USB-Stick als Passwort "Hardware-Key"

[rkader]

Hallo,

habe mich in letzter Zeit ein wenig mit 2FA beschäftigt und u.a. mit dem Yubikey. Im Moment ist mir die U2F und FIDO/2 Funktionalität es nicht Wert, was die Modelle so kosten (um die 60€, v.a. wenn ich davon auch noch min. 2-3 Stück bräuchte) und TOTP tut es auch, v.a. hat es gefühlt eine bessere Verbreitung.

Dabei ist mir allerdings ein nettes und eher verstecktes Feature aufgefallen - Static Password: die Möglichkeit in einem der beiden oder sogar beiden Slots ein starkes Passwort festzulegen und auf Knopfdruck dieses per virtueller Tastatur ans Eingabefeld zu übergeben. Mir kommen da schon einige Anwendungsfälle in den Sinn, wo ich so etwas gut gebrauchen könnte.

Leider ist diese Funktionalität lediglich auf den teuereren Modellen vorhanden. Daher wollte ich mal nachfragen, ob jemand von euch günstigere Alternativen (bis höchstens 30€) kennt, evtl. auch irgendwas in Richtung DIY mit entsprechender Anleitung? Die hardwaremäßige 2FA brauche ich dort nicht, sondern lediglich die Eingabe von 2 gespeicherten Passwörtern auf Knopfdruck (kurz, lang).

Freue mich schon mal über eure Tipps!

 

[alexx_pcfreak]

Sers.

Das ist der falsche Ansatz. Du willst das nicht selber machen wollen. Dafür kauft man einen Yubikey o.ä..

cheers, alexx

 

[rkader]

Naja, wenn man den günstigsten Yubikey (um die 25€) mit dem Static Password Feature programmieren könnte, würde ich da zugreifen, ohne lange zu überlegen. Scheinbar geht das jedoch erst mit den teuereren Modellen der 5er Reihe ab ca. 45€ los (zumindest habe ich das so der jeweiligen Beschreibung entnommen) und das ist mir halt bei min. 2-3 Keys etwas teuer.

Deshalb suche ich halt entweder eine günstigere Alternative oder zur Not eine Möglichkeit dies irgendwie selbst zu bewerkstelligen (scheint mir zwar auch recht schwierig zu sein, bin aber erstmal für alles offen).
Problem ist halt auch, ich habe keine Ahnung wie der korrekte Begriff für solche USB-Sticks ist (falls es sowas überhaupt gibt) und bin deswegen auf Hilfe angewiesen.

Sollte es absolut keine brauchbaren Alternativen geben, kann ich immer noch die Möglichkeit mit dem teuereren Yubikey in Betracht ziehen.

 

[andy_m4]

Mir kommen da schon einige Anwendungsfälle in den Sinn, wo ich so etwas gut gebrauchen könnte.

Welche denn beispielsweise?

 

[rkader]

@andy_m4 In erster Linie denke ich an das (Master-)Passwort meines Passwort Managers.

 

[ryan_blackdrago]

Raspberry Zero Projekt. Entsprechend Buttons auf die GPIOs legen > Skripte entsprechend ansteuern

 

[Meannekes]

Überleg mal wieviel Zeit du da rein steckst, Zeit ist Geld.
Da fährst du am Ende mit 2-3 Yubikey günstiger

 

[Snowi]

Ich werfe an der Stelle einfach mal den "OnlyKey" in den Raum, da ich selbst 2 Besitze (Einen aktiv, und einen als Backup). Ist vollständig Open Source, sowohl Hardware als auch Software. Software kannst du auch selbst flashen, bzw. musst du wenn du die Firmware updaten willst.
https://onlykey.io/pages/features

Im Prinzip ist es ein USB-Stick mit 6 Tasten (Keine "Hardware" Tasten, sondern welche die Induktiv arbeiten, also rein durch auflegen des Fingers, verschleißen daher nicht). Features sind u.a. Statische Passwörter, SSH & GPG Keys, 2FA durch U2F und TOTP. Ich benutze ausschließlich die Statischen Passwörtern, zum Rest kann ich daher nicht viel sagen.
Ursprünglich gingen nur 6 Passwörter, wenn man das Plausibility Denial Feature missbrauchte, 12. (Plausibility Denial = Du kannst einen weiteren Pin mit weiteren Passwörtern setzen, die du unter Nötigung freigeben kannst, z.B. bei der Grenzkontrolle in die USA. Ist aber aktuell eher Paranoia-Feature, daher kann man das als weitere 6 Passwörter nutzen).
Mit der aktuellsten Firmware (https://docs.crp.to/upgradeguide.html) sind es irgendwie bis zu 24, habe ich aber nicht getestet. Ich nutze ihn aktuell für 5 Passwörter: Disk-Encryption+KeePassXC Datei auf 2 Rechnern (2x2 Passwörter) und ein weiteres für meine Externen Festplatten und USB Sticks.

Meinen ersten musste ich damals noch aus den USA bestellen für 15€ Normalversand oder 50€ Prio. Mittlerweile gibts die aber auch in DE mit Prime bei Amazon. Der erste ist jetzt auch bestimmt 1 1/2 - 2 Jahre alt, bisher keinerlei Probleme.

Ich weiß nicht ob der Key deine Probleme löst, aber eventuell ist er ja einen Blick wert.

//Edit:
Der Key funktioniert nach der Einrichtung übrigens auch an jedem Computer (Oder via OTG am Smartphone/Tablet), da er einfach eine Tastatur emuliert. Einstecken, Pin eingeben, Passwort Slot auswählen, und der Key tippt das Passwort Zeichen für Zeichen ein. Geschwindigkeit ist Einstellbar.

 

[rkader]

Raspberry Zero Projekt. Entsprechend Buttons auf die GPIOs legen > Skripte entsprechend ansteuern

Wäre leider bissl zu groß, aber trotzdem danke für den Input.

Überleg mal wieviel Zeit du da rein steckst, Zeit ist Geld.
Da fährst du am Ende mit 2-3 Yubikey günstiger

Ja, vllt. hast du ja Recht, mir auch nochmal das Ganze durch den Kopf gehen lassen und werde wohl doch ein paar Yubikeys holen. Habe zudem die ältere 4er Version ins Visier genommen, da diese aus der Schweiz recht günstig zu bekommen ist, trotz hohen Versandkosten oder evtl. über eBay.

@Snowi
Danke für den Vorschlag! Tatsächlich, den habe ich schon mal bei Amazon gesehen. Ich war mir halt nicht sicher, inwiefern dieser überhaupt zuverlässig funktioniert, da kaum Bewertungen vorhanden waren. Werde ich mir aber auf jeden Fall nochmal genauer anschauen.