Meine Yubikeys sind angekommen. Natürlich gleich im Doppelpack damit man an seine Dienste auch noch ran kommt, wenn ein Key defekt oder verloren gegangen ist.

In meiner Nextcloud konnte ich die super einfach einrichten als FIDO2 Passkeys, also als alternatives “Passwort”. Der Yubikey muss nur in einen USB-Port am PC oder per NFC ans Smartphone gehalten werden um sich dann nur mit dem Benutzernamen einzuloggen. Sehr cool.

Weniger cool war Paypal. Passkeys wollen die mit Firefox auf Linux garnicht erst machen (obwohl es bei Nextcloud super funktioniert). Statt dessen kann ich die Keys nur als zweiten Faktor hinzufügen. Und noch nicht mal das hat vernünftig funktioniert.

Beim zweiten Faktor kann der Yubikey als “Sicherheitsschlüssel” (per USB/NFC verbunden für den 2FA-Code, “U2F”) oder als App (Abtippen einer 6-stelligen Zahlenfolge wie z.B. bei Authy) registriert werden. Es kann aber pro Verfahren nur ein Sicherheitsschlüssel bzw. App hinterlegt werden. Das heißt, ich konnte nicht beide Keys als U2F anlegen sondern musste den zweiten statt dessen als App registrieren. 🤦

SSH und GPG folgen später sicherlich noch.