ich habe mir gerade einen Nitrokey bestellt und möchte mich damit jetzt näher befassen, z.B. im Zusammenspiel mit Bitwarden/Vaultwarden.
Beim Überlegen bin ich mal auf ganz profane Fragen gestoßen, die ich gerne mal stellen möchte:
Wie benutzt Ihr so einen USB-Key normalerweise?
→ also z.B. direkt am USB-Port des PCs oder mit einem kurzen/langen Kabel?
→ nur kurz eingesteckt für bestimmte Aktionen oder während der ganzen Sitzung?
Wie stellt man am besten sicher, daß man ihn nirgends vergißt?
Wie transportiert man ihn am besten?
→ Am Schlüsselbund, in der Handtasche (ob er da je wieder rausfindet?), an nem Schlüsselband …?
Beruflich verwende ich einn YubiKey 5C, der winzig ist. Befestigt habe ich ihn an einem Schlüsselbund zusammen mit dem Zugangstoken für den Bürokomplex meines Arbeitgebers. Ich stecke ihn in der Regel nur kurz und bei Bedarf an den Rechner.
Der Key ist nur dann eingesteckt, wenn er benötigt wird. Sonst ist er aus meiner Sicht mehr oder weniger nutzlos als MFA. Er soll ja davor schützen, dass ein dritter einfach Zugriff bekommt.
Ich habe meinen am Schlüsselbund, denn den habe ich entweder immer im Blick oder stecke ihn immer ein wenn ich den Raum verlasse.
ich habe zwei Yubikey, falls einer verloren geht. Benutze ihn um meinen Rechner abzusichern (Anmeldung und Sudo) sowie für Webdienste sofern sie 2FA zur Verfügung stellen. Einer mit NFC und USB befindet sich am Schlüsselbund und ist damit immer griffbereit. Der zweite Backup Token liegt zuhause im Schrank.
Das war auch meine Sorge bei einem Lehrgang.
Ich hatte an einem einfachen Armband eine Aufrollautomatik, wie die Spindschlüssel im Schwimmbad (gab es mit einem Kugelschreiber für 2,50 bei EDEKA).
Aber man kann ja auch das Uhrenarmband dafür verwenden, wenn man eine Armbanduhr trägt und so eine Aufrollautomatik gibt es schmucker bei Hornbach für glaube ich 9 €, habe ich kürzlich entdeckt, das ist aber, glaube ich, ein externer Schlüsseldienst im Bereich „Schrauben und Nägel“.
Die Folge war jedenfalls, ich konnte den Platz nicht ohne den USB-Stick verlassen. Das half perfekt.
Früher hatte ich das bei einem anderen Lehrgang noch nicht und ein wertvoller USB-Stick (hoffentlich ausreichend verschlüsselt) fand einen neuen Besitzer.
Das war bei mir nicht relevant / wahlweise, weil kein Nitrokey oder Yubikey, sondern etc.:
Ich hatte vor allem PortableApps und private Daten, bzw. Lehrgangsdaten im Austausch darauf.
Auch wenn die Frage schon älter ist… Ich habe für berufliche Zwecke (MS365-Welt) derzeit einen Nitrokey 3A Mini im Einsatz.
Bisher i.d.R. direkt am USB-Port. Kommt aber letztlich auf die Lage der (freien) USB-Ports an. Bei mir sind sowohl Ports am PC als auch am Bildschirm bequem erreichbar (essentiell für die physische Geste beim Login, selbst wenn man den Key länger drin lassen würde). Ich war aber letztens am PC eines Kollegen zugange und musste genervt feststellen, dass der einige freie USB-Port am PC unter dem Schreibtisch zu finden war… Das ist natürlich keine Option für produktive Arbeiten.
In der Regel für einen konkreten Login. Wenn ich mich mehrfach hintereinander einloggen muss (aufgrund von SSO innerhalb der MS365-Welt eher selten bzw. nur in Test-Szenarien) bleibt er auch schon mal länger dran, aber eigentlich auch nur während der konkreten (administrativen) Tätigkeit.
Ich habe ihn am mitlieferten Band am Schlüsselbund befestigt, welcher wiederum an der Gürtelschlaufe hängt.
Wenn ich den Nitrokey brauche, mache ich in der Regel den ganzen Schlüssel ab und hänge diesen so wie er ist an den USB-Port. Grundsätzlich könnte ich den Nitrokey auch sehr einfach separat abmachen (ist so wohl auch vorgesehen), aber faktisch ist a) der Karabiner vom Schlüsselbund einfacher zu greifen und b) gehe ich ohne Schlüssel (Generalschlüssel, insofern auch kritisch) eigentlich nirgendwo hin, insofern ziehe ich den Nitrokey schon automatisch ab, sobald ich meinen Arbeitsplatz verlasse.
Ich benutze einen Yubikey, den ich am Schlüsselbund trage. Das Backup liegt zuhause.
Ich benutze ihn manchmal am PC-Port oder manchmal auch über die Smartphone App. Je nachdem, wie ich Lust habe.
Schlüsselbund. Das ist die einzige Option für mich, die befördert, dass er nicht vergessen wird.
Am Zielrechner einen Hub mit Kabel oder ein USB-Verlängerungskabel, so dass man den Key und Schlüsselbund da ablegen kann, wo man ihn sieht und wo es passt und wo es keine zu grossen physischen Belastungen am Key bedeutet.
Ich benutze seit einigen Jahren Yubikeys. Einer liegt als Backup zu Hause, der andere ist am Schlüsselbund. Dafür ist er gemacht und das hält er auch locker aus. Bei Bedarf wird er in den Rechner gesteckt und danach wieder abgezogen. Das klappt sehr gut und geht fix.
Ich habe es jetzt so gemacht, daß ich den Key in meinem Brillenetui aufbewahre, daß ich eh immer dabei habe, da dort meine „Bildschirmbrille“ drin ist
Und ich stecke ihn immer nur kurz an, wenn ich ihn benötige - das klappt ganz gut.
Nur als kurzer Denkanstoß: hier ist immer die Rede von „dem Nitrokey“ - heißt also, du benutzt einen einzigen? Auch wenn es natürlich nicht verpflichtend ist, würde ich immer empfehlen, mindestens zwei Keys mit dem gleichen Datenstand zu nutzen. Sollte einer verloren gehen, gibt’s noch ein Backup. Falls das nicht praktikabel ist, dann wäre auf jeden Fall ein Backup über bspw. ein TOTP sinnvoll, damit du dich nicht aussperrst.
danke für den Hinweis!
Ja, aktuell habe ich nur den einen und nutze ihn auch nur als 2. Faktor für FIDO2 (für meine eigenen Dienste, bei denen ich mich per LemonLDAP authentifiziere).
Ich werd mir noch einen zweiten Key zulegen, nutze aber tatsächlich auch noch TOTP als alternativen zweiten Faktor.
