22
Passwortsafe mit FIDO2-Unterstützung
Hallo zusammen,
ich suche für unseren Pfarrer einen deutschsprachigen, sicheren und DSGVO-konformen Passwortsafe, den er (statt mit einem Master-Passwort) mit seinem Yubikey und Fingerabdruck entsperren kann. KeePass kann das mit Plugin grundsätzlich, aber nicht mit einem FIDO2-basierten Yubikey.
Wenn möglich sollte das Produkt kostenlos oder käuflich zu erwerben sein - keine Mietsoftware.
Danke im Voraus,
Sarek \\//_
ich suche für unseren Pfarrer einen deutschsprachigen, sicheren und DSGVO-konformen Passwortsafe, den er (statt mit einem Master-Passwort) mit seinem Yubikey und Fingerabdruck entsperren kann. KeePass kann das mit Plugin grundsätzlich, aber nicht mit einem FIDO2-basierten Yubikey.
Wenn möglich sollte das Produkt kostenlos oder käuflich zu erwerben sein - keine Mietsoftware.
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51198278559
Url: https://administrator.de/contentid/51198278559
Printed on: April 27, 2024 at 09:04 o'clock
22 Comments
Latest comment
Nabend.
Dieser kann das wohl:
https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...
Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".
Wir verwenden 2FA mittels Authenticator App an der Stelle und benötigen keine Yubikey Unterstützung.
Gruß
Marc
Dieser kann das wohl:
https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...
Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".
Wir verwenden 2FA mittels Authenticator App an der Stelle und benötigen keine Yubikey Unterstützung.
Gruß
Marc
Zitat von @radiogugu:
Dieser kann das wohl:
https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...
Dieser kann das wohl:
https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...
Der scheint teuer zu sein ... wenn die noch nicht mal den Preis offen auf der WebSite angeben
Keepass xc kann das, soweit ich mich recht erinnere. Teste es aus.
Moin @radiogugu,
der Remote Desktop Manager von Devolutions ist aber auch ein top Produkt.
Wir setzen diesen schon seit Jahren ein und ich bin damit bis heute absolut zufrieden.
@SarekHL
Der RDM funktioniert auch mit einem Yubikey.
https://docs.devolutions.net/kb/remote-desktop-manager/how-to-articles/c ...
Die Software gibt es aber nur als Subscription. 😬
Ich würde es dir die Subscription dennoch empfehlen, den gerade in dem Bereich, ist der Einsatz von aktuellen Produkten, meiner Ansicht nach mehr als nur wichtig.
Gruss Alex
Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".
der Remote Desktop Manager von Devolutions ist aber auch ein top Produkt.
Wir setzen diesen schon seit Jahren ein und ich bin damit bis heute absolut zufrieden.
@SarekHL
Der RDM funktioniert auch mit einem Yubikey.
https://docs.devolutions.net/kb/remote-desktop-manager/how-to-articles/c ...
Die Software gibt es aber nur als Subscription. 😬
Ich würde es dir die Subscription dennoch empfehlen, den gerade in dem Bereich, ist der Einsatz von aktuellen Produkten, meiner Ansicht nach mehr als nur wichtig.
Gruss Alex
Moin,
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
Gruß,
Dani
Die Software gebt es aber nur als Subscription. 😬
gibt es auch kostenlos mit den entsprechenden Beschränkungen:https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
Gruß,
Dani
Wie zu erwarten war, gibt es auch für keepass ein fido2-Plugin: https://github.com/MartinKolarik/KeePassFIDO2
Moin,
+1 für KeePassXC
Gruß
Uwe
+1 für KeePassXC
Gruß
Uwe
Moin @Dani,
stimmt, wenn es nur um einen Arbeitsplatz geht, dann wird wahrscheinlich auch die kostenlose Version ausreichen.
Gruss Alex
gibt es auch kostenlos mit den entsprechenden Beschränkungen:
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
stimmt, wenn es nur um einen Arbeitsplatz geht, dann wird wahrscheinlich auch die kostenlose Version ausreichen.
Gruss Alex
Ich hätte KeepassXC auch empfohlen, aber das arbeitet nicht mit Fido2. Mit dem Yubikey 5 prima (und vor allem lokal und plattformübergreifend), mit dem Bio wird es nicht passen. Der Pfarrer hat den falschen Yubikey 
Viele Grüße, commodity
Viele Grüße, commodity
Moin commodity,
und Fingerabdruck entsperren kann.
Das funktioniert mit KeePassXC aber wunderbar.
Gruß
Uwe
und Fingerabdruck entsperren kann.
Das funktioniert mit KeePassXC aber wunderbar.
Gruß
Uwe
Ja. Und mit Yubikey 5 auch. Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist. 
Viele Grüße, commodity
Viele Grüße, commodity
Zitat von @commodity:
Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist.
Ich habe die Frage aber so verstanden, dass der Yubikey-Bio (mit Fingerabdruck) gemeint ist.
So ist es!
Zitat von @Dani:
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
Ich finde dazu nichts auf der verlinkten WebSite. Welcher Yubikey wird unterstützt (auch Bio?) und für was (als zweiter Faktor oder als alleiniger Schlüssel?)
Ich habe ein paar Fragen:
Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?
Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?
Zitat von @DerWoWusste:
Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?
Worum geht es dir wirklich? Keepass unterstützt Windows Hello mit einem Plugin. Und ich meine, du kannst deinen yubikey Bio mit Windows Hello verwenden, oder nicht?
Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?
Moin @SarekHL,
jup, das geht 1A auch mit lokalen Konten. 😁
Gruss Alex
Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?
jup, das geht 1A auch mit lokalen Konten. 😁
Gruss Alex
Zitat von @MysticFoxDE:
jup, das geht 1A auch mit lokalen Konten. 😁
Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?
jup, das geht 1A auch mit lokalen Konten. 😁
Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.
Geht mit lokalen Konten, wenn deine Geräte geeignet sind.
Teste mal die Option "Sicherheitsschlüssel" mit dem Bio, dabei wird der Fingerabdruck auch benutzt.
Teste mal die Option "Sicherheitsschlüssel" mit dem Bio, dabei wird der Fingerabdruck auch benutzt.
Moin @SarekHL,
wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
😉
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃
Gruss Alex
Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.
wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
😉
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃
Gruss Alex
1Zitat von @MysticFoxDE:
wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
[...]
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃
wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
[...]
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃
Danke für den Tipp!!!
Hab's mal durchgespielt mit Windows Hello, dem aktuellen Keepass und diesem Plugin: https://github.com/Angelelz/WinHelloUnlock (dll runterladen: https://github.com/Angelelz/WinHelloUnlock/releases/download/v1.6.1/WinH ... und dann ins Pluginverzeichnis von keepass packen)
Funktioniert.
Wenn Du nun noch den Bio als Sicherheitsschlüssel bei Windows Hello einrichten kannst derart, dass er den Fingerabdruck fordert, dann wäre das eine Lösung. Ich denke, das wird klappen mit Bio und Hello.
Funktioniert.
Wenn Du nun noch den Bio als Sicherheitsschlüssel bei Windows Hello einrichten kannst derart, dass er den Fingerabdruck fordert, dann wäre das eine Lösung. Ich denke, das wird klappen mit Bio und Hello.
1Super! Wir werden es testen - aber nach Weihnachten. Wenn ich den Pfarrer vorher um einen Termin für sowas bitte, zeigt er mir einen Vogel ;)
1