Passwortsafe mit FIDO2-Unterstützung
Hallo zusammen,
ich suche für unseren Pfarrer einen deutschsprachigen, sicheren und DSGVO-konformen Passwortsafe, den er (statt mit einem Master-Passwort) mit seinem Yubikey und Fingerabdruck entsperren kann. KeePass kann das mit Plugin grundsätzlich, aber nicht mit einem FIDO2-basierten Yubikey.
Wenn möglich sollte das Produkt kostenlos oder käuflich zu erwerben sein - keine Mietsoftware.
Danke im Voraus,
Sarek \\//_
ich suche für unseren Pfarrer einen deutschsprachigen, sicheren und DSGVO-konformen Passwortsafe, den er (statt mit einem Master-Passwort) mit seinem Yubikey und Fingerabdruck entsperren kann. KeePass kann das mit Plugin grundsätzlich, aber nicht mit einem FIDO2-basierten Yubikey.
Wenn möglich sollte das Produkt kostenlos oder käuflich zu erwerben sein - keine Mietsoftware.
Danke im Voraus,
Sarek \\//_
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51198278559
Url: https://administrator.de/forum/passwortsafe-mit-fido2-unterstuetzung-51198278559.html
Ausgedruckt am: 21.12.2024 um 15:12 Uhr
22 Kommentare
Neuester Kommentar
Nabend.
Dieser kann das wohl:
https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...
Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".
Wir verwenden 2FA mittels Authenticator App an der Stelle und benötigen keine Yubikey Unterstützung.
Gruß
Marc
Dieser kann das wohl:
https://www.passwordsafe.com/de/sicherheit-multi-faktor-authentifizierun ...
Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".
Wir verwenden 2FA mittels Authenticator App an der Stelle und benötigen keine Yubikey Unterstützung.
Gruß
Marc
Moin @radiogugu,
der Remote Desktop Manager von Devolutions ist aber auch ein top Produkt.
Wir setzen diesen schon seit Jahren ein und ich bin damit bis heute absolut zufrieden.
@SarekHL
Der RDM funktioniert auch mit einem Yubikey.
https://docs.devolutions.net/kb/remote-desktop-manager/how-to-articles/c ...
Die Software gibt es aber nur als Subscription. 😬
Ich würde es dir die Subscription dennoch empfehlen, den gerade in dem Bereich, ist der Einsatz von aktuellen Produkten, meiner Ansicht nach mehr als nur wichtig.
Gruss Alex
Wir setzen den bei uns in einem Team aus drei Personen ein, werden das Produkt aber zugunsten des Devolutions RDP Managers "absägen".
der Remote Desktop Manager von Devolutions ist aber auch ein top Produkt.
Wir setzen diesen schon seit Jahren ein und ich bin damit bis heute absolut zufrieden.
@SarekHL
Der RDM funktioniert auch mit einem Yubikey.
https://docs.devolutions.net/kb/remote-desktop-manager/how-to-articles/c ...
Die Software gibt es aber nur als Subscription. 😬
Ich würde es dir die Subscription dennoch empfehlen, den gerade in dem Bereich, ist der Einsatz von aktuellen Produkten, meiner Ansicht nach mehr als nur wichtig.
Gruss Alex
Moin,
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
Gruß,
Dani
Die Software gebt es aber nur als Subscription. 😬
gibt es auch kostenlos mit den entsprechenden Beschränkungen:https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
Gruß,
Dani
Wie zu erwarten war, gibt es auch für keepass ein fido2-Plugin: https://github.com/MartinKolarik/KeePassFIDO2
Moin @Dani,
stimmt, wenn es nur um einen Arbeitsplatz geht, dann wird wahrscheinlich auch die kostenlose Version ausreichen.
Gruss Alex
gibt es auch kostenlos mit den entsprechenden Beschränkungen:
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
https://devolutions.net/remote-desktop-manager/compare/
Die kostenlose Version unterstützt Yubikey aber auf jeden Fall.
stimmt, wenn es nur um einen Arbeitsplatz geht, dann wird wahrscheinlich auch die kostenlose Version ausreichen.
Gruss Alex
Ich hätte KeepassXC auch empfohlen, aber das arbeitet nicht mit Fido2. Mit dem Yubikey 5 prima (und vor allem lokal und plattformübergreifend), mit dem Bio wird es nicht passen. Der Pfarrer hat den falschen Yubikey
Viele Grüße, commodity
Viele Grüße, commodity
Moin @SarekHL,
jup, das geht 1A auch mit lokalen Konten. 😁
Gruss Alex
Hello bringe ich bisher immer mit einem Microsoft-Konto in Verbindung. Kann man das auch mit lokalen Konten nutzen?
jup, das geht 1A auch mit lokalen Konten. 😁
Gruss Alex
Moin @SarekHL,
wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
😉
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃
Gruss Alex
Auch gesichtserkennung und so? Das habe ich bisher nicht hinbekommen.
wenn dein Gerät eine Hello fähige Webcam hat, dann auch das.
Damit das funktioniert, musst in den lokalen Gruppenrichtlinien jedoch den folgenden Schalter setzen.
😉
Und ja, da steht zwar in der Beschreibung was von Domänenbenutzer, das kannst du aber getrost ignorieren. 🙃
Gruss Alex
Hab's mal durchgespielt mit Windows Hello, dem aktuellen Keepass und diesem Plugin: https://github.com/Angelelz/WinHelloUnlock (dll runterladen: https://github.com/Angelelz/WinHelloUnlock/releases/download/v1.6.1/WinH ... und dann ins Pluginverzeichnis von keepass packen)
Funktioniert.
Wenn Du nun noch den Bio als Sicherheitsschlüssel bei Windows Hello einrichten kannst derart, dass er den Fingerabdruck fordert, dann wäre das eine Lösung. Ich denke, das wird klappen mit Bio und Hello.
Funktioniert.
Wenn Du nun noch den Bio als Sicherheitsschlüssel bei Windows Hello einrichten kannst derart, dass er den Fingerabdruck fordert, dann wäre das eine Lösung. Ich denke, das wird klappen mit Bio und Hello.