1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › U2F: Yubico bringt winzigen Yubikey…

Yubico sollte erstmal seine Manuals korrigieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 09:40

    Hab meine Technikerarbeit/Thesis über die 2FA und Yubikey geschrieben.
    Die Manuals und sogar die Hilfestellung der Entwickler sind für Linux und unter Einsatz von PAM schlicht weg falsch !

    Teilweise finden sich mehrere widersprüchliche Anweisungen auf deren Page...viele wichtige Informationen sind meiner Meinung nach unsinnig versteckt.

    4 Leute haben haben sich kaputt gelacht, als ich denen die "Tipps" der Entwickler präsentierte...welche nachweislich nicht funktionieren.

    Das Gerät selbst funktioniert ! Nur muss man sich durch PAM und co durchwühlen und sich NICHT auf deren HOW-TO's verlassen...weil dann ist man verlassen. Troubleshooting usw. geht auch 1a nur musste ich auch hier mich abseits des Herstellers selbst durchboxen. Ich wurde das Gefühl nicht los, das Yubico sich auf alte Lorbeeren ausruht.

    Sicher, unter Windoof ist alles nur click click fertig. Wer nun glaubt, das Yubico hier nur 1 Info bezüglich Eventlog beschreibt, der irrt.

    Richtig nervig war für mich auch, das Magazine, Blogs usw. gegenseitig abschreiben (inklusive den Fehlern) und nur 08/15 Fälle dargestellt werden....und nein Yubico Cloud ist ein NO GO !

    Stattdessen findet man stetig Werbung bei Yubico für irgendwelche Partnerprodukte usw. (die auch viel mehr Versprechen als sie wirklich halten können!).

    Eine 2FA hat in der Regel kritische Bereiche als Zielgruppe, also Bereiche, wo Admins agieren und man eine gewisse Expertise erwarten darf...um so verwunderlicher ist die schlechte Dokumentation in meinen Augen.
    Nun gut...meine Thesis darf ich nicht rausrücken...sie hat sehr vieles auseinander genommen und mir PAM und einiges anderes näher gebracht....bei ca 110 Seiten total und ca 75 Seiten rein 2FA und div. Szenarien für den Yubikey war es auch eine 1 ! (und ja, Seitenzahl wurde im Vorfeld nicht begrenzt...zum Ärgernis des Dozenten später ;-) )

    Das Yubico nun ein neues Modell auf den Markt bringt ohne Schlüsselanhänger und welches lt. Anbieter im Rechner verbleiben soll....einfach nur inkompetent !
    Es widerspricht dem BSI Grundschutz aufs elementarste, sowie dem Gedanken der 2FA.



    2 mal bearbeitet, zuletzt am 26.09.17 09:42 durch Hawk321.

  2. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: GeeGee 26.09.17 - 10:43

    Wenn Du so viele Fehler gefunden hast, warum lässt Du die Community dann nicht an Deinen Korrekturen teilhaben? Veröffentliche doch bitte ein korrektes Howto.

    Wie heißt die Thesis, ich würde sie gerne mal über opac abrufen.

  3. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 10:49

    Geht leider nicht, Geheimhaltung. Klingt doof, ist aber so.
    Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen doofen gefunden hat -> Nö !

  4. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: sniner 26.09.17 - 11:49

    Hawk321 schrieb:
    --------------------------------------------------------------------------------
    > Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen
    > doofen gefunden hat -> Nö !

    Nachvollziehbar.

    Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr Energie ins Marketing zu stecken als in die Produktentwicklung. Wie schaut es mit Nitrokey aus?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Building Solutions GmbH, Sendenhorst
  2. Hochschule Ravensburg-Weingarten Technik I Wirtschaft I Sozialwesen, Weingarten
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. Claudius Peters Projects GmbH, Buxtehude

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 142,85€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte

MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
MS Flight Simulator angespielt
Airbus 320neo mit Tastatur gesteuert

Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
Von Peter Steinlechner

  1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
  2. Microsoft Flight Simulator enthält eigenen Marktplatz
  3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel

Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein

  1. Verbraucherschutz: EU-Kommission untersucht Fitbit-Übernahme durch Google
    Verbraucherschutz
    EU-Kommission untersucht Fitbit-Übernahme durch Google

    Insider gaben bereits Hinweise, jetzt ist es offiziell: Googles Übernahme des Fitness-Unternehmens Fitbit wird ausgiebig geprüft.

  2. Magenta Telekom: Telekom baut ihr Kabelnetz weiter mit Docsis 3.1 aus
    Magenta Telekom
    Telekom baut ihr Kabelnetz weiter mit Docsis 3.1 aus

    Rund 66.000 Haushalte können nun im Netz der Telekom 1 GBit/s nutzen. Die Übernahme des Kabelnetzes in Österreich zahlt sich aus, auch wenn sich der Telekom-Chef in Deutschland über Koaxkabel beklagt.

  3. Polizei: Zugriff auf Corona-Gästelisten nur bei Mord und Totschlag
    Polizei
    Zugriff auf Corona-Gästelisten nur bei Mord und Totschlag

    Ein Bundesgesetz soll den Zugriff auf die Corona-Gästelisten beschränken. Das fordert der rheinland-pfälzische Datenschutzbeauftragte.


  1. 16:31

  2. 16:27

  3. 16:07

  4. 15:52

  5. 15:36

  6. 14:38

  7. 14:13

  8. 13:58