Lmst

Mein Nitrokey 3A Mini ist jetzt innerhalb von eineinhalb Jahren zum zweiten Mal defekt und ich bin froh, seit dessen ersten Ausfall immer einen Yubikey als Backup bei mir zu haben...

#Nitrokey #Yubikey

Meine Datenschutz und Privatsphäre Übersicht 2025, für Jedermann 🔐

Teilen erbeten ! :BoostOK:

als PDF Datei:

https://cryptpad.digitalcourage.de/file/#/2/file/8os68Lk8YMPfPi1UvHYtTTQI/

#DSGVO #TDDDG ( #unplugtrump )
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung #Leta
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows10 #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #OpenAndroidInstaller
#Digitalisierung #FragdenStaat #Shiftphone #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Meine Datenschutz und Privatsphäre Übersicht 2025, für jedermann

Pynitrokey 0.8.2 released

https://secburg.com/posts/pynitrokey-082-released/

#nitrokey #tools

#Passkeys auf einem #Rechner mit mehreren #Betriebssystemen nutzen.

Welche Möglichkeiten einen #Nitrokey für die #Anmeldung bei #Betriebsystemen zu nutzen? Ein kleiner Einblick gibts in diesem Artikel.

https://gnulinux.ch/passkeys-auf-einem-rechner-mit-mehreren-betriebssystemen-nutzen

Passkeys auf einem Rechner mit mehreren Betriebssystemen nutzen

Welche Möglichkeiten habe ich einen Nitrokey für die Anmeldung bei Betriebsystemen zu nutzen? Ein kleiner Einblick gibts in diesem Artikel

#Passkey #Nitrokey #Linux #IT_Sicherheit #Linux

https://gnulinux.ch/passkeys-auf-einem-rechner-mit-mehreren-betriebssystemen-nutzen

#nitrokey with #gnugpg 2.4: remember to change `scdaemon.conf`, add `disable-ccid` and remove any previous `reader-port` instance just in case...

#Debian

@pink @nitrokey
#fido2 #android
Moin, habt ihr Erfahrung mit #nitrokey #token auf #android? Mein #fido2 Token, ein Nitrokey Fido2, wird nicht von Android ( calyxos, pixel 4a) erkannt. Habt ihr auch das Problem, und nicht nur bei Nitrokey?

Gibt es eine Möglichkeit eine Passwortdatenbank von #keepass auf dem Handy mit dem Fingerabdruck und am PC unter Linux mit einem #nitrokey oder #yubikey zu entsperren?

#passwortmanager #paswordmanager #securitytoken

I can even unlock the encrypted root partition with my #nitrokey.

Based on the instructions at https://curius.de/2023/04/fedora-silverblue-kinoite-mit-fido2-entsperren/:

Enroll the device: sudo systemd-cryptenroll --fido2-device=auto /dev/<your device> --fido2-device=auto --fido2-with-client-pin=no
Enable it: rpm-ostree kargs --append=rd.luks.options=fido2-device=auto

The initramfs rebuild command just said Initramfs regeneration: disabled, but it works.

Hat jemensch schon einmal das Login der Schweizer Behörden (AGOV-Login, siehe https://www.agov.admin.ch/de) mit einem Nitrokey 3 getestet und kann etwas zur Kompatibilität sagen?

Geht das oder braucht es "zwingend" einen Schlüssel von Yubico oder Token2 (beide mit L2-Zertifizierung)?

Solo2-Schlüssel gehen jedenfalls nicht und die sind wohl eh EOL. Ich möchte gerne einen Schlüssel mit einer Open-Source-Firmware benutzen.

Nachtrag: Der NitroKey 3C geht definitiv nicht. Token2 hingegen schon.

@nitrokey #nitrokey #agov #yubikey #schweiz #OpenSource #securitykey

Existen cosas como #YubiKey o #NitroKey (@nitrokey) y ahora nos tenemos que creer que una aplicación que no es software libre ejecutándose sobre sistemas no libres es una buena opción para algo más que sea poder certificar los años que tienes.

Pynitrokey 0.8.0 released

https://secburg.com/posts/pynitrokey-080-released/

#nitrokey #tools

Besides the #Nitrokey FIDO2, I also already have a Nitrokey U2F & a Solo Somu from #SoloKeys, so I wasn't too keen on paying 50€ + shipping for a new Nitrokey 3A Mini – a product I wouldn't need if my old key's firmware had been updated.

Instead, I bought a 🇨🇭 Token2 PIN+ Dual R3 whose hardware and firmware is also open-source and which costs only 25€ + shipping: https://www.token2.eu/shop/product/pin-dual-release3-fido2-1-key-with-openpgp-and-otp-and-dual-usb-ports #T2F2

The only downside is that #Token2 manufacture their products outside Europe (Nitrokeys are made in 🇩🇪).

As I need an Ed25519-SK SSH key generated with a hardware token, I tried to use my Nitrokey #FIDO2 for that, but: no.

Years ago, #ed25519 had experimentally been added to the firmware (not released) but later #Nitrokey stated that customers should've donated on top of the selling price to get firmware updates & advised to buy the new product instead.

The latter would be OK if the old key wasn't sold anymore, but it is still sold & the firmware was last updated in 2021.

https://github.com/Nitrokey/nitrokey-fido2-firmware/issues/39#issuecomment-1721164809

PSA: If you use your #nitrokey for #ssh authentication with #fido2 and adding the key to your ssh-agent via ssh-add -K succeeds but login fails with sign_and_send_pubkey: signing failed: agent refused operation, make sure you have an askpass program installed (e.g. ssh-askpass-gnome).

I found the error message very confusing.

Wenn Sie einen 🔑 #NitroKey (Hardware Token) verwenden, so können Sie Ihre(n) Server auch mittels 2FA bei der Verwendung von 💻 SSH schützen. Wie das geht beschreiben wir in diesem Artikel 👇

https://c-rieger.de/ssh-2fa-nitrokey/

I got a new #nitrokey 3. Very neat.

Added as a FIDO token wherever possible, set up with PAM as my sudo confirm button.

Since it can do TOTP codes too I wrote a little script to import an Aegis backup: https://gitlab.com/asmw/aegis2nk.