irgendwie habe ich ein komisches Gefühl dabei, wenn ich den Nitrokey immer weiter mit Logins und TOTP’s füttere.
Was ist, wenn der Nitrokey von heute auf morgen seinen Dienst quittiert.
Gibt es eine Möglichkeit, ein Backup zu erstellen und ist mal angedacht, dass man sich die Logins ausdrucken kann?
Gefunden habe ich dazu leider noch nichts richtiges.
es ist definitiv sinnvoll (mMn sogar notwendig) Backups der TOTP / Zugaenge zu erstellen.
Jedoch muesstest du das ausserhalb der Nitrokey App organisieren, z.B. ueber einen Password Manager (z.B. mit pass, KeePassDX, oder Bitwarden) und / oder via Authenticator App (for TOTP) wie z.B. Aegis oder halt einen weiteren Nitrokey.
Ausdrucken kannst du die jeweiligen Codes auch, z.B. via Erstellung eines QR Codes mit diesem Tool oder du gpg verschluesselst die Daten (gpg -e --armor -r max@mustermann.de beispiel.txt) und druckst den GPG ascii Output aus, sodass man nur mit dem dazugehoerigen Private Key den Inhalt entschluesseln kann.
Dann habe ich erstmal ein paar Lösungen dafür. Ich fände es zwar sinnvoll, wenn Nitrokey eine Backup Lösung bzw. Druckfunktionen integriert, denn ohne eine solche Funktion ist es doch irgendwie zu kurz gedacht einen solchen Security Key rauszubringen, oder sehe ich das falsch?
Aus meiner Sicht ist die primaere Funktion eines solchen Security Keys einzip und alleine, dass bestimmte Schluessel faelschungs- / manipulationssicher auf einem einzelnen Geraet abgespeichert werden. Die Schluessel dieses Geraetes koennen zum entschluesseln verwendet, aber nicht extrahiert werden (dies gilt uebrigens auch fuer TOTP secret codes meines Wissens nach).
D.h. wenn ich eventuelle Backups einrichten moechte, muss ich das bei Initialisierung / Erstellung der jeweiligen Schluessel tun. Beispielsweise wenn ich ein GPG Schluesselpaar generiere, kann ich mir den private Key als ASCII-armor zu Backup Zwecken ausdrucken. Wenn ich von irgendeiner Webseite einen OTP QR Code kriege, kann ich das da ebenfalls tun und alles zusammen in meinem Safe irgendwo sicher lagern.
Aus dem Nitrokey kriege ich diese Informationen nicht wieder heraus und ich denke, dass das sicherheitstechnisch auch gut ist, deswegen wuesste ich jetzt nicht wirklich, wo eine Druckfunktion hier hilft.
Aber das ist wie gesagt nur meine Meinung
Ich habe meine TOTPs zusätzlich auf Android in der Open Source App “Aegis” (aus F-Droid). In der App kannst Du Dir die QR-Codes anzeigen lassen, oder auch ein verschlüsseltes Backup ziehen. Klappt prima.