Willkommen im User-Forum von mailbox.org
 

YubiKey 4 ebenfalls anbieten

Conrad K. hat dies geteilt, 3 Jahren her
vorgeschlagen

Hallo Zusammen,

es wäre schön, wenn man auch den neuen YubiKey 4 bei Mailbox.org erwerben könnte, das ist bisher nicht möglich.


Viele Grüße

Conrad

Kommentare (13)

Foto
1

Ich stimme Conrad zu. An dem Yubikey 4 hätte ich auch Interesse, da ich

auch einen 4096 BIT PGP Schlüssel verwende. Aktuell nutze ich leider

noch den Yubikey Standard.

Foto
1

Ich habe mir den Yubikey 4 aus diesem Grund direkt beim Hersteller bestellt, da ich ihn leider hier nicht bekommen konnte... wegen des 4096 Bit Schlüssels. NFC ist für mich eher unwichtig.

Foto
2

Wobei aber ein extern beschaffter YubiKey bei Mailbox.org nicht laufen kann!

Foto
1

Nach meinem Verständniss geht es in diesem Thread darum die Gründe darzulegen, warum wir als Kunden Interesse an einem Yubikey 4 von mailbox.org haben. Der 4096 Bit PGP Schlüssel war wie gesagt der Grund für mich ihn mir anderweitig zu bestellen.


Das extern bestellte Keys nicht gehen ist klar, denn dafür liest man sich die ausführlichen Artikel bei mailbox.org ja schließlich durch (https://support.mailbox.org/knowledge-base/article/webmail-mit-one-time-passwords).

Foto
Foto
1

Der angebotene YubiKey Neo ist bei weitem nicht veraltet und der Stick, der NFC unterstützt. Der YubiKey 4 kann das nicht und ist so für Tablets und Smartphones nicht ganz so praktisch, finde ich.


Und ein 2048-bit-Schlüssel ist auch nicht ganz unsicher...

Zum Vergleich: https://www.yubico.com/products/yubikey-hardware

Foto
1

YubiKey 4 ist aber der einzige, der 4096 Bit leider kann..

Foto
1

Mir geht es gerade darum kein NFC in einem Stick der meine Schlüssel trägt zu haben. Ohne NFC kommuniziert der nur wenn ich ihn auch bewusst verwende.

Foto
Foto
1

Ich besitze bereits um "gutes Geld" einen 4er und kann überall - nur nicht bei mailbox.org - verwenden, da scheinbar nur über mailbox.org bestellte yubikey verwendbar sind. Irgendwie ein 100% fail vom Design her... sorry, my 2cents

Foto
2

Dazu gibt es doch längst ein Thema: https://support.mailbox.org/topic/zwei-faktor-authentifizierung


Und dort ist schon bestätigt, dass sie daran arbeiten.

Foto
Foto
1

Ich frage mich, ob Mailbox.org denn überhaupt und ausschließlich Yubikeys anbieten sollte:


- Die "alten" Yubikeys sind zwar opensource aber eben nur bis 2048 bit unterstützt.


-

Die neuen 4-er Yubikeys unterstützen zwar 4096bit sind aber

closed-source

(https://www.yubico.com/2016/05/secure-hardware-vs-open-source/)

und bergen deshalb ein höheres Risiko für Schwachstellen als opensource Projekte


-

Die Yubicloud empfinde ich als das absolute Gegenteil von

Datensparsamkeit und zu der internen Yubikey-Server-Lösung von

Mailbox.org finde ich keine Details - gehe davon aus, dass auch dieser

Server mit Yubikey nach amerikanischem Datenschutzgesetz, hüstel,

synchronisieren muß.


Es entspräche meiner Meinung nach eher dem

Geist von Mailbox.org und JPBerlin, Opensource-Projekte wie Nitrokey zu

unterstützen als auf proprietäre closedsource Komponenten aus den USA zu

bauen.

Foto
4

Die Yubikeys, die Sie bei uns kaufen, sind von uns so konfiguriert, dass sie nur unseren eigenen Yubi-Server nutzen und nicht mit den Servern von Yubico synchronisieren. Die implementierte Lösung entspricht unseren Anforderungen an Datenschutz und gibt keine Daten Dritte weiter und nutzt ausschließlich Server von mailbox.org.


Wir unterstützen das Nitrokey Projekt. Zum Ersten können Sie den Nitrokey bei mailbox.org für 2FA-Login nutzen. Außerdem haben wir auf der SLAC einen Vortrag Hardware Security Module, um anderen Admins die Möglichkeiten des Nitrokey und Nitrokey HSM nahe zu bringen und damit das Projekt zu fördern.

Foto
5

"... gehe davon aus, dass auch dieser Server mit Yubikey nach amerikanischem Datenschutzgesetz, hüstel, synchronisieren muß."


Unsere Server sind autark, kommunizieren mit keinen externen anderen Ressourcen. Wir unterliegen ausschließlich deutschem Recht und wir synchronisieren nicht mit YubiKey, schon gar nicht auf amerikanischem Datenschutzrecht.

Foto
Foto
1

.. nochmals nachgefragt, wann denn nun der Yubikey 4 auch bei Mailbox.org erhältlich sein wird?