home.social

#solokey — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #solokey, aggregated by home.social.

  1. He configurado mi PC para que los comandos con sudo funcionen con #SoloKey. Si está conectada, solo tengo que tocarla y no poner la contraseña:

    $ sudo echo "HOLA"
    Please touch the device.
    HOLA

    Si no está conectada, tengo que poner la contraseña:

    $ sudo echo "HOLA"
    [sudo] contrasenya per a XXXXX:
    HOLA

  2. Alguien que tenga una #SoloKey que use GNU/Linux me puede contar su experiencia? :)

  3. CW: TOCHO SOBRE FIN DE CONTRASEÑAS Y SOBRE CÓMO DEBERÍAIS TENER AL MENOS DOS LLAVES DE SEGURIDAD FIDO2

    (Aunque la mayoría aquí en el fedi tenéis conocimiento suficiente de tecnología y estáis haciendo lo posible por quitaros la dependencia de las Big Tech de encima, voy a asumir que no sois tan entendides con el siguiente toot.)

    A raíz de mi último retoot y dado que estamos al comienzo del fin de las contraseñas, no puedo recomendar más que nunca tener al menos dos llaves de seguridad #FIDO2, a ser posible que permitan almacenar #passkeys (traducidas a veces como claves de acceso o claves de paso) Y TAMBIÉN que vuestros smartphones estén protegido por un PIN o contraseña, puesto que sus chips de seguridad pueden funcionar como llaves de seguridad en determinados casos.

    Las llaves de seguridad son pequeños cacharritos USB que, como dice el nombre, se pueden usar como llave en dispositivos para autenticar que realmente eres tú. Las FIDO2 por lo general se usan como segundo factor tras una contraseña.
    Yo solo tengo experiencia con #Yubikey, pero también hay en el mercado otras como #Nitrokey, #Solokey e incluso Google tiene sus llaves #Titan, las cuáles tienen buenas reseñas. A las llaves FIDO2 también ponedle una contraseña o PIN de seguridad.

    privacyguides.org/es/security-

    Las passkeys o claves de paso, por otro lado, son pares de claves criptográficas (como dos especies de contraseñas muy avanzadas generadas por ordenador): una privada que se queda contigo y la otra se queda en el servicio en el que la has registrado. La mitad privada de las passkeys se pueden almacenar en una llave de seguridad y/o en un gestor de contraseñas.

    Si aún tenéis cuenta con Apple o Google, os recomiendo que sean de las primeras cuentas a securizar. Apple y Google además ofrecen un programa de protección avanzada que obliga a usar sí o sí una passkey o contraseña + llave de seguridad como 2FA para iniciar sesión, y también fuerzan algunos parámetros más de seguridad (como cifrado punto a punto en iCloud).

    support.apple.com/es-es/108756

    landing.google.com/intl/en_uk/

    (En Android googlelizado se desactiva la capacidad de sideloading en el perfil donde esté registrado la cuenta, pero se puede usar el espacio privado introducido en Android 15 para sortear está restricción si quieres instalar algún programa que no esté en la Play Store.)

    Hay algunos servicios que permiten usar passkeys, otros que usan contraseña y permiten una llave de seguridad FIDO2 como segundo factor, y también los hay que admiten ambas.
    Las instancias de Mastodon y muchos gestores de contraseña online ajenos a los de Google y Apple (como Bitwarden/Vaultwarden), por ejemplo, entran en la segunda categoría (y desde iOS y Android puedes registrar tu teléfono como llave de seguridad); los foros de Discourse o el programa Discord, por poner otros ejemplos, entran en la tercera categoría al permitir tanto llaves de seguridad como passkeys.
    De los primeros servicios, los hay además como WhatsApp o TikTok, que solo admiten gestores de contraseña en la nube (Apple Passwords, Google Password Manager…) como almacenamiento de passkey, de ahí mi insistencia en securizar primero las cuentas de Google y Apple.

    Si eres usuarie de Microsoft, la cuenta de Microsoft también se puede securizar con llaves de seguridad y passkeys. Además, en Windows 11 también es posible almacenar passkeys con Windows Hello.

