Hallo Zusammen,
nachdem ich endlich meinen Nitrokey 3 mit KeePassXC auf macOS zum laufen bekommen habe, möchte ich jetzt den nächsten Schritt gehen.
Kann ich den NK3 auch nutzen, um mich beim Hochfahren des Rechners (MacBook Pro-M1) damit anzumelden?
Falls ja, hat das schon jemand gemacht und kann mir hier auf die Sprünge helfen?
Danke vorab und beste Grüße
Ich habe einen Yubikey 5, mit dem man sich am Macbook anmelden kann. Ich müsste den Key in den USB-Port einstecken und dann noch eine PIN eingeben.
Ich habe ein Macbook Air M1 mit Touch-Key. Finger drauflegen und fertig. Das reicht mir an Sicherheit, zumal das Macbook immer zu Hause ist.
Ich denke, der NK3 kann sicherlich zur Anmeldung benutzt werden. Ist wahrscheinlich nicht so komfortabel. Wenn ich viel damit unterwegs wäre, würde ich das aber so machen.
Danke, aber wie bist Du genau vorgegangen, um den YK5 mit Deinem Macbook zu verbinden?
Wo hast Du also die Einstellungen für die Anmeldung mit einem Hardwareschlüssel vorgenommen? Wüsste nicht, wo ich so etwas bspw. im Systemeinstellungsbereich unter Benutzer:innen & Gruppen einstellen soll/kann.
Ich nutze den YK5 nicht, um mich am MacBook anzumelden. Da reicht ja eben die Toucheingabe mit meinem Fingerabdruck. Schneller geht es auch, wenn die Apple Watch das MacBook entsperrt. Der Bildschirm ist sofort entsperrt, wenn ich davor sitze. Ist für unterwegs besser abzuschalten.
Ich habe die iCloud mit dem YK5 abgesichert, als 2. Hürde. Ich brauche meine Kennung, mein Passwort und den YK5. Ohne diese gelangt niemand in meine Cloud in einem fremden Browser.
Ich habe übrigens 3 Keys, die alle dort angemeldet sind. Wenn du nur einen hast und der defekt ist oder verloren geht, kommst du nicht mehr in die Cloud hinein. Das ist ja auch der Sinn bei dieser Sache.
Ein Key am Schlüsselbund und zwei Backups an verschiedenen Orten im Haus. Ich nutze auch zwei Keys parallel für die 2FA. Wenn ich eine neue einrichte (hier im Forum z.B.), mache ich das mit dem QR-Code sofort mit beiden Schlüsseln. Nachträglich geht das nicht mehr. So sind 2 Keys immer mit den gleichen 2FS-Codes ausgestattet und es ist egal, welchen Key ich nehme.