Was haltet ihr eigentlich von den Yubikey oder Nitrokey? Ich würde sowas gerne für meinen privaten Schlüssel nutzen
Allerdings verstehe ich nicht, wie der Stick vor unbefugtem Zugriff auf meinem PC gesichert ist (sprich mein PC wurde infiziert). Der "Nitrokey FIDO2" und "Nitrokey FIDO U2F" haben zumindest einen Hardware-Button, der gedrückt werden muss. Sollte mein PC unsicher geworden sein, ist damit ein Login in Dienste ohne mein aktives zutun trotzdem nicht möglich.
Für ssh/openPGP und Co. gibt es solch einen Button allerdings nicht. scheinbar muss man in eine Software des Herstellers eine Pin eingeben, aber das Tool läuft ja auch auf meinem PC. Von daher könnte ein Angreifer doch theoretisch jede beliebige SSH Session damit öffnen, sofern er Kontrolle über meinen PC erlangt hat Nur den privaten Key stehlen kann er nicht.
Von daher sehe ich nicht so den Vorteil ohne Hardware-Button, bzw. fände ich es mit Hardware-Button deutlich sicherer Konnte aber leider keinen "Security Stick" finden, der openPGP/SSH/... erst nach einem Buttondruck erlaubt. GNUK scheint leider auch keinen Hardware-Button zu unterstützen. Oder übersehe ich was?