Nextcloud sicher nutzen: Überblick über Weboberfläche, Clients und essentielle Sicherheitsfunktionen wie 2FA, starke Passwörter und Freigaben.

Teil 3 der Artikelserie »Nextcloud«. 👇

https://www.kuketz-blog.de/nextcloud-nutzen-grundfunktionen-apps-und-schutzmechanismen-nextcloud-teil-3/

#nextcloud #2fa #passwort #sicherheit #security #yubikey #nitrokey

Nextcloud sicher nutzen: Überblick über Weboberfläche, Clients und essentielle Sicherheitsfunktionen wie 2FA, starke Passwörter und Freigaben.

Teil 3 der Artikelserie »Nextcloud«. 👇

https://www.kuketz-blog.de/nextcloud-nutzen-grundfunktionen-apps-und-schutzmechanismen-nextcloud-teil-3/

#nextcloud #2fa #passwort #sicherheit #security #yubikey #nitrokey

Does anyone have experience with either #Yubikey, #Nitrokey or any other hardware security token for both #MFA/#2FA as well as #encryption via #PGP/#GPG or #SMIME?

In particular, I am looking at the Nitrokey 3A NFC. As far as I can tell, Yubico only sells #MFA tokens(?), unless the YubiKey 5 FIPS Series can hold encryption keys as well?

Both price and open hardware aspect definitely speak for Nitrokey, but I do not know anyone who owns such a token... Anyone who I can talk to?

Meine Datenschutz und Privatsphäre Übersicht 2025, für Jedermann 🔐

als PDF Datei:

https://cryptpad.digitalcourage.de/file/#/2/file/8os68Lk8YMPfPi1UvHYtTTQI/

#DSGVO #TDDDG #unplugtrump
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung #Leta
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows10 #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #OpenAndroidInstaller
#Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Pynitrokey 0.8.2 released

https://secburg.com/posts/pynitrokey-082-released/

#nitrokey #tools

(Aunque la mayoría aquí en el fedi tenéis conocimiento suficiente de tecnología y estáis haciendo lo posible por quitaros la dependencia de las Big Tech de encima, voy a asumir que no sois tan entendides con el siguiente toot.)

A raíz de mi último retoot y dado que estamos al comienzo del fin de las contraseñas, no puedo recomendar más que nunca tener al menos dos llaves de seguridad #FIDO2, a ser posible que permitan almacenar #passkeys (traducidas a veces como claves de acceso o claves de paso) Y TAMBIÉN que vuestros smartphones estén protegido por un PIN o contraseña, puesto que sus chips de seguridad pueden funcionar como llaves de seguridad en determinados casos.

Las llaves de seguridad son pequeños cacharritos USB que, como dice el nombre, se pueden usar como llave en dispositivos para autenticar que realmente eres tú. Las FIDO2 por lo general se usan como segundo factor tras una contraseña.
Yo solo tengo experiencia con #Yubikey, pero también hay en el mercado otras como #Nitrokey, #Solokey e incluso Google tiene sus llaves #Titan, las cuáles tienen buenas reseñas. A las llaves FIDO2 también ponedle una contraseña o PIN de seguridad.

https://www.privacyguides.org/es/security-keys/

Las passkeys o claves de paso, por otro lado, son pares de claves criptográficas (como dos especies de contraseñas muy avanzadas generadas por ordenador): una privada que se queda contigo y la otra se queda en el servicio en el que la has registrado. La mitad privada de las passkeys se pueden almacenar en una llave de seguridad y/o en un gestor de contraseñas.

Si aún tenéis cuenta con Apple o Google, os recomiendo que sean de las primeras cuentas a securizar. Apple y Google además ofrecen un programa de protección avanzada que obliga a usar sí o sí una passkey o contraseña + llave de seguridad como 2FA para iniciar sesión, y también fuerzan algunos parámetros más de seguridad (como cifrado punto a punto en iCloud).

https://support.apple.com/es-es/108756

https://landing.google.com/intl/en_uk/advancedprotection/

(En Android googlelizado se desactiva la capacidad de sideloading en el perfil donde esté registrado la cuenta, pero se puede usar el espacio privado introducido en Android 15 para sortear está restricción si quieres instalar algún programa que no esté en la Play Store.)

Hay algunos servicios que permiten usar passkeys, otros que usan contraseña y permiten una llave de seguridad FIDO2 como segundo factor, y también los hay que admiten ambas.
Las instancias de Mastodon y muchos gestores de contraseña online ajenos a los de Google y Apple (como Bitwarden/Vaultwarden), por ejemplo, entran en la segunda categoría (y desde iOS y Android puedes registrar tu teléfono como llave de seguridad); los foros de Discourse o el programa Discord, por poner otros ejemplos, entran en la tercera categoría al permitir tanto llaves de seguridad como passkeys.
De los primeros servicios, los hay además como WhatsApp o TikTok, que solo admiten gestores de contraseña en la nube (Apple Passwords, Google Password Manager…) como almacenamiento de passkey, de ahí mi insistencia en securizar primero las cuentas de Google y Apple.

Si eres usuarie de Microsoft, la cuenta de Microsoft también se puede securizar con llaves de seguridad y passkeys. Además, en Windows 11 también es posible almacenar passkeys con Windows Hello.

#Passkeys auf einem #Rechner mit mehreren #Betriebssystemen nutzen.

Welche Möglichkeiten einen #Nitrokey für die #Anmeldung bei #Betriebsystemen zu nutzen? Ein kleiner Einblick gibts in diesem Artikel.

https://gnulinux.ch/passkeys-auf-einem-rechner-mit-mehreren-betriebssystemen-nutzen

Passkeys auf einem Rechner mit mehreren Betriebssystemen nutzen

Welche Möglichkeiten habe ich einen Nitrokey für die Anmeldung bei Betriebsystemen zu nutzen? Ein kleiner Einblick gibts in diesem Artikel

#Passkey #Nitrokey #Linux #IT_Sicherheit #Linux

https://gnulinux.ch/passkeys-auf-einem-rechner-mit-mehreren-betriebssystemen-nutzen