sarekhl
Goto Top

Passwortsafe mit FIDO2-Unterstützung

Hallo zusammen,

ich suche für unseren Pfarrer einen deutschsprachigen, sicheren und DSGVO-konformen Passwortsafe, den er (statt mit einem Master-Passwort) mit seinem Yubikey und Fingerabdruck entsperren kann. KeePass kann das mit Plugin grundsätzlich, aber nicht mit einem FIDO2-basierten Yubikey.

Wenn möglich sollte das Produkt kostenlos oder käuflich zu erwerben sein - keine Mietsoftware.

Danke im Voraus,
Sarek \\//_

Content-ID: 51198278559

Url: https://administrator.de/contentid/51198278559

Printed on: October 11, 2024 at 01:10 o'clock

radiogugu
radiogugu Dec 15, 2023 at 23:47:50 (UTC)
Goto Top
Nabend.

Dieser kann das wohl:

https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...

Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".

Wir verwenden 2FA mittels Authenticator App an der Stelle und benötigen keine Yubikey Unterstützung.

Gruß
Marc
SarekHL
SarekHL Dec 16, 2023 at 06:40:35 (UTC)
Goto Top

Der scheint teuer zu sein ... wenn die noch nicht mal den Preis offen auf der WebSite angeben face-sad
DerWoWusste
DerWoWusste Dec 16, 2023 at 07:30:19 (UTC)
Goto Top
Keepass xc kann das, soweit ich mich recht erinnere. Teste es aus.
MysticFoxDE
MysticFoxDE Dec 16, 2023 at 08:14:28 (UTC)
Goto Top
Moin @radiogugu,

Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".

der Remote Desktop Manager von Devolutions ist aber auch ein top Produkt.
Wir setzen diesen schon seit Jahren ein und ich bin damit bis heute absolut zufrieden.

@SarekHL
Der RDM funktioniert auch mit einem Yubikey.
https://docs.devolutions.net/kb/remote-desktop-manager/how-to-articles/c ...
Die Software gibt es aber nur als Subscription. 😬

Ich würde es dir die Subscription dennoch empfehlen, den gerade in dem Bereich, ist der Einsatz von aktuellen Produkten, meiner Ansicht nach mehr als nur wichtig.

Gruss Alex
Dani
Dani Dec 16, 2023 at 08:39:49 (UTC)
Goto Top
Moin,
Die Software gebt es aber nur als Subscription. 😬
gibt es auch kostenlos mit den entsprechenden Beschränkungen:
https://devolutions.net/remote-desktop-manager/compare/

Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.


Gruß,
Dani
DerWoWusste
DerWoWusste Dec 16, 2023 updated at 11:37:44 (UTC)
Goto Top
Wie zu erwarten war, gibt es auch für keepass ein fido2-Plugin: https://github.com/MartinKolarik/KeePassFIDO2
transocean
transocean Dec 16, 2023 at 09:25:49 (UTC)
Goto Top
Moin,

+1 für KeePassXC

Gruß

Uwe
MysticFoxDE
MysticFoxDE Dec 16, 2023 at 10:01:26 (UTC)
Goto Top
Moin @Dani,

gibt es auch kostenlos mit den entsprechenden Beschränkungen:
https://devolutions.net/remote-desktop-manager/compare/

Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.

stimmt, wenn es nur um einen Arbeitsplatz geht, dann wird wahrscheinlich auch die kostenlose Version ausreichen.

Gruss Alex
commodity
commodity Dec 16, 2023 updated at 12:34:51 (UTC)
Goto Top
Ich hätte KeepassXC auch empfohlen, aber das arbeitet nicht mit Fido2. Mit dem Yubikey 5 prima (und vor allem lokal und plattformübergreifend), mit dem Bio wird es nicht passen. Der Pfarrer hat den falschen Yubikey face-big-smile

Viele Grüße, commodity
transocean
transocean Dec 16, 2023 at 14:08:08 (UTC)
Goto Top
Moin commodity,

und Fingerabdruck entsperren kann.

Das funktioniert mit KeePassXC aber wunderbar.

Gruß

Uwe
commodity
commodity Dec 16, 2023 updated at 15:14:20 (UTC)
Goto Top
Ja. Und mit Yubikey 5 auch. Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist. face-smile

Viele Grüße, commodity
SarekHL
SarekHL Dec 20, 2023 at 09:15:02 (UTC)
Goto Top
Zitat von @commodity:

Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist. face-smile

So ist es!
SarekHL
SarekHL Dec 20, 2023 at 09:20:37 (UTC)
Goto Top
Zitat von @Dani:

https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.

Ich finde dazu nichts auf der verlinkten WebSite. Welcher Yubikey wird unterstützt (auch Bio?) und für was (als zweiter Faktor oder als alleiniger Schlüssel?)
DerWoWusste
DerWoWusste Dec 20, 2023 at 09:40:56 (UTC)
Goto Top
Ich habe ein paar Fragen:

Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?
SarekHL
SarekHL Dec 20, 2023 at 10:35:41 (UTC)
Goto Top
Zitat von @DerWoWusste:

Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?

Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?
MysticFoxDE
MysticFoxDE Dec 20, 2023 at 11:18:41 (UTC)
Goto Top
Moin @SarekHL,

Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?

jup, das geht 1A auch mit lokalen Konten. 😁

Gruss Alex
SarekHL
SarekHL Dec 20, 2023 at 11:28:42 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?

jup, das geht 1A auch mit lokalen Konten. 😁

Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.

hello
DerWoWusste
DerWoWusste Dec 20, 2023 at 12:06:14 (UTC)
Goto Top
Geht mit lokalen Konten, wenn deine Geräte geeignet sind.
Teste mal die Option "Sicherheitsschlüssel" mit dem Bio, dabei wird der Fingerabdruck auch benutzt.
MysticFoxDE
MysticFoxDE Dec 21, 2023 at 08:06:06 (UTC)
Goto Top
Moin @SarekHL,

Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.

wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.

Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.

hello aktiviren

😉

Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃

Gruss Alex
SarekHL
SarekHL Dec 21, 2023 at 08:14:34 (UTC)
Goto Top
Zitat von @MysticFoxDE:

wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
[...]
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃

Danke für den Tipp!!!
DerWoWusste
DerWoWusste Dec 21, 2023 at 14:18:31 (UTC)
Goto Top
Hab's mal durchgespielt mit Windows Hello, dem aktuellen Keepass und diesem Plugin: https://github.com/Angelelz/WinHelloUnlock (dll runterladen: https://github.com/Angelelz/WinHelloUnlock/releases/download/v1.6.1/WinH ... und dann ins Pluginverzeichnis von keepass packen)
Funktioniert.

Wenn Du nun noch den Bio als Sicherheitsschlüssel bei Windows Hello einrichten kannst derart, dass er den Fingerabdruck fordert, dann wäre das eine Lösung. Ich denke, das wird klappen mit Bio und Hello.
SarekHL
SarekHL Dec 21, 2023 at 15:03:36 (UTC)
Goto Top
Zitat von @DerWoWusste:

Funktioniert.

Super! Wir werden es testen - aber nach Weihnachten. Wenn ich den Pfarrer vorher um einen Termin für sowas bitte, zeigt er mir einen Vogel ;)