sarekhl
Goto Top

Passwortsafe mit FIDO2-Unterstützung

Hallo zusammen,

ich suche für unseren Pfarrer einen deutschsprachigen, sicheren und DSGVO-konformen Passwortsafe, den er (statt mit einem Master-Passwort) mit seinem Yubikey und Fingerabdruck entsperren kann. KeePass kann das mit Plugin grundsätzlich, aber nicht mit einem FIDO2-basierten Yubikey.

Wenn möglich sollte das Produkt kostenlos oder käuflich zu erwerben sein - keine Mietsoftware.

Danke im Voraus,
Sarek \\//_

Content-ID: 51198278559

Url: https://administrator.de/forum/passwortsafe-mit-fido2-unterstuetzung-51198278559.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

radiogugu
radiogugu 16.12.2023 um 00:47:50 Uhr
Goto Top
Nabend.

Dieser kann das wohl:

https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...

Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".

Wir verwenden 2FA mittels Authenticator App an der Stelle und benötigen keine Yubikey Unterstützung.

Gruß
Marc
SarekHL
SarekHL 16.12.2023 um 07:40:35 Uhr
Goto Top

Der scheint teuer zu sein ... wenn die noch nicht mal den Preis offen auf der WebSite angeben face-sad
DerWoWusste
DerWoWusste 16.12.2023 um 08:30:19 Uhr
Goto Top
Keepass xc kann das, soweit ich mich recht erinnere. Teste es aus.
MysticFoxDE
MysticFoxDE 16.12.2023 um 09:14:28 Uhr
Goto Top
Moin @radiogugu,

Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".

der Remote Desktop Manager von Devolutions ist aber auch ein top Produkt.
Wir setzen diesen schon seit Jahren ein und ich bin damit bis heute absolut zufrieden.

@SarekHL
Der RDM funktioniert auch mit einem Yubikey.
https://docs.devolutions.net/kb/remote-desktop-manager/how-to-articles/c ...
Die Software gibt es aber nur als Subscription. 😬

Ich würde es dir die Subscription dennoch empfehlen, den gerade in dem Bereich, ist der Einsatz von aktuellen Produkten, meiner Ansicht nach mehr als nur wichtig.

Gruss Alex
Dani
Dani 16.12.2023 um 09:39:49 Uhr
Goto Top
Moin,
Die Software gebt es aber nur als Subscription. 😬
gibt es auch kostenlos mit den entsprechenden Beschränkungen:
https://devolutions.net/remote-desktop-manager/compare/

Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.


Gruß,
Dani
DerWoWusste
DerWoWusste 16.12.2023 aktualisiert um 12:37:44 Uhr
Goto Top
Wie zu erwarten war, gibt es auch für keepass ein fido2-Plugin: https://github.com/MartinKolarik/KeePassFIDO2
transocean
transocean 16.12.2023 um 10:25:49 Uhr
Goto Top
Moin,

+1 für KeePassXC

Gruß

Uwe
MysticFoxDE
MysticFoxDE 16.12.2023 um 11:01:26 Uhr
Goto Top
Moin @Dani,

gibt es auch kostenlos mit den entsprechenden Beschränkungen:
https://devolutions.net/remote-desktop-manager/compare/

Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.

stimmt, wenn es nur um einen Arbeitsplatz geht, dann wird wahrscheinlich auch die kostenlose Version ausreichen.

Gruss Alex
commodity
commodity 16.12.2023 aktualisiert um 13:34:51 Uhr
Goto Top
Ich hätte KeepassXC auch empfohlen, aber das arbeitet nicht mit Fido2. Mit dem Yubikey 5 prima (und vor allem lokal und plattformübergreifend), mit dem Bio wird es nicht passen. Der Pfarrer hat den falschen Yubikey face-big-smile

Viele Grüße, commodity
transocean
transocean 16.12.2023 um 15:08:08 Uhr
Goto Top
Moin commodity,

und Fingerabdruck entsperren kann.

Das funktioniert mit KeePassXC aber wunderbar.

Gruß

Uwe
commodity
commodity 16.12.2023 aktualisiert um 16:14:20 Uhr
Goto Top
Ja. Und mit Yubikey 5 auch. Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist. face-smile

Viele Grüße, commodity
SarekHL
SarekHL 20.12.2023 um 10:15:02 Uhr
Goto Top
Zitat von @commodity:

Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist. face-smile

So ist es!
SarekHL
SarekHL 20.12.2023 um 10:20:37 Uhr
Goto Top
Zitat von @Dani:

https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.

Ich finde dazu nichts auf der verlinkten WebSite. Welcher Yubikey wird unterstützt (auch Bio?) und für was (als zweiter Faktor oder als alleiniger Schlüssel?)
DerWoWusste
DerWoWusste 20.12.2023 um 10:40:56 Uhr
Goto Top
Ich habe ein paar Fragen:

Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?
SarekHL
SarekHL 20.12.2023 um 11:35:41 Uhr
Goto Top
Zitat von @DerWoWusste:

Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?

Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?
MysticFoxDE
MysticFoxDE 20.12.2023 um 12:18:41 Uhr
Goto Top
Moin @SarekHL,

Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?

jup, das geht 1A auch mit lokalen Konten. 😁

Gruss Alex
SarekHL
SarekHL 20.12.2023 um 12:28:42 Uhr
Goto Top
Zitat von @MysticFoxDE:

Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?

jup, das geht 1A auch mit lokalen Konten. 😁

Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.

hello
DerWoWusste
DerWoWusste 20.12.2023 um 13:06:14 Uhr
Goto Top
Geht mit lokalen Konten, wenn deine Geräte geeignet sind.
Teste mal die Option "Sicherheitsschlüssel" mit dem Bio, dabei wird der Fingerabdruck auch benutzt.
MysticFoxDE
MysticFoxDE 21.12.2023 um 09:06:06 Uhr
Goto Top
Moin @SarekHL,

Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.

wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.

Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.

hello aktiviren

😉

Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃

Gruss Alex
SarekHL
SarekHL 21.12.2023 um 09:14:34 Uhr
Goto Top
Zitat von @MysticFoxDE:

wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
[...]
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃

Danke für den Tipp!!!
DerWoWusste
DerWoWusste 21.12.2023 um 15:18:31 Uhr
Goto Top
Hab's mal durchgespielt mit Windows Hello, dem aktuellen Keepass und diesem Plugin: https://github.com/Angelelz/WinHelloUnlock (dll runterladen: https://github.com/Angelelz/WinHelloUnlock/releases/download/v1.6.1/WinH ... und dann ins Pluginverzeichnis von keepass packen)
Funktioniert.

Wenn Du nun noch den Bio als Sicherheitsschlüssel bei Windows Hello einrichten kannst derart, dass er den Fingerabdruck fordert, dann wäre das eine Lösung. Ich denke, das wird klappen mit Bio und Hello.
SarekHL
SarekHL 21.12.2023 um 16:03:36 Uhr
Goto Top
Zitat von @DerWoWusste:

Funktioniert.

Super! Wir werden es testen - aber nach Weihnachten. Wenn ich den Pfarrer vorher um einen Termin für sowas bitte, zeigt er mir einen Vogel ;)