1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › U2F: Yubico bringt winzigen Yubikey…

Yubico sollte erstmal seine Manuals korrigieren

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Beitrag
  1. Thema

Yubico sollte erstmal seine Manuals korrigieren

Autor: Hawk321 26.09.17 - 09:40

Hab meine Technikerarbeit/Thesis über die 2FA und Yubikey geschrieben.
Die Manuals und sogar die Hilfestellung der Entwickler sind für Linux und unter Einsatz von PAM schlicht weg falsch !

Teilweise finden sich mehrere widersprüchliche Anweisungen auf deren Page...viele wichtige Informationen sind meiner Meinung nach unsinnig versteckt.

4 Leute haben haben sich kaputt gelacht, als ich denen die "Tipps" der Entwickler präsentierte...welche nachweislich nicht funktionieren.

Das Gerät selbst funktioniert ! Nur muss man sich durch PAM und co durchwühlen und sich NICHT auf deren HOW-TO's verlassen...weil dann ist man verlassen. Troubleshooting usw. geht auch 1a nur musste ich auch hier mich abseits des Herstellers selbst durchboxen. Ich wurde das Gefühl nicht los, das Yubico sich auf alte Lorbeeren ausruht.

Sicher, unter Windoof ist alles nur click click fertig. Wer nun glaubt, das Yubico hier nur 1 Info bezüglich Eventlog beschreibt, der irrt.

Richtig nervig war für mich auch, das Magazine, Blogs usw. gegenseitig abschreiben (inklusive den Fehlern) und nur 08/15 Fälle dargestellt werden....und nein Yubico Cloud ist ein NO GO !

Stattdessen findet man stetig Werbung bei Yubico für irgendwelche Partnerprodukte usw. (die auch viel mehr Versprechen als sie wirklich halten können!).

Eine 2FA hat in der Regel kritische Bereiche als Zielgruppe, also Bereiche, wo Admins agieren und man eine gewisse Expertise erwarten darf...um so verwunderlicher ist die schlechte Dokumentation in meinen Augen.
Nun gut...meine Thesis darf ich nicht rausrücken...sie hat sehr vieles auseinander genommen und mir PAM und einiges anderes näher gebracht....bei ca 110 Seiten total und ca 75 Seiten rein 2FA und div. Szenarien für den Yubikey war es auch eine 1 ! (und ja, Seitenzahl wurde im Vorfeld nicht begrenzt...zum Ärgernis des Dozenten später ;-) )

Das Yubico nun ein neues Modell auf den Markt bringt ohne Schlüsselanhänger und welches lt. Anbieter im Rechner verbleiben soll....einfach nur inkompetent !
Es widerspricht dem BSI Grundschutz aufs elementarste, sowie dem Gedanken der 2FA.



2 mal bearbeitet, zuletzt am 26.09.17 09:42 durch Hawk321.


Neues Thema Ansicht wechseln


Thema
 

Yubico sollte erstmal seine Manuals korrigieren

Hawk321 | 26.09.17 - 09:40
 

Re: Yubico sollte erstmal seine Manuals...

GeeGee | 26.09.17 - 10:43
 

Re: Yubico sollte erstmal seine Manuals...

Hawk321 | 26.09.17 - 10:49
 

Re: Yubico sollte erstmal seine Manuals...

sniner | 26.09.17 - 11:49

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. dmTECH GmbH, Karlsruhe
  2. Hays AG, Chemnitz
  3. über duerenhoff GmbH, Raum Köln
  4. Dürr IT Service GmbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de