Just discovered https://github.com/WICG/web-smart-card/ for teaching #browsers #SmartCard #PCSC instead of ... running pcsc-lite in #WebAssembly/#PNaCl over #WebUSB (for #ChromeOS) or exposing the #pcscd socket (e.g., Linux). Notably the #AusweisApp2 is mentioned as one use case!

I hope this gains similar traction as #FIDO2/#WebAuthn/#U2F/#CTAP support in browsers, especially with the recent push for #Passkeys, as smart cards are very widely deployed in orgs and slimming down the stack would definitely be a win here.

Sog. Hardware-Sicherheitsschlüssel sind kleine USB-Sticks mit denen man sich im Netz einloggen kann. Diese sind sicherer als Passwörter und Google Authenticator da es extrem schwer ist die Geheimnisse, die für die Kryptographie wichtig sind, daraus zu stehlen. Eine PIN sichert dann noch vor Missbrauch bei Verlust oder Diebstahl der Hardware. Das bedeutet effektiv dass Schurken, die versuchen das Passwort und die Google Authenticator Codes zu stehlen jetzt blöb aus der Wäsche gucken. #fido2

Schreibe momentan an einem Artikel zu FIDO2 / U2F Sicherheitsschlüsseln wie SoloKey2, YubiKey5 oder NitroKey3.

Es wird darum gehen wie diese Keys mit standard tools eingerichtet und für Login in Linux oder OpenSSH eingesetzt werden können (am beispiel Fedora Linux). Vielleicht nehme ich auch gleich LUKS decdyption mit auf, sonst kommt das hinterher

Habt ihr ein besonderes Interesse bzw. Fragen auf die ich besonderen Wert legen soll?

#fido2 #u2f #fedora #fedoralinux #pam #openssh #luks

https://www.pcwelt.de/article/1183502/fido-2-was-taugt-die-neue-anmeldetechnik-ohne-passwort.html #FIDO2

Ich musste letztens die Passphrase meines #GNOME "Login" keyring entfernen, da ich jetzt auf "Login mit #YubiKey" umgestiegen bin, bzw. "Login mit #FIDO2 Key". Dadurch gebe ich kein Passwort mehr zum Login ein, weshalb #PAM keines mehr an den keyring durchreichen kann.

#221b: https://221b.uk/gnome-login-using-u2f-security-tokens

Demnächst kommt dann noch ein Post, wie FIDO2 keys in #Fedora Linux allgemein funktionieren für Console / #GDM login und sudo. Aktuell nutze ich den "YubiKey" Ansatz. Es geht aber auch allgemeiner

How to configure Two-Step Login via FIDO2 WebAuthn in Bitwarden - gHacks Tech News

Bitwarden password manager users who want to step up the security may configure two-step login via FIDO2 WehAuthn. The feature is not available for all users or in all Bitwarden apps.

https://www.ghacks.net/2023/03/10/how-to-configure-two-step-login-via-fido2-webauthn-in-bitwarden/

#bitwarden #fido2 #2fa

Im @fedora #FedoraMagazine erschien am Freitag mein umfassender Artikel zu einigen Einsatzmöglichkeiten von #YubiKey|s (und vergleichbaren Hardware Security Tokens)

https://fedoramagazine.org/how-to-use-a-yubikey-with-fedora-linux/ (Englisch)

#piv #fido #fido2 #u2f #webauthn #pam #sudo #openssh #ssh

Für alle die heute nicht beim Karaoke sind habe ich einen #blog post über #OpenSSH key management mit #FIDO2 und #PIV auf einem #Yubikey (unter #fedoralinux)

Enjoy :blobcatcoffee:

#221b: https://221b.uk/openssh-key-management-with-yubikey

https://www.heise.de/news/Drei-Fragen-und-Antworten-Passwoerter-sind-veraltet-und-Passkeys-die-Zukunft-7524724.html #FIDO2

My goal for the holiday break is to migrate off of LastPass to 1Password. Also considering investing in a biometric YubiKey. #infosec #FIDO2 #2FactorAutheitication #biometrics #informationtechnology

The Future of Login is Here: #FIDO2 #Passwordless Login
https://bibinim.me/blog/the-future-of-login-is-here-fido2-passwordless-login

The #FediVerse put power back into the hands of the users, yet..

..this power is bought with instance dependencies for data integrity and acc management.

Proposal:
Remove authentication from fediverse applications. Use #FIDO2 or id via #blockchain wallet identity.
Then put data on #IPFS backed by decentral storage.

The result are content addressable, decentral services anybody can add on. Resilient against failure & censure and with service independent ID powered by the network itself.

Best security keys available for two-factor authentication https://www.fosslife.org/top-security-keys-2fa #2FA #security #authentication #YubiKey #FIDO2 #Titan #SecurityKey #fingerprint