#solokey — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #solokey, aggregated by home.social.
-
He configurado mi PC para que los comandos con sudo funcionen con #SoloKey. Si está conectada, solo tengo que tocarla y no poner la contraseña:
$ sudo echo "HOLA"
Please touch the device.
HOLASi no está conectada, tengo que poner la contraseña:
$ sudo echo "HOLA"
[sudo] contrasenya per a XXXXX:
HOLA -
Alguien que tenga una #SoloKey que use GNU/Linux me puede contar su experiencia? :)
-
CW: TOCHO SOBRE FIN DE CONTRASEÑAS Y SOBRE CÓMO DEBERÍAIS TENER AL MENOS DOS LLAVES DE SEGURIDAD FIDO2
(Aunque la mayoría aquí en el fedi tenéis conocimiento suficiente de tecnología y estáis haciendo lo posible por quitaros la dependencia de las Big Tech de encima, voy a asumir que no sois tan entendides con el siguiente toot.)
A raíz de mi último retoot y dado que estamos al comienzo del fin de las contraseñas, no puedo recomendar más que nunca tener al menos dos llaves de seguridad #FIDO2, a ser posible que permitan almacenar #passkeys (traducidas a veces como claves de acceso o claves de paso) Y TAMBIÉN que vuestros smartphones estén protegido por un PIN o contraseña, puesto que sus chips de seguridad pueden funcionar como llaves de seguridad en determinados casos.
Las llaves de seguridad son pequeños cacharritos USB que, como dice el nombre, se pueden usar como llave en dispositivos para autenticar que realmente eres tú. Las FIDO2 por lo general se usan como segundo factor tras una contraseña.
Yo solo tengo experiencia con #Yubikey, pero también hay en el mercado otras como #Nitrokey, #Solokey e incluso Google tiene sus llaves #Titan, las cuáles tienen buenas reseñas. A las llaves FIDO2 también ponedle una contraseña o PIN de seguridad.https://www.privacyguides.org/es/security-keys/
Las passkeys o claves de paso, por otro lado, son pares de claves criptográficas (como dos especies de contraseñas muy avanzadas generadas por ordenador): una privada que se queda contigo y la otra se queda en el servicio en el que la has registrado. La mitad privada de las passkeys se pueden almacenar en una llave de seguridad y/o en un gestor de contraseñas.
Si aún tenéis cuenta con Apple o Google, os recomiendo que sean de las primeras cuentas a securizar. Apple y Google además ofrecen un programa de protección avanzada que obliga a usar sí o sí una passkey o contraseña + llave de seguridad como 2FA para iniciar sesión, y también fuerzan algunos parámetros más de seguridad (como cifrado punto a punto en iCloud).
https://support.apple.com/es-es/108756
https://landing.google.com/intl/en_uk/advancedprotection/
(En Android googlelizado se desactiva la capacidad de sideloading en el perfil donde esté registrado la cuenta, pero se puede usar el espacio privado introducido en Android 15 para sortear está restricción si quieres instalar algún programa que no esté en la Play Store.)
Hay algunos servicios que permiten usar passkeys, otros que usan contraseña y permiten una llave de seguridad FIDO2 como segundo factor, y también los hay que admiten ambas.
Las instancias de Mastodon y muchos gestores de contraseña online ajenos a los de Google y Apple (como Bitwarden/Vaultwarden), por ejemplo, entran en la segunda categoría (y desde iOS y Android puedes registrar tu teléfono como llave de seguridad); los foros de Discourse o el programa Discord, por poner otros ejemplos, entran en la tercera categoría al permitir tanto llaves de seguridad como passkeys.
De los primeros servicios, los hay además como WhatsApp o TikTok, que solo admiten gestores de contraseña en la nube (Apple Passwords, Google Password Manager…) como almacenamiento de passkey, de ahí mi insistencia en securizar primero las cuentas de Google y Apple.Si eres usuarie de Microsoft, la cuenta de Microsoft también se puede securizar con llaves de seguridad y passkeys. Además, en Windows 11 también es posible almacenar passkeys con Windows Hello.
-
Dank deiner Hilfe habe ich es hinbekommen. Die Schluesselwoerter lauten #solokey und ausserdem #udev #rules - damit funktioniert es!
Desweiteren war noch ein Hinweis fuer #Manjaro #Linux nuetzlich:
https://support.nitrokey.com/t/nitrokey-fido2-not-working-on-linux-manjaro/2213Jetzt funktioniert #NitroKey auch im #Firefox perfekt. Ich konnte das gleiche mit #YubiKey unter #Debian 12 einrichten. Aber, ich bleibe dabei - sooo einfach ist es nicht. Wenn man die Details nicht kennt, kann man es nicht verwenden.
