Auch wenn ich ein riesiger Fan von Linux und OpenSource-Software bin, muss ich doch zugeben, dass es auf brandneuer Hardware nicht wirklich rund läuft. Das konnte man ja auch schon bei meinem letzten Blog über Linux auf dem Thinkpad X1 Extreme zwischen den Zeilen lesen. Ich möchte hier nun beschreiben, warum ich zu Windows zurückgewechselt bin.

YubiKey ausprobiert

Aufgeschreckt durch die zahlreichen Hacks, bei denen riesige Datenbanken mit Passwörtern in die Hände von Fremden gerieten, habe mich mich entschlossen, meine Accounts besser zu sichern. Mittel der Wahl sollte eine Zweifaktor-Authentifizierung mittel...

Cover Image

Aufgeschreckt durch die zahlreichen Hacks, bei denen riesige Datenbanken mit Passwörtern in die Hände von Fremden gerieten, habe mich mich entschlossen, meine Accounts besser zu sichern. Mittel der Wahl sollte eine Zweifaktor-Authentifizierung mittels eines YubiKey 5 NFC der Firma Yubico sein. In diesem Blog möchte ich meine ersten Erfahrungen schildern.

DenYubiKey 5 NFC gibt es bei Amazon für 50 € versandkostenfrei. Beim Hersteller direkt zahlt man wesentlich mehr, weil noch Zoll und Versand anfallen.

Der Stick soll sehr widerstandsfähig und sogar wasserfest sein, wie ein Taucher in einem Werbespot zeigt.

Es gibt für Linux (und auch für proprietäre Betriebssysteme) alle Anwendungen, die man für die Benutzung benötigt:

  • YubiKey Manager, mit dem man die Speicherslots des Sticks bearbeiten kann
  • YubiKey Authenticator, der genauso arbeitet wie der Google Authenticator, mit dem Unterschied, dass man die Einmalpasswörter nur mit dem angesteckten oder per NFC verbundenen YubiKey sehen kann. Dabei werden die Einträge synchronisiert, das heißt am PC hat man genau die gleichen OTP wie auf dem Smartphone oder Laptop.

OTP ist erstmal das einfachste, aber am weitesten verbreitete Verfahren. Hier gibt man bei der Anmeldung zusätzlich zu Benutzername und Passwort einen 6-steligen Code ein, der im YubiKey Authenticator generiert wird. Dies benutze ich bei Bitcoin.de, Twitter, Amazon und später sicher noch bei vielen anderen Anwendungen.

Google unterstützt U2F (das ist kein Wunder, denn Google entwickelt den Standard mit). Bei U2F benötigt man einen Browser mit entsprechender Unterstützung. Dann ist der zweite Faktor einfach durch Druck auf den Taster am YubiKey erfüllt. Man muss also im Gegensatz zu OTR keinen Code eintippen.

Den ganz neuen Standard FIDO2 konnte ich leider noch nicht testen, da ich keinen Dienst nutze, der das schon unterstützt. Mit FIDO2 sollte das Passwort komplett entfallen, was natürlich sehr bequem ist. Man sollte direkt angemeldet sein, wenn der Key erkannt wurde. Hier gibt es eine Liste der Dienste, die OTP bzw. FIDO unterstützen.

Auch seine Passwortdatenbank KeePassXC kann man mit dem YubiKey absichern. Dazu muss man in einem der zwei Slots eine Challenge Response HMAC ablegen. Diese wird dann von KeePassXC oder KeePass2Android wahlweise als einziger oder als zweiter Faktor benutzt.

Ich bin auf jeden Fall begeistert vom YubiKey. Er funktioniert tadellos unter Linux wie unter Windows und erhöht die Sicherheit deutlich. Gleichzeitig bleibt es möglich, sich ohne großen Aufwand vom Smartphone anzumelden, da er direkt NFC spricht. Die Amazon Bewertungen, dass das Einrichten des YubiKeys selbst für Informatiker schwer sein soll, kann ich nicht nachvollziehen…

Lediglich die Android-Lösung Keepass2Android wirkt etwas altbacken und hat bei mir Probleme, den Speicheroft und Typ (Challenge Response) der zuletzt geöffneten Datei zu merken. Die Nextcloud-Implementation in dieser App kommt mit deutschen Umlauten nicht klar. Leider ist es die einzige KeePass-App, die mit YubiKeys umgehen kann.

Die Sicherheit wird auf jeden Fall drastisch erhöht, denn sobald ein Hacker sieht, dass ein Profil mit einem zweiten Faktor gesichert ist, wird er sich ein leichteres Opfer suchen., denn davon gibt es genug. Eine Ausnahme sind natürlich gezielte Angriffe gegen eine Zielperson. Aber auch hier erhöht der zweite Faktor die Schwierigkeit solcher Angriffe.

Backups sind aber essentiell! Bei Googles U2F kann man einen Code ausdrucken, mit dem man sich dann ohne YubiKey anmelden kann. Bei OTP sollte man sich das Secret, welches man in die App einträgt, sichern. Achtung, bei den meisten Diensten, die ich kenne, wird das Secret nach der Einrichtung nirgends mehr angezeigt. Bei KeePassXC soll man sich das HMAC Secret sicher abspeichern oder ein benutzerdefiniertes Secret benutzen. Dieses kann man sich mit der Personalisierungs-App von YubiKey anzeigen lassen.

Wie das Login in Linux und auf dem Mac mit dem Yubikey funktioniert, werde ich zu einem späteren Zeitpunkt nachberichten.

SSH Passphrase unter KDE entsperren

Problemen beim Entsperren der SSH-Passphrase unter KDÈ auf der Spur

SSH Public Keys sind sehr praktisch, man kann damit wesentlich sicherer als mit einem Passwort auf entfernte Server zugreifen. Es wird empfohlen, den privaten SSH Schlüssel mit einer Passphrase zu schützen. Das verhindert, dass man den Schlüssel einfach auf einen anderen PC kopieren kann und dann von dort aus auf den Server zugreifen kann. Normalerweise wird diese Passphrase im Betriebssystem, genauer im ssh-agent abgelegt und bei der Anmeldung entsperrt. Dies klappt unter allen mir bekannten Desktopumgebungen außer in KDE.

Plastikmüll vermeiden

Jeder Deutsche produziert pro Jahr 37 kg Plastikmüll. Davon werden nur um die 30% recycelt.

Cover Image

Jeder Deutsche produziert pro Jahr 37 kg Plastikmüll. Davon werden nur um die 30% recycelt. Nur wenige EU-Länder (die dazu noch vergleichsweise klein sind) produzieren pro Kopf noch mehr Plastikmüll (Quelle). In der Archäologie gibt es für jede historische Epoche einen Namen, der meistens etwas damit zu tun hat, was unter Leben und unseren Planeten am meisten verändert hat. Ich bin mir ziemlich sicher, dass man für unser Jahrhundert später den Begriff „Plastic Age“ verwenden wird, da dieses Material so ziemlich überall auf dem Planeten zu finden ist.

In diesem Blog möchte ich auf Ursachen und mögliche Maßnahmen eingehen um die Plastikflut einzudämmen.

In Deutschland kaufen viele Menschen bei Discountern ein, das möchte ich grundsätzlich nicht verteufeln. Doch in anderen Ländern wie z.B. Frankreich gibt man einen viel größeren Teil seines Einkommens für Nahrungsmittel aus. Dies mag historische Gründe haben. Nach dem Krieg war es den meisten vermutlich egal, was es zu esen gab, Hauptsache man wurde halbwegs satt.

Die Discounter führen durch die zahlreichen fertig verpackten Produkte natürlich erst recht dazu, dass mehr Plastik produziert wird. Hier gibt es meistens überhaupt keine Alternative, wie eine Frischetheke, Wurst im Glas oder Saft in Pfandflaschen. Glas ist zwar auch nur als Pfandflasche wirklich gut für die Umwelt, da es durch sein Gewicht höhere Transportkosten verursacht. Allerdings kommen Glasscherben eher selten in die Nahrungskette.

Ihr kauft bei Aldi/Lidl Pfandflaschen? Richtig. Dabei handelt es sich aber um Einwegpfandflaschen, das heißt für die Umwelt sind sie eher schädlich. Viele Menschen wissen nicht, dass diese Flaschen (25ct Pfand pro Stück) in der Maschine zerstört werden. Der Discounter spart sich so den Lagerkosten und Rücktransport der Flaschen. Das Plastik wird unter hohem Energieaufwand eingeschmolzen oder verbrannt. Hier sollte man – finde ich – endlich die Discounter dazu zwingen, Mehrwegflaschen anzubieten. Ich kaufe seit Jahren nur Saft in Glasflaschen. Der ist zwar teurer, schmeckt aber auch wesentlich besser.

Wusstet ihr übrigens, dass der Hinweis „aus Apfelsaftkonzentrat“ bedeutet, dass die Äpfel in China oder sonstwo wachsen? Dann wird dem Saft das Wasser entzogen. Es entsteht ein zäher Sirup. Dieser lässt sich viel günstiger transportieren als Saft. Im Zielland mischt man den Sirup dann einfach wieder mit Wasser. Prost! Ich halte das für eine völlige Verirrung der Globalisierung und des Kapitalismus. Lokale Produkte müssen günstiger sein, als solche, die um die halbe Welt geschifft wurden.

Ich verstehe auch überhaupt nicht, warum so viele Menschen ihr Trinkwasser in Flaschen kaufen. Leitungswasser schmeckt prima und kostet fast nichts. Und der Verzicht auf Mineralwasser bringt auf lange Sicht für die Umwelt sehr viel. Meiner Meinung nach bringt das viel mehr, als die Tütchen für Obst und Gemüse durch Papiertüten zu ersetzen.

Durch einen Verzicht auf Kleinstverpackungen und Verpackung in der Verpackung, wie bei vielen Süßigkeiten lässt sich sicher auch einiges einsparen. Bei Elektronik versuczhe ich Produkte zu kaufen, die in einem Pappkarton geliefert werden, statt in einem Blister. Doch leider sieht man das beim Online-Handel meistens nