keinen Backup-Stick den man registrieren könnte.

Erst mal herzlichen Dank für die ausführliche Darstellung - auch wenn es alles Neuland für mich ist.

Da ich dem Google Authenticator nicht über den Weg traue, da Google am Ende einem den Saft abdrehen kann bleibt ja nur die Option eines Fido Sticks bzw. Eines zweiten als back Up.

Ob das bei Binance geht? Keine Ahnung.

Hoffe ich zumindest.

Beste Grüße und frohe Pfingsten.

✨🦋🙏

Ob das bei Binance geht? Keine Ahnung.

Kleines Update, meine Sticks sind gestern eingetroffen, Lieferzeit knapp 2 Wochen, 13.5. bestellt, normaler Versand, kein Express.

Hab damit testweise einen stillgelegten Binance-Acc von mir abgesichert, ging wunderbar. Man kann auch auswählen bzw. muss das extra aktivieren, dass nur noch der/die Passkeys verwendet werden sollen.

Trotz aktiven Passkey und Aktivierung der obigen Funktion kommt diese Meldung:
image.png
Wozu zusätzlich noch per Authenticator absichern? Hmm, evtl. käme man bei verlorenem Passkey so leichter wieder an seinen Account, keine Ahnung.

Jedenfalls ist die Anmeldung über Passkey ein wahre Wonne und eine Erleichterung gegenüber dem Authenticator-Verfahren. Binance hat das gut umgesetzt, da könnten sich manche ne Scheibe abschneiden.

Also doch einen Authenticator zusätzlich zu den Fido Keys?

Danke für das tolle Feedback.!

✨🦋🙏

doch einen Authenticator

Ich glaub das ist optional, genau weiß ich das aber erst morgen. Auszahlungen wurden wg. meiner Spielerei für 24h deaktiviert.

Ei - das ist nicht so optimal:
1.) Ich habe es nicht geschafft, einen 2. FIDO-Stick zu hinterlegen
2.) Bei einer Auszahlung kommt die Meldung, es müssen mindestens zwei 2FA Methoden aktiviert sein.

Sehr suspekt, Authenticator + E-Mail geht, FIDO-Stick und E-Mail nicht. Warum weiß wohl nur Hr. Binance.

D.h. wenn du partout keine Auth-App auf deinem Handy haben willst, dann müsstest vermutlich als 2te 2FA Methode per SMS wählen. Ob das tatsächlich funktioniert kann ich dir aber nicht 100% sagen, hab das nicht ausprobiert.

Du musst Google nicht vertrauen, kannst z.B. auch den open source aegis authenticator nehmen. Wie schon mal geschrieben, mach einen Screenshot vom QR-Code, der dir bei Binance bei der Einrichtung angezeigt wird. Damit kannst jeden beliebigen Authenticator "füttern" - alles ganz easy, wenn man es mal gemacht hat. Zum Test könntest auch vorher einen anderen weniger wichtigen Account einrichten, damit du ein Gefühl dafür bekommst.

EDIT: Unter https://totp.ssch.dev/ könntest das vorher auch testen.

Ich habe leider deinen Kommentar ein wenig aus dem Auge verloren und erst heute wieder daran gedacht.

Das "unbegrenzt" kann sich nur auf das U2F beziehen. Für FIDO2 müssen die Schlüssel ja auf dem Gerät gespeichert werden.
Du hast noch die Vorgänger-Versionen bestellt, die eine (etwas) ältere Firmware (das bedeutet das "PRE" - Hinweis ist hier zu finden) haben. Nur die "Release2"-Sticks haben auch den großen Speicher für 300 Schlüssel. Aber das hattest du ja schon gesehen.

Ja, die PIN-Geschichte wäre nicht verkehrt gewesen. Na ja, ich stochere da noch etwas im Nebel, wir werden sehen...

Danke für deine Antwort!