Author

Topic: [Howto] Ledger Nano als Security Key verwenden (Read 281 times)

legendary
Activity: 1232
Merit: 1255
January 28, 2020, 07:20:06 AM
#4
Das ist mega interessant, macht aber für mich 0 Sinn oO.

Wie soll der "zweite" ledger wissen ob der erste noch aktiv ist. Oder ist das etwa über ledger live und den ledger servern gemanaget? Fände ich schade. So viel ich weiss sollte das wiederherstellen nämlich offline gehen.

Ich kann leider nur wiedergeben, was auf der Webseite steht.
Auch in den Release- notes konnte ich leider nichts Passendes zu dem Thema finden.

Aber wie oben steht, wirst du beide halt nicht gleichzeitig mit U2F verwenden können. Der Counter wird ja trotzdem noch mit-zählen.
Der Counter wird vermutlich einfach über den Seed wiederhergestellt bzw. bei einem Update nicht mehr zurückgesetzt.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Aktuelle Info von der Ledger Webseite:

Important information

    - If you lose access to your device, you can restore your recovery phrase on any Ledger hardware wallet and reinstall the Fido U2F app to get access to your account.
    - If you're managing the same private keys on multiple Ledger hardware wallets, only one device can be used for Fido U2F.


Das ist mega interessant, macht aber für mich 0 Sinn oO.

Wie soll der "zweite" ledger wissen ob der erste noch aktiv ist. Oder ist das etwa über ledger live und den ledger servern gemanaget? Fände ich schade. So viel ich weiss sollte das wiederherstellen nämlich offline gehen.
legendary
Activity: 1232
Merit: 1255
Update:
Das Counter Problem wurde mittlerweile anscheinend behoben!

Was war das Counter Problem?

Die FIDO U2F-App auf dem Ledger hat einen internen Zähler, der sich jedes Mal ändert, wenn man sich mit FIDO U2F bei einem Dienst anmeldet.
Nach einem Update wurde der Zähler zurückgesetzt und man konnte sich nicht mehr anmelden.
Zuvor musste man alle Dienste neu konfigurieren.

Aktuelle Info von der Ledger Webseite:

Important information

    - If you lose access to your device, you can restore your recovery phrase on any Ledger hardware wallet and reinstall the Fido U2F app to get access to your account.
    - If you're managing the same private keys on multiple Ledger hardware wallets, only one device can be used for Fido U2F.
legendary
Activity: 1232
Merit: 1255
Nachfolgend eine Anleitung, wie man einen Ledger Nano als Security Key für eine Vielzahl von Online Accounts verwenden kann.



Vorschau: Ledger Nano und U2F in Aktion

1. FidoU2F App starten



2. Zum zuvor eingerichteten Online Account navigieren und anmelden

3. Login auf Ledger bestätigen



4. Fertig!



Ledger als USB Security Key konfigurieren

1. Ledger Live herunterladen und installieren: https://www.ledger.com/pages/ledger-live
2. Ledger Wallet mit Computer verbinden und mit PIN entsperren
3. Manager öffnen
4. Installation der "Fido U2F" App

Google Account einrichten

1. Im Google Konto auf 'Sicherheit' klicken.
2. 'Bestätigung in zwei Schritten' aktivieren, fals nocht nicht gemacht
3. Ledger verbinden und mit PIN entsperren
4. Im Menü von 'Bestätigung in zwei Schritten' unter dem Punkt 'Sicherheitsschlüssel' auf 'SICHERHEITSSCHLÜSSEL HINZUFÜGEN' klicken
5. Die FidoU2F App am Ledger öffnen und auf weiter klicken
6. 'Confirm registration' Meldung auf dem Ledger bestätigen
7. Fertig!

Twitter Account einrichten

Um U2F nutzen zu können, müssen hier zuerst SMS- Benachrichtigungen aktiviert werden.

1. Einstellungen und Datenschutz öffnen
2. Anmeldebestätigung einrichten
3. Telefonnummer verifizieren
4. Backup Code generieren und notieren (falls U2F key verloren geht)
5. Ledger verbinden und mit PIN entsperren
6. Die FidoU2F App am Ledger öffnen
7. Unter 'Security key' auf 'Einrichten' klicken
8. Fertig"

Dropbox einrichten

Hier muss zuerst 2FA über SMS oder Authenticator App eingerichtet werden

1. Bei dropbox.com anmelden.
2. Auf das Profilbild klicken.
3. Einstellungen auswählen.
4. Auf den Tab 'Sicherheit' klicken.
5. Unter 'Zweistufige Überprüfung' auf 'EIN' klicken
6. Entweder 'Per SMS' oder 'Über mobile App' auswählen und Vorgang abschließen
7. Anschließend unter 'Zweistufige Überprüfung' neben 'Sicherheitsschlüssel' auf 'Hinzufügen' klicken.
8. Ledger verbinden, FidoU2F App starten
9. Auf 'Setup starten' klicken
10. Dropbox Kennwort eingeben
11. 'Confirm registration' Meldung auf dem Ledger bestätigen
12. Name für Schlüssel vergeben
13. Fertig!




Andere Beispiele für Webseiten die U2F unterstützen sind z.B.: AWS, Bitfinex, Github & Gitlab, Nextcloud

https://www.dongleauth.info bietet eine Liste von Webseiten und ob diese Universal 2nd Factor (U2F) unterstützen oder nicht.


Weiterer Vorteil: Die Recovery Seed Phrase dient hierbei als Backup, welches auch mit anderen Hardware- Wallets wiederhergestellt werden kann!


Quellen:
1) https://7labs.io/tips-tricks/ledger-wallet-as-usb-security-key.html
2) https://www.dropbox.com/help/security/enable-two-step-verification
Jump to: