Hallo MTNler,

ich hab mal wieder ein ungewöhnliches Anliegen und hoffe auf euer Schwarmwissen.
Gesucht wird: Ein Medium (Stick/Chipcarte/NFC/RFID) mit dem ich
- mich an meinem Mac oder PC passwortlos oder mit PIN oder noch besser 2-Faktor anmelden kann
- E-Mails signieren kann
- es zum Ver- und Entschlüsseln von Volumes (VeraCrypt / Cryptomator) nutzen kann (2-Faktor wäre super)

Ich bezweifle zwar das es sowas gibt - obwohl ich mir durchaus vorstellen kann, dass es mit einer Chipkarte möglich sein sollte. Interoperabilität wäre mir noch wichtig - also nutzbar mit / WIN / LINUX (Debian).

Was habt ihr im Einsatz?

Liebe Grüße
Phil

Punkt 2 und 3 verstehe ich nicht ganz, liegt aber vermutlich an unterschiedlichem Sicherheitsdenken: wenn ich an meinem Mac oder PC erst mal angemeldet bin, geht 2 und 3 ohne weitere Authentifizierung.

Das wäre schlimm wenn man das so praktizieren würde. Denn tatsächlich sind Anmeldelücken bzw. das erlangen von Rootrechten eine der häufigsten Sicherheitslücken aller OSe.

Ich verstehe es immer noch nicht, würde es aber gerne: ein gestecktes Medium soll dir Zutritt zum Mac oder PC gewähren und wenn du drin bist E-Mails signieren und Volumes ver-/entschlüsseln. Es bleibt also während deiner Anwesenheit am Rechner gesteckt und du nimmst es mit, wenn du den Rechner verlässt. Wo ist der Unterschied zu einem "SingleSignOn", das Medium verschafft dir Zutritt zum Rechner und über deine Anmeldung Punkt 2 und 3?
Tut mir Leid, dass ich sonst nichts beitragen / helfen kann.

Ich will ja gar kein Single-Sigh-On sondern eine eine 2-Faktor-Autentifizierung mit wobei ein Faktor ein Hardwaremedium sein soll - welches ich im gegensatz zu FIDO2 Medien auch noch zur Verschlüsselung und zum signieren einsetzen kann.

Okay, verstanden, 2-Faktor-Autentifizierung hatte ich nicht als Muss sondern als NiceToHave interpretiert.

Ist es durchaus. Aber selbst wenn man FIDO nutzt kann ich damit nicht signieren bzw. verschlüsseln.
Mir geht es ein bisschen um die eierlegende Wollmichsau
Weil es eigentlich keinen Grund gibt, warum es sowas nocht nicht gibt.
Man kann auf Sticks zertifikate Speichern - auch in Tresoren. Ich kann über Chips verschlüsseln.
Mir ist nur tatsächlich kein All-In-One Produkt bekannt

Vielleicht ist es ja gewollt, das es deine eierlegende Wollmillchsau nicht gibt. Wenn das Ales in einem Medium wäre, das ist das eben auch nicht mehr so sicher als wenn die Dinge getrennt sind. Denn dann braucht man beide um zum Erfolg zu kommen
Sieh es halt als zusätzliches Plus an Sicherheit

bei yubico nix dabei?