-
Got my SoloKey 2 today, backed the IndieGogo about a year ago. Excited for it!
-
Finally got my solokey V2s. I'm pretty happy with it, but I did find 1 issue with it. It seems like, if I connect a key to an account using my computer, my phone will not be able to connect to it using NFC?
I can still connect to it using my USB-A to USB-C adapter, but I was wondering if there was something else I could do?
-
updated #fido2 #fido #securitykey #comparison draft Version 0.8
#yubikey #nitrokey #gotrust #feitian #solokey #titan #google
#mfa #u2f@Fr333k @matthegap @shellsharks @FritzAdalis
@heisecIf updates are needed Post a reply here
Credits to
-
updated #fido2 #fido #securitykey #comparison draft Version 0.8
#yubikey #nitrokey #gotrust #feitian #solokey #titan #google
#mfa #u2f@Fr333k @matthegap @shellsharks @FritzAdalis
@heisecIf updates are needed Post a reply here
Credits to
-
updated #fido2 #fido #securitykey #comparison draft Version 0.8
#yubikey #nitrokey #gotrust #feitian #solokey #titan #google
#mfa #u2f@Fr333k @matthegap @shellsharks @FritzAdalis
@heisecIf updates are needed Post a reply here
Credits to
-
updated #fido2 #fido #securitykey #comparison draft Version 0.8
#yubikey #nitrokey #gotrust #feitian #solokey #titan #google
#mfa #u2f@Fr333k @matthegap @shellsharks @FritzAdalis
@heisecIf updates are needed Post a reply here
Credits to
-
updated #fido2 #fido #securitykey #comparison draft Version 0.8
#yubikey #nitrokey #gotrust #feitian #solokey #titan #google
#mfa #u2f@Fr333k @matthegap @shellsharks @FritzAdalis
@heisecIf updates are needed Post a reply here
Credits to
-
TIL: es gibt tatsächlich Banken die #FIDO2 unterstützen :blobaww:
Na @glsbank, wann kann ich meinen #YubiKey / #SoloKey bei euch als zweiten Faktor verwenden? :blobcatcoffee:
https://www.marchfelderbank.at/internetbanking/haben-sie-fragen-/fido2-token
FIDO2 ist ein Multi-Factor-Authentication (#MFA) Standard, welcher auch Password-less Authentication erlaubt. Da es ein offener Standard ist kann eine Vielzahl von Lösungen damit als zusätzlicher Faktor statt klassicher TANs eingesetzt werden.
https://www.it-finanzmagazin.de/fido-banken-retter-in-der-sca-not-100145/
-
Looking for an alternative to #yubikey. Something with the same #fido, piv and #pgp functionalities.
So I came across something called #Trussed which aims to provide a FOSS alternative to the previously used #JavaCard. And it seems to already have applets (or equivalent) for all the features I would like to see.
Has anyone used any Trussed devices, like the #solokey #solo2 or @nitrokey 3? Would anyone be able to recommend a specific device over another, or does the hw not make much difference?
-
I am *finally getting* my SoloKeys I paid for like... I forgot when 😂
-
Anyone around here using a #nfc-enabled #yubikey #solokey #nitrokey with a #fairphone3?
#wearefairphone @[email protected] @[email protected] @Fairphone
-
@nuron @thomas @keinehosentragenzwerge ich finde ja #solokey immernoch wesentlich besser 👀
-
Nachdem wir nun seit #LetsEncrypt das Internet nahezu vollständig mit Zertifikaten und rudimentären verschlüsselten Verbindungen ausgestattet haben, ist die nächste wichtige Technologie meiner Meinung nach, die flächendeckende Nutzung von Hardware Tokens und Passwort Managern. Spendet doch Mal euren Lieblingsadmin ein #Yubikey, #SoloKey oder #Nitrokey. Denn die Sicherheit der privaten Infrastruktur eures Instanzbetreibers steht in dem direkten Zusammenhang mit euren Daten auf seinen Systemen. 🫡
-
Liebes #fediverse
Ich möchte meinen #fido2 #solokey gegen eine Lösung ersetzen in der ich auch meine #ssh #gpg etc. Keys speichern kann und der auch noch #otp macht.Ich bin damit bei #onlykey (onlykey.io) gelandet aber naja die webseite sieht etwas amazon mäßig aus. Hat jemand so einen key und kann mit mir seine erfahrungen teilen?
alt: yubikey oder nitrokey
gerne boost und vielen dank für die #followerpower #askfedi
-
@nuron @nitrokey hehe… beim #SoloKey (werden die in der gleichen fabrik produziert?) gab es zumindest eins… immer mal… jedes Mal mit Verschiebungen. Aktueller Stand: Sommer 2022. https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing/posts
-
I'm thinking about a hardware token for 2FA like a #Yubikey or any #OpenSource alternative, so I'm curious of how much use it would be for me in the longer run.
The token should support #NFC an USB-A in order for me to be able to use it with my devices.
I take it from their website that #Solokey would not be compatible with my Huawei #P20pro, which is a show-stopper.😟 -
@LittleJoeMuc Fein, aber ein #Nitrokey oder #Solokey ist noch geiler, da #OpenSource-Hardware sowie -Software. 😍
-
@nick @torproject @briar
My bad- I haven't had my coffee yet and misunderstood.As I still wake up, speaking from a pinephone user perspective:::
- A fully #encrypted #filesystem, with optional support for hardware key (like #solokey, or #nitrokey) #decryption
++Not sure about hw key, but encrypted fs is relatively easy on most Linux distros
- NO #Fingerprint Scanner or #Biometrics at all
++#pinephone doesn't have that at all
- #NFC that can only be toggled on temporarily, and automatically shuts off after X amount of time
++Probably a feature to be released in the near future
- #Bluetooth 5+ with #A2DP; #AptX and #BLE with a more security focused method of #authentication
++From the wiki "Bluetooth: 4.0, A2DP"; could probably swap it out though.
- All internet connections routed through @torproject (or something similar), with a #killswitch if the connection is dropped
++Maybe configure a distro to do so? I know there's various killswitches on the back.
- Privacy focused #browser with something like #SSL Everywhere; #WebRTC and JS disabled by default, with easy toggle for "trusted" websites, which would allow JS and Video etc
++Never tried this specific setup myself-ill have to give it a go.
- #Decentralized messaging; voice chat; video conferencing; forums and blogs, like where #Briar is being taken by @briar (though the voice; video and other creature comforts are as yet unavailable)
++I used #fractal as well as ssh into my personal communication server
- No closed source Modem/Wifi/Bluetooth binary blobs
++Iirc, pinephones modem is open.
- Securely Containerized SMS/MMS
++Sms/mms is still unstable but working
- Password Manager with support for #OTP; #TOTP and #Fido2
++I keep being referred to bitwarden. Not sure if this applies.
- #GPS #Spoofing by default
++Not aware of any mobile distro doing this be default
=======≠===≠=≠================≠===≠===≠==
I would like to see more Linux phone options/development out there in the wild... -
I was thinking about my post about a week ago, re. the #FreedomPhone (see the link below).
It got me wondering - What would I actually want in a #Freedom and #Privacy respecting #phone?
Maybe things like:
- A fully #encrypted #filesystem, with optional support for hardware key (like #solokey, or #nitrokey) #decryption
- NO #Fingerprint Scanner or #Biometrics at all
- #NFC that can only be toggled on temporarily, and automatically shuts off after X amount of time
- #Bluetooth 5+ with #A2DP; #AptX and #BLE with a more security focused method of #authentication
- All internet connections routed through @torproject (or something similar), with a #killswitch if the connection is dropped
- Privacy focused #browser with something like #SSL Everywhere; #WebRTC and JS disabled by default, with easy toggle for "trusted" websites, which would allow JS and Video etc
- #Decentralized messaging; voice chat; video conferencing; forums and blogs, like where #Briar is being taken by @briar (though the voice; video and other creature comforts are as yet unavailable)
- No closed source Modem/Wifi/Bluetooth binary blobs
- Securely Containerized SMS/MMS
- Password Manager with support for #OTP; #TOTP and #Fido2
- #GPS #Spoofing by default
That's all I can think of for now, what would YOU like to see in a Privacy focused Phone?
https://social.kaitaia.life/notice/A9OiFyZ1Sd0YXjd200 -
I'd like to get a hardware authentication device (aka YubiKey) for my birthday, which would be the most secure and the most #OpenSource?
Would that be the #SoloKey? Any other suggestions? The have to ship to Europe (Netherlands specifically) 🦾😎
-
Looking for a good Opensource hardware key, Solokey is the first in this space!
Back them now on Kickstarter -
https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing