Hallo, ich bin neu in der Thematik mit Hardware Token und möchte es hauptsächlich um Keepass auf einem Android Smartphone über NFC und auf einem Linux Rechner zu nutzen.
Funktioniert das mit dem Nitrokey3 inzwischen problemlos?
Ich lese immer wieder das gerade NFC nicht zuverlässig funktioniert.
Im Grunde bevorzuge ich immer Open Source Produkte. Aber gerade beim Thema Sicherheit muss alles zuverlässig funktionieren.
Gruß Rainer
M.W nicht,
Hallo Rainer,
ich habe es gerade nochmal versucht, keinen Erfolg.
Du magst vielleicht auch hier nachlesen.
OK, vielen Dank. Sehr schade das es nach so langer Zeit noch nicht funktioniert.
Da ich nur für diese Funktion den Key brauche muss ich entweder wie bisher einen USB Stick mit der Key Datei nutzen und hoffen das es irgendwann funktioniert.
Oder sehr ungerne auf die geschlossene Konkurrenz zurück greifen.
Wir wollen den Teufel nicht gleich an die Wand malen;
beim Stöbern stieß ich auf folgenden workflow, der Dir vielleicht nutzen kann, ich selber habe ihn noch nicht ausprobiert.
Passwortmanager „KeepassXC“ mit Security-Token „Nitrokey“ öffnen
Da USB sowieso inhärent unsicher ist, liegt die sichere Variante einer Lösung sowieso eher in einer Passwortverwaltung außerhalb des Hauptrechners.
Ich persönlich suche derzeit nach Möglichkeiten, genau dies auf einem Raspi zu realisieren, so dass man es “unproblematisch” vom Hauptgerät benutzen kann, und zwar in einer Art und Weise, die es einem potentiellen Angreifer eben nicht so einfach macht, die Passwörter auszuspähen, weil man sie letztendlich doch wieder über die Tastatur eingeben muss.
Aber das ist alles andere als wenig kompliziert, wenn gleichzeitig sozusagen die Bedienung über das Hauptgerät selbst stattfinden soll. Passwörter und Datenbanken auf einem Hauptgerät (egal ob Smartphone, Laptop oder PC) sind und werden vermutlich immer angreifbar bleiben. Nur die physikalische Trennung kann eine Angreifbarkeit wesentlich reduzieren.
