Zur bessern Absicherung meiner Zugänge möchte ich ein Hardware-Token einsetzen. Meine Wahl fällt erstmal auf SoloKey. Hier ein paar Details zur Inbetriebnahme unter Ubuntu-20.04.
Diese Anleitung wurde erstellt mit Ubuntu-20.04 und einem SoloKey 4.0.0
Grundsichtung
Kommandozeilenfenster öffnen:
1 2 |
|
Hardware-Token in USB-Port stecken und Kommandozeilenfenster beoachten:
1 2 3 4 5 6 7 8 9 10 11 12 |
|
Das sieht gut aus! Wichtig ist vermutlich insbesondere diese Zeile:
1
|
|
Test mit WebAuthn.io
Chrome
Hinweis: Bei Ubuntu-20.04 kannst Du Chromium hierfür NICHT verwenden! Es muß “Chrome” sein!
- Browser: webauthn.io Ich habe es getestet mit Chrome 88.0.4324.96 (Offizieller Build) (64-Bit)
- Formular ausfüllen:
- example_username: Heinz Becker
- Attestion Type: None
- Authenticator Type: Unspecified
- Register
- Das HardwareToken blinkt nun rot und es wird diese Meldung angezeigt: “Sicherheitsschlüssel mit webauthn.io verwenden – Stecken Sie Ihren Sicherheitsschlüssel ein und tippen Sie darauf”
- Knopf auf dem Hardware-Token betätigen –> leuchtet danach grün, es wird angezeigt: “Success! Now try logging in”
- Login
- Wenn ein PIN vergeben wurde: Geben Sie die PIN … ein
- Das HardwareToken blinkt nun rot und es wird diese Meldung angezeigt: “Sicherheitsschlüssel mit webauthn.io verwenden – Stecken Sie Ihren Sicherheitsschlüssel ein und tippen Sie darauf”
- “You’re logged in!”
Beobachtung Uli: Nach Aktualisierung der Firmware auf 4.1.1 und Chrome auf 88.0.4324.150 werde ich beim Anmelden nicht mehr nach der PIN gefragt! Daraufhin habe ich die Firmware nochmals aktualisiert auf die bereits vorhandene Version 4.1.1, den Schlüssel aus- und wieder eingesteckt und den Test wiederholt. Diesmal werde ich nach der PIN gefragt. Merkwürdig!
Firefox
Voraussetzung: Der Ablauf muß mit Chrome bereits durchgespielt sein!
- Browser: webauthn.io Ich habe es getestet mit Firefox 84.0.2
- Formular ausfüllen:
- example_username: Heinz Becker
- Login
- PIN wird generell nicht angefordert
- Das HardwareToken blinkt nun rot und es wird diese Meldung angezeigt: “Sicherheitsschlüssel mit webauthn.io verwenden – Stecken Sie Ihren Sicherheitsschlüssel ein und tippen Sie darauf”
- “You’re logged in!”
Links und Referenzen
Historie und Anmerkung
- 2021-02-13: Hinweis auf Chromium, Firefox nach Chrome ohne Registrierung; keine PIN-Abfrage bei Chrome mehr
- 2021-01-26:
tail
mitsudo
ausführen - 2021-01-22: Keine PIN-Abfrage im Firefox
- 2021-01-21: Erste Version