Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › U2F: Yubico bringt winzigen Yubikey…

Yubico sollte erstmal seine Manuals korrigieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 09:40

    Hab meine Technikerarbeit/Thesis über die 2FA und Yubikey geschrieben.
    Die Manuals und sogar die Hilfestellung der Entwickler sind für Linux und unter Einsatz von PAM schlicht weg falsch !

    Teilweise finden sich mehrere widersprüchliche Anweisungen auf deren Page...viele wichtige Informationen sind meiner Meinung nach unsinnig versteckt.

    4 Leute haben haben sich kaputt gelacht, als ich denen die "Tipps" der Entwickler präsentierte...welche nachweislich nicht funktionieren.

    Das Gerät selbst funktioniert ! Nur muss man sich durch PAM und co durchwühlen und sich NICHT auf deren HOW-TO's verlassen...weil dann ist man verlassen. Troubleshooting usw. geht auch 1a nur musste ich auch hier mich abseits des Herstellers selbst durchboxen. Ich wurde das Gefühl nicht los, das Yubico sich auf alte Lorbeeren ausruht.

    Sicher, unter Windoof ist alles nur click click fertig. Wer nun glaubt, das Yubico hier nur 1 Info bezüglich Eventlog beschreibt, der irrt.

    Richtig nervig war für mich auch, das Magazine, Blogs usw. gegenseitig abschreiben (inklusive den Fehlern) und nur 08/15 Fälle dargestellt werden....und nein Yubico Cloud ist ein NO GO !

    Stattdessen findet man stetig Werbung bei Yubico für irgendwelche Partnerprodukte usw. (die auch viel mehr Versprechen als sie wirklich halten können!).

    Eine 2FA hat in der Regel kritische Bereiche als Zielgruppe, also Bereiche, wo Admins agieren und man eine gewisse Expertise erwarten darf...um so verwunderlicher ist die schlechte Dokumentation in meinen Augen.
    Nun gut...meine Thesis darf ich nicht rausrücken...sie hat sehr vieles auseinander genommen und mir PAM und einiges anderes näher gebracht....bei ca 110 Seiten total und ca 75 Seiten rein 2FA und div. Szenarien für den Yubikey war es auch eine 1 ! (und ja, Seitenzahl wurde im Vorfeld nicht begrenzt...zum Ärgernis des Dozenten später ;-) )

    Das Yubico nun ein neues Modell auf den Markt bringt ohne Schlüsselanhänger und welches lt. Anbieter im Rechner verbleiben soll....einfach nur inkompetent !
    Es widerspricht dem BSI Grundschutz aufs elementarste, sowie dem Gedanken der 2FA.



    2 mal bearbeitet, zuletzt am 26.09.17 09:42 durch Hawk321.

  2. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: GeeGee 26.09.17 - 10:43

    Wenn Du so viele Fehler gefunden hast, warum lässt Du die Community dann nicht an Deinen Korrekturen teilhaben? Veröffentliche doch bitte ein korrektes Howto.

    Wie heißt die Thesis, ich würde sie gerne mal über opac abrufen.

  3. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 10:49

    Geht leider nicht, Geheimhaltung. Klingt doof, ist aber so.
    Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen doofen gefunden hat -> Nö !

  4. Re: Yubico sollte erstmal seine Manuals korrigieren

    Autor: sniner 26.09.17 - 11:49

    Hawk321 schrieb:
    --------------------------------------------------------------------------------
    > Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen
    > doofen gefunden hat -> Nö !

    Nachvollziehbar.

    Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr Energie ins Marketing zu stecken als in die Produktentwicklung. Wie schaut es mit Nitrokey aus?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universität Konstanz, Konstanz
  2. H&D - An HCL Technologies Company, Gifhorn
  3. we.CONECT Global Leaders GmbH, Berlin
  4. Hogrefe-Verlag GmbH & Co. KG, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00