FIDO U2F Key

traue keinen Produktbeschreibungen

Heute hab ich einen FIDO U2F Security Key von Key-ID in Betrieb genommen. Dabei bin ich schon an der Produktbeschreibung gescheitert.

No software needed
The Key-ID U2F token does not require any dedicated drivers or software. All the ID and key management is done automatically through Chrome or alternative FIDO-compliant browser or plug-in.

Lt. dieser Beschreibung sollte der Key out-of-the-box auch unter Linux funktionieren. Leider ist dies aber unter Fedora 24 nicht so. Hier müssen zuerst udev-Regeln angelegt werden. Dazu in /etc/udev/rules.d ein File mit dem Namen 70-u2f.rules und folgendem Inhalt erstellen.

# this udev file should be used with udev 188 and newer
ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formerly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e|2ccf", ATTRS{idProduct}=="0880", TAG+="uaccess"

# Feitian ePass FIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0850", TAG+="uaccess"

# JaCarta U2F
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="24dc", ATTRS{idProduct}=="0101", TAG+="uaccess"

# HS ePass FIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0850", TAG+="uaccess"

LABEL="u2f_end"

Diese Regeln kommen aus dem Yubico libu2f-host Projekt. Nach anlegen der Regeln müssen diese neu geladen werden. Dies kann entweder mit

udevadm control --reload
udevadm trigger

oder einem Reboot gemacht werden. Damit kann der Security-Key dann mit Google-Chrome auf diversen Webseiten verwendet werden. Bei Opera funktioniert der Key nur mit der Opera-Version 40., mit neueren aktuell nicht mehr.

Mein geplanter Einsatzzweck für den Security-Key ist jedoch nicht der Login auf diversen Webseiten, sondern ich möchte ihn für

  • das Entsperren eines LUKS-Laufwerkes
  • den Login in mein Openbox
verwenden. Dazu jedoch später mehr.

comments powered by Disqus