YubiKey 2. Configuration Slot
beantwortet
Guten Abend,
ich habe einen von mailbox.org provisionierten YubiKey mit dem ich recht zufrieden bin.
Meine eMail-Clients (Thunderbird, Mutt) fragen beim Login nach dem Passwort.
Leider kann ich hier das OTP-System nicht verwenden.
Eine mögliche "Alternative" ist mir aber aufgefallen:
Im "YubiKey NOE Manager" lässt sich ein zweiter "Configuration Slot" (long press) parametrieren. Man könnte ein fixes, langes Passwort einsetzen.
https://www.yubico.com/wp-content/uploads/2015/11/Yubico_WhitePaper_Static_Password_Function.pdf
Ist das möglich, ohne die mailbox.org Provisionierung zu zerstören?
Wie sind Eure Erfahrungen, lässt sich das gut bedienen?
Danke
Die Slots eines yubikeys (egal ob von mailbox.org oder nicht) lassen sich unabhängig von einander verwalten. Wenn das mailbox.org OTP also in Slot 1 ist, hast du den Slot 2 zur freien Verfügung.
Wenn du dein mailbox.org Passwort also nicht dauerhaft im Thunderbird speichern möchtest, ist der von dir vorgeschlagene Weg sicher eine gute Lösung.
Die Slots eines yubikeys (egal ob von mailbox.org oder nicht) lassen sich unabhängig von einander verwalten. Wenn das mailbox.org OTP also in Slot 1 ist, hast du den Slot 2 zur freien Verfügung.
Wenn du dein mailbox.org Passwort also nicht dauerhaft im Thunderbird speichern möchtest, ist der von dir vorgeschlagene Weg sicher eine gute Lösung.
Vielen Dank, Thomas91.
Es sei noch erwähnt, dass man auch hier das Passwort (genau wie beim OTP) bei der Eingabe manuell ergänzen sollte.
So wird "eine Art" Wissen und Besitz daraus. Nicht ganz, weil sich ein einmal mitgelesenes Password nicht mehr ändert. Aber immer noch besser, als jedes mal dieser > 16Stellen-Allezeichen-Fingerbrecher.
Vielen Dank, Thomas91.
Es sei noch erwähnt, dass man auch hier das Passwort (genau wie beim OTP) bei der Eingabe manuell ergänzen sollte.
So wird "eine Art" Wissen und Besitz daraus. Nicht ganz, weil sich ein einmal mitgelesenes Password nicht mehr ändert. Aber immer noch besser, als jedes mal dieser > 16Stellen-Allezeichen-Fingerbrecher.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.