  4. @SkyfaR

    Dank deiner Hilfe habe ich es hinbekommen. Die Schluesselwoerter lauten #solokey und ausserdem #udev #rules - damit funktioniert es!
    Desweiteren war noch ein Hinweis fuer #Manjaro #Linux nuetzlich:
    support.nitrokey.com/t/nitroke

    Jetzt funktioniert #NitroKey auch im #Firefox perfekt. Ich konnte das gleiche mit #YubiKey unter #Debian 12 einrichten. Aber, ich bleibe dabei - sooo einfach ist es nicht. Wenn man die Details nicht kennt, kann man es nicht verwenden.

  5. Got my SoloKey 2 today, backed the IndieGogo about a year ago. Excited for it!

    #SoloKey #SoloKeys #2FA

  6. Finally got my solokey V2s. I'm pretty happy with it, but I did find 1 issue with it. It seems like, if I connect a key to an account using my computer, my phone will not be able to connect to it using NFC?

    I can still connect to it using my USB-A to USB-C adapter, but I was wondering if there was something else I could do?

    #u2f #SoloKeys #SolokeyV2 #Solokey

  7. TIL: es gibt tatsächlich Banken die #FIDO2 unterstützen :blobaww:

    Na @glsbank, wann kann ich meinen #YubiKey / #SoloKey bei euch als zweiten Faktor verwenden? :blobcatcoffee:

    marchfelderbank.at/internetban

    FIDO2 ist ein Multi-Factor-Authentication (#MFA) Standard, welcher auch Password-less Authentication erlaubt. Da es ein offener Standard ist kann eine Vielzahl von Lösungen damit als zusätzlicher Faktor statt klassicher TANs eingesetzt werden.

    it-finanzmagazin.de/fido-banke

  8. Looking for an alternative to . Something with the same , piv and functionalities.

    So I came across something called which aims to provide a FOSS alternative to the previously used . And it seems to already have applets (or equivalent) for all the features I would like to see.

    Has anyone used any Trussed devices, like the or @nitrokey 3? Would anyone be able to recommend a specific device over another, or does the hw not make much difference?

  9. Nachdem wir nun seit #LetsEncrypt das Internet nahezu vollständig mit Zertifikaten und rudimentären verschlüsselten Verbindungen ausgestattet haben, ist die nächste wichtige Technologie meiner Meinung nach, die flächendeckende Nutzung von Hardware Tokens und Passwort Managern. Spendet doch Mal euren Lieblingsadmin ein #Yubikey, #SoloKey oder #Nitrokey. Denn die Sicherheit der privaten Infrastruktur eures Instanzbetreibers steht in dem direkten Zusammenhang mit euren Daten auf seinen Systemen. 🫡

  10. #GPN20 I have #SoloKey v2 to provide, if someone wants.

  11. Liebes #fediverse
    Ich möchte meinen #fido2 #solokey gegen eine Lösung ersetzen in der ich auch meine #ssh #gpg etc. Keys speichern kann und der auch noch #otp macht.

    Ich bin damit bei #onlykey (onlykey.io) gelandet aber naja die webseite sieht etwas amazon mäßig aus. Hat jemand so einen key und kann mit mir seine erfahrungen teilen?

    alt: yubikey oder nitrokey

    gerne boost und vielen dank für die #followerpower #askfedi

  12. @nuron @nitrokey hehe… beim #SoloKey (werden die in der gleichen fabrik produziert?) gab es zumindest eins… immer mal… jedes Mal mit Verschiebungen. Aktueller Stand: Sommer 2022. kickstarter.com/projects/conor

  13. @sthaydn @nuron @nitrokey ja sehr cool, auch wenn ich SoloKeys als Kickstarter-Angebot bestellt habe, die ja technisch sehr ähnlich sind. (#NitroKey und #SoloKey kooperieren ja da.)

