Das Leben könnte so einfach sein, gäbe es da nicht diese lästige IT-Sicherheit. Wer einen YubiKey nutzt, kennt das Problem: Bei jeder Authentifizierung muss man den Knopf am USB-Stick drücken, damit der Authenticator so einen blöden OTP-Code generiert. Das muss doch irgendwie einfacher gehen! Der Slack-Entwickler Bertrand Fan präsentiert jetzt endlich eine Lösung für den ultimativen Komfort: The Finger. Der Roboterfinger drückt den Knopf auf Zuruf, ein HTTP-Request genügt. Das klingt simpel, ist es aber nicht: Denn die YubiKeys haben keinen einfachen Mikroschalter, den man mechanisch mit einem Roboterfinger drücken könnte, sondern eine kapazitive Metallfläche. Und die reagiert am allerbesten auf menschliche Finger. Dieses Problem hat Fan mit einer Schraube an der Spitze seines Roboterfingers gelöst, die er elektrisch geerdet hat. Den Roboterfinger bewegt ein Schrittmotor, der von einem Mikrocontroller-Board (Wemos D1 Mini mit ESP8266) angesteuert wird. Wer sich für den kompletten Aufbau interessiert, findet ihn im Blog des Entwicklers. Von einem Nachbau raten wir allerdings ausdrücklich ab: Natürlich ist es super komfortabel, den YubiKey per Shell-Befehl oder einer Taste auf der Tastatur auszulösen. Doch wer so bequem ist, der kann auf den Hardware-Authenticator fast verzichten. Wenn der Knopf per Software erreichbar ist, dann kann ihn natürlich auch ein Trojaner auf dem Rechner bedienen. Somit hebelt man eine essentielle Schutzfunktion der YubiKeys aus. (rei) Zur Startseite l+f: Roboterfinger drückt YubiKey
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Das Leben könnte so einfach sein, gäbe es da nicht diese lästige IT-Sicherheit. Wer einen YubiKey nutzt, kennt das Problem: Bei jeder Authentifizierung muss man den Knopf am USB-Stick drücken, damit der Authenticator so einen blöden OTP-Code generiert. Das muss doch irgendwie einfacher gehen! Der Slack-Entwickler Bertrand Fan präsentiert jetzt endlich eine Lösung für den ultimativen Komfort: The Finger. Der Roboterfinger drückt den Knopf auf Zuruf, ein HTTP-Request genügt. Das klingt simpel, ist es aber nicht: Denn die YubiKeys haben keinen einfachen Mikroschalter, den man mechanisch mit einem Roboterfinger drücken könnte, sondern eine kapazitive Metallfläche. Und die reagiert am allerbesten auf menschliche Finger. Dieses Problem hat Fan mit einer Schraube an der Spitze seines Roboterfingers gelöst, die er elektrisch geerdet hat. Den Roboterfinger bewegt ein Schrittmotor, der von einem Mikrocontroller-Board (Wemos D1 Mini mit ESP8266) angesteuert wird. Wer sich für den kompletten Aufbau interessiert, findet ihn im Blog des Entwicklers. Von einem Nachbau raten wir allerdings ausdrücklich ab: Natürlich ist es super komfortabel, den YubiKey per Shell-Befehl oder einer Taste auf der Tastatur auszulösen. Doch wer so bequem ist, der kann auf den Hardware-Authenticator fast verzichten. Wenn der Knopf per Software erreichbar ist, dann kann ihn natürlich auch ein Trojaner auf dem Rechner bedienen. Somit hebelt man eine essentielle Schutzfunktion der YubiKeys aus. (rei) Zur Startseite - Zugriffe: 133