@nitrokey what do you think about https://github.com/w3c/webauthn/pull/2078 (see https://github.com/wwWallet for context)? Implementing #eudi_wallet using #nitrokey would sound much better than using any proprietary Apple or Android #attestation code. (edit: replaced old PR by current one)

Red on black. Open source device meets strategy.
#opsec #comsec #prepardeness #embedded #nitrokey #dfir #redteam #outofband

Ich habe für meine Serie »Wir basteln uns einen C3-Laptop: CachyOS härten« eine kurze Anleitung geschrieben, wie man #KeePassXC mittels Challenge-Response zusätzlich zum Passwort mit mehreren #Yubikey und #Nitrokey absichert, in dem sich die Token das Challenge-Resonse Secret teilen.

Damit kann ich neben dem Master-Passwort noch beliebig viele Nitrokey 3 und Yubikey Neo, 5, und 4 mit der Datenbank verknüpfen.

https://cryptomancer.de/posts/20260525-keepassxcyubikey/


Ein #OnlyKey soll das ChalResp-Verfahren wohl auch beherrschen, aber derartige Hardware habe ich leider nicht. Falls das jemand bestätigen könnte, würde ich mich über eine Info freuen.

#chalresp

Ich habe für meine Serie »CachyOS härten« eine kurze Anleitung geschrieben, wie man auf #CachyOS das #Login sowie #sudo und #su und #KDE (eher improvisiert) mit einem #Fido2 Token absichert. Getestet mit #yubico #yubikey #nitrokey, #token2 r3 und #thetis via #pam und #pam_u2f

Damit kann man dann #mfa mit 3 Faktoren (Token: PIN und Besitz sowie das normale Passwort) umsetzen.

Obacht: man kann sich beim nachbauen schnell mal komplett aussperren, also die beschriebenen Vorsichtsmaßnahmen beachten.

https://cryptomancer.de/posts/20260523-sudoyubikey/

Falls jemand weiß wie man KDE/SDDM besser mit pam_u2f absichert, immer her mit den Ideen.