  14. I'm thinking about a hardware token for 2FA like a #Yubikey or any #OpenSource alternative, so I'm curious of how much use it would be for me in the longer run.
    The token should support #NFC an USB-A in order for me to be able to use it with my devices.
    I take it from their website that #Solokey would not be compatible with my Huawei #P20pro, which is a show-stopper.😟

  15. @LittleJoeMuc Fein, aber ein #Nitrokey oder #Solokey ist noch geiler, da #OpenSource-Hardware sowie -Software. 😍

  16. @flo lieber @nitrokey oder #SoloKey (v2), weil die open-source und sogar erweiterbar sind… :)

    solokeys.com/

  17. @nick @torproject @briar
    My bad- I haven't had my coffee yet and misunderstood.

    As I still wake up, speaking from a pinephone user perspective:::
    - A fully #encrypted #filesystem, with optional support for hardware key (like #solokey, or #nitrokey) #decryption
    ++Not sure about hw key, but encrypted fs is relatively easy on most Linux distros
    - NO #Fingerprint Scanner or #Biometrics at all
    ++#pinephone doesn't have that at all
    - #NFC that can only be toggled on temporarily, and automatically shuts off after X amount of time
    ++Probably a feature to be released in the near future
    - #Bluetooth 5+ with #A2DP; #AptX and #BLE with a more security focused method of #authentication
    ++From the wiki "Bluetooth: 4.0, A2DP"; could probably swap it out though.
    - All internet connections routed through @torproject (or something similar), with a #killswitch if the connection is dropped
    ++Maybe configure a distro to do so? I know there's various killswitches on the back.
    - Privacy focused #browser with something like #SSL Everywhere; #WebRTC and JS disabled by default, with easy toggle for "trusted" websites, which would allow JS and Video etc
    ++Never tried this specific setup myself-ill have to give it a go.
    - #Decentralized messaging; voice chat; video conferencing; forums and blogs, like where #Briar is being taken by @briar (though the voice; video and other creature comforts are as yet unavailable)
    ++I used #fractal as well as ssh into my personal communication server
    - No closed source Modem/Wifi/Bluetooth binary blobs
    ++Iirc, pinephones modem is open.
    - Securely Containerized SMS/MMS
    ++Sms/mms is still unstable but working
    - Password Manager with support for #OTP; #TOTP and #Fido2
    ++I keep being referred to bitwarden. Not sure if this applies.
    - #GPS #Spoofing by default
    ++Not aware of any mobile distro doing this be default
    =======≠===≠=≠================≠===≠===≠==
    I would like to see more Linux phone options/development out there in the wild...

  18. I was thinking about my post about a week ago, re. the #FreedomPhone (see the link below).

    It got me wondering - What would I actually want in a #Freedom and #Privacy respecting #phone?

    Maybe things like:

    - A fully #encrypted #filesystem, with optional support for hardware key (like #solokey, or #nitrokey) #decryption
    - NO #Fingerprint Scanner or #Biometrics at all
    - #NFC that can only be toggled on temporarily, and automatically shuts off after X amount of time
    - #Bluetooth 5+ with #A2DP; #AptX and #BLE with a more security focused method of #authentication
    - All internet connections routed through @torproject (or something similar), with a #killswitch if the connection is dropped
    - Privacy focused #browser with something like #SSL Everywhere; #WebRTC and JS disabled by default, with easy toggle for "trusted" websites, which would allow JS and Video etc
    - #Decentralized messaging; voice chat; video conferencing; forums and blogs, like where #Briar is being taken by @briar (though the voice; video and other creature comforts are as yet unavailable)
    - No closed source Modem/Wifi/Bluetooth binary blobs
    - Securely Containerized SMS/MMS
    - Password Manager with support for #OTP; #TOTP and #Fido2
    - #GPS #Spoofing by default

    That's all I can think of for now, what would YOU like to see in a Privacy focused Phone?

    https://social.kaitaia.life/notice/A9OiFyZ1Sd0YXjd200
  19. I'd like to get a hardware authentication device (aka YubiKey) for my birthday, which would be the most secure and the most ?

    Would that be the ? Any other suggestions? The have to ship to Europe (Netherlands specifically) 🦾😎

  20. #SoloKey has released #Trussed, the FLOSS cryptopgraphy framework used by their #FIDO2 keys, but able to be extended by more apps like old #JavaCard. Written in #Rust.

    /cc @nitrokey

    solokeys.com/blogs/news/trusse