1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › U2F: Yubico bringt winzigen Yubikey…

Yubico sollte erstmal seine Manuals korrigieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Yubico sollte erstmal seine Manuals korrigieren

    Autor: Hawk321 26.09.17 - 09:40

    Hab meine Technikerarbeit/Thesis über die 2FA und Yubikey geschrieben.
    Die Manuals und sogar die Hilfestellung der Entwickler sind für Linux und unter Einsatz von PAM schlicht weg falsch !

    Teilweise finden sich mehrere widersprüchliche Anweisungen auf deren Page...viele wichtige Informationen sind meiner Meinung nach unsinnig versteckt.

    4 Leute haben haben sich kaputt gelacht, als ich denen die "Tipps" der Entwickler präsentierte...welche nachweislich nicht funktionieren.

    Das Gerät selbst funktioniert ! Nur muss man sich durch PAM und co durchwühlen und sich NICHT auf deren HOW-TO's verlassen...weil dann ist man verlassen. Troubleshooting usw. geht auch 1a nur musste ich auch hier mich abseits des Herstellers selbst durchboxen. Ich wurde das Gefühl nicht los, das Yubico sich auf alte Lorbeeren ausruht.

    Sicher, unter Windoof ist alles nur click click fertig. Wer nun glaubt, das Yubico hier nur 1 Info bezüglich Eventlog beschreibt, der irrt.

    Richtig nervig war für mich auch, das Magazine, Blogs usw. gegenseitig abschreiben (inklusive den Fehlern) und nur 08/15 Fälle dargestellt werden....und nein Yubico Cloud ist ein NO GO !

    Stattdessen findet man stetig Werbung bei Yubico für irgendwelche Partnerprodukte usw. (die auch viel mehr Versprechen als sie wirklich halten können!).

    Eine 2FA hat in der Regel kritische Bereiche als Zielgruppe, also Bereiche, wo Admins agieren und man eine gewisse Expertise erwarten darf...um so verwunderlicher ist die schlechte Dokumentation in meinen Augen.
    Nun gut...meine Thesis darf ich nicht rausrücken...sie hat sehr vieles auseinander genommen und mir PAM und einiges anderes näher gebracht....bei ca 110 Seiten total und ca 75 Seiten rein 2FA und div. Szenarien für den Yubikey war es auch eine 1 ! (und ja, Seitenzahl wurde im Vorfeld nicht begrenzt...zum Ärgernis des Dozenten später ;-) )

    Das Yubico nun ein neues Modell auf den Markt bringt ohne Schlüsselanhänger und welches lt. Anbieter im Rechner verbleiben soll....einfach nur inkompetent !
    Es widerspricht dem BSI Grundschutz aufs elementarste, sowie dem Gedanken der 2FA.



    2 mal bearbeitet, zuletzt am 26.09.17 09:42 durch Hawk321.

  2. Re: Yubico sollte erstmal seine Manuals...

    Autor: GeeGee 26.09.17 - 10:43

    Wenn Du so viele Fehler gefunden hast, warum lässt Du die Community dann nicht an Deinen Korrekturen teilhaben? Veröffentliche doch bitte ein korrektes Howto.

    Wie heißt die Thesis, ich würde sie gerne mal über opac abrufen.

  3. Re: Yubico sollte erstmal seine Manuals...

    Autor: Hawk321 26.09.17 - 10:49

    Geht leider nicht, Geheimhaltung. Klingt doof, ist aber so.
    Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen doofen gefunden hat -> Nö !

  4. Re: Yubico sollte erstmal seine Manuals...

    Autor: sniner 26.09.17 - 11:49

    Hawk321 schrieb:
    --------------------------------------------------------------------------------
    > Und nun alles firmeninterne rausarbeiten für lau...damit Yubico einen
    > doofen gefunden hat -> Nö !

    Nachvollziehbar.

    Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr Energie ins Marketing zu stecken als in die Produktentwicklung. Wie schaut es mit Nitrokey aus?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leibniz-Institut für Alternsforschung - Fritz-Lipmann-Institut e.V. (FLI), Jena
  2. Alarm IT Factory GmbH, Stuttgart
  3. Netze BW GmbH, Biberach
  4. ACS PharmaProtect GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,98€ (nach 1 Monat 9,99€/Monat für Amazon Music Unlimited - frühestens zum Ende des ersten...
  2. (aktuell u. a. LG-Fernseher günstiger (u. a. LG 49UN73906LE (Modelljahr 2020) für 449€), Eufy...
  3. (u. a. "Alles fürs Lernen zuhause!" und "Cooler Sommer, heiße Preise" und )
  4. (u. a. Mount & Blade II - Bannerlord für 28,99€, Resident Evil 3 (2020) für 24,99€, Detroit...


Haben wir etwas übersehen?

E-Mail an news@golem.de


8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
    Galaxy Note 20 im Hands-on
    Samsung entwickelt sein Stift-Smartphone kaum weiter

    Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
    Ein Hands-on von Tobias Költzsch

    1. Samsung Galaxy Watch 3 kostet ab 418 Euro
    2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
    3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor