This is unfortunate because I received a pair of these recently that I've been meaning to take out of the package. I guess they won't be issuing recalls?
#securitykey #sidechannel #yubikey #yubikeys #hardwaretokens #hardwaretoken #cryptography #credentials #fido
A RISC-V Security Key https://hackaday.com/2023/12/26/a-risc-v-security-key/ #SecurityHacks #hardwaretoken #RISC-V
How are hardware keys phishing resistant to man-in-the-middle attacks?
https://security.stackexchange.com/questions/268557/how-are-hardware-keys-phishing-resistant-to-man-in-the-middle-attacks
#hardwaretoken #phishing #yubikey
I want to beef up my 2FA standards and I'm looking for a 2FA hardware token. The only one's I've ever used have been for work (RSA Tokens) but what else is out there? Better yet, what should I be looking for in a hardware token?
@alx does anyone know if this works when your SSH key is stored on a #hardwaretoken like #Yubikey ? This sounds like a good use case of short-lived SSH certificates as well
TurtleAuth DIY Security Token Gets (Re)designed for Durable, Everyday Use https://hackaday.com/2022/05/21/turtleauth-diy-security-token-gets-redesigned-for-durable-everyday-use/ #microcontrollers #hardwaretoken #securityhacks #security #durable #gpg #pcb #u2f
TurtleAuth DIY Security Token Gets (Re)designed for Durable, Everyday Use
[Samuel]'s first foray into making DIY hardware authentication tokens was a great success, but he soon realized that a device intended for everyday carry and use has a few different problems to solve, compared to a PCB that lives and works on a workbench. This led to TurtleAuth 2.1, redesigned for everyday use and lucky for us all, he goes into detail on all the challenges and solutions he faced.
When we covered the original TurtleAuth DIY security token, everything worked fantastically. However, the PCB layout had a few issues that became apparent after a year or so of daily use. Rather than 3D print an enclosure and call it done, [Samuel] decided to try a different idea and craft an enclosure from the PCB layers themselves.
The three-layered PCB sandwich keeps components sealed away and protected, while also providing a nice big touch-sensitive pad on the top, flanked by status LEDs. Space was a real constraint, and required a PCB redesign as well as moving to 0402 sized components, but in the end he made it work. As for being able to see the LEDs while not having any component exposed? No problem there; [Samuel] simply filled in the holes over the status LEDs with some hot glue, creating a cheap, effective, and highly durable diffuser that also sealed away the internals.
Making enclosures from PCB material can really hit the spot, and there's no need to re-invent the wheel when it comes to doing so. Our own [Voja Antonic] laid out everything one needs to know about how to build functional and beautiful enclosures in this way.
#microcontrollers #securityhacks #durable #gpg #hardwaretoken #pcb #security #u2f
Secure Shell ssh Möglichkeiten und Gefahren
Der beliebte Zugang zu Remote-Hosts hat auch gewaltige Fallstricke https://blog.schuerz.at/~/SicherheitImNetz/secure-shell-ssh-möglichkeiten-und-gefahren/
#NeuHier Noch ausständig ist meine
Ich bin schon viele Jahre an Opensource-Software interessiert, aber erst zum Jahreswechsel auf das Fediverse (nach einem kurzen Exkurs zu Friendica vor ein paar Jahren) wirklich aufmerksam geworden.
Für mich ist das Web 3.0 mit den bekannten und beliebten Services der Social Media-Welt, aber auf selbstgehosteter, verteilter Basis die Zukunft. Das ist die Chance von den Datenkraken loszukommen und das Web 1.0 mit deutlich verbesserter Technik weiterzuführen.
Neben #Linux #FOSS und #Fediverse interessiert mich noch so einiges. Ich bin leidenschaftlicher #Bahnfahrer. Ich liebe die #Eisenbahn und hab mir nach langer Abstinenz diese auch als #Modellbahn wieder heimgeholt. Dabei möchte ich mich auch in #Ultrarealistic meine kleine “heile” Welt bauen.
Auch bin ich sehr an #Selbstversorgung, eigenes #Gemüse, #Biolandbau, #Radfahren, #ÖffentlicherVerkehr #Stadtgestaltung #Bürgerbeteiligung #Dorferneuerung #Städtebau #Natur und #Umweltschutz #Klimaschutz und #Verteilungsgerechtigkeit und #Obdachlosenhilfe interessiert.
Außerdem interessiert mich das Thema #Ernährung, #Fitness und der Erhalt der #Gesundheit im Sinne einer #Selbstverantwortung für meinen eigenen Körper sehr. Dazu gehört auch die #psychischeGesundheit und
Und da mich sonst auch noch so einiges interessiert, und ich wohl noch 3 weitere Leben bräuchte - mindestens - um all das zu lernen, was ich gerne lernen würde… frag mich einfach.
Ich betreibe eine eigene Matrix-Instanz und einen XMPP-Server. Außerdem nenne ich eine Peertube Instanz und eine Funkwhale Instanz und eine Mobilizon Instanz. Von Pixelfed bin ich noch nicht ganz so überzeugt. Dafür sammle ich meine Gedanken in einem eigenen Lemmy und einem Blog mit Writefreely
Da ich momentan zeitlich sehr eingespannt bin, freue ich mich, meinen Beitrag zum #Klimaschutz leisten zu können, indem ich den Systemadmin für die Eventorganisation von climatejustice.global machen darf.
Beruflich entwickle ich aktuell Plugins für #Jira und #Confluence, beschäftige mich mit der Absicherung von #SSH mittels #HardwareToken, #git, #ansible und #Linux
Freue mich auf nette Kontakte und spannende Diskussionen.
Someone please explain how I can manage my OTPs with the Yubikey Authenticator 'ykman' #CLI tool (now that there is a bug in the #GUI preventing normal launch. The CLI is confusing me. It says (correctly) I have slot 1 programmed on my key (multiple 2FA creds for various sites), but I can't see any way of listing or using them.
