1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › U2F: Yubico bringt winzigen Yubikey…

Yubico sollte erstmal seine Manuals korrigieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 09:40

    Hab meine Technikerarbeit/Thesis über die 2FA und Yubikey geschrieben.
    Die Manuals und sogar die Hilfestellung der Entwickler sind für Linux und unter Einsatz von PAM schlicht weg falsch !

    Teilweise finden sich mehrere widersprüchliche Anweisungen auf deren Page...viele wichtige Informationen sind meiner Meinung nach unsinnig versteckt.

    4 Leute haben haben sich kaputt gelacht, als ich denen die "Tipps" der Entwickler präsentierte...welche nachweislich nicht funktionieren.

    Das Gerät selbst funktioniert ! Nur muss man sich durch PAM und co durchwühlen und sich NICHT auf deren HOW-TO's verlassen...weil dann ist man verlassen. Troubleshooting usw. geht auch 1a nur musste ich auch hier mich abseits des Herstellers selbst durchboxen. Ich wurde das Gefühl nicht los, das Yubico sich auf alte Lorbeeren ausruht.

    Sicher, unter Windoof ist alles nur click click fertig. Wer nun glaubt, das Yubico hier nur 1 Info bezüglich Eventlog beschreibt, der irrt.

    Richtig nervig war für mich auch, das Magazine, Blogs usw. gegenseitig abschreiben (inklusive den Fehlern) und nur 08/15 Fälle dargestellt werden....und nein Yubico Cloud ist ein NO GO !

    Stattdessen findet man stetig Werbung bei Yubico für irgendwelche Partnerprodukte usw. (die auch viel mehr Versprechen als sie wirklich halten können!).

    Eine 2FA hat in der Regel kritische Bereiche als Zielgruppe, also Bereiche, wo Admins agieren und man eine gewisse Expertise erwarten darf...um so verwunderlicher ist die schlechte Dokumentation in meinen Augen.
    Nun gut...meine Thesis darf ich nicht rausrücken...sie hat sehr vieles auseinander genommen und mir PAM und einiges anderes näher gebracht....bei ca 110 Seiten total und ca 75 Seiten rein 2FA und div. Szenarien für den Yubikey war es auch eine 1 ! (und ja, Seitenzahl wurde im Vorfeld nicht begrenzt...zum Ärgernis des Dozenten später ;-) )

    Das Yubico nun ein neues Modell auf den Markt bringt ohne Schlüsselanhänger und welches lt. Anbieter im Rechner verbleiben soll....einfach nur inkompetent !
    Es widerspricht dem BSI Grundschutz aufs elementarste, sowie dem Gedanken der 2FA.



    2 mal bearbeitet, zuletzt am 26.09.17 09:42 durch Hawk321.

  2. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: GeeGee 26.09.17 - 10:43

    Wenn Du so viele Fehler gefunden hast, warum lässt Du die Community dann nicht an Deinen Korrekturen teilhaben? Veröffentliche doch bitte ein korrektes Howto.

    Wie heißt die Thesis, ich würde sie gerne mal über opac abrufen.

  3. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 10:49

    Geht leider nicht, Geheimhaltung. Klingt doof, ist aber so.
    Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen doofen gefunden hat -> Nö !

  4. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: sniner 26.09.17 - 11:49

    Hawk321 schrieb:
    --------------------------------------------------------------------------------
    > Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen
    > doofen gefunden hat -> Nö !

    Nachvollziehbar.

    Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr Energie ins Marketing zu stecken als in die Produktentwicklung. Wie schaut es mit Nitrokey aus?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  2. Stadtwerke Heidelberg GmbH, Heidelberg
  3. Remsgold Chemie GmbH & Co. KG, Winterbach
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 139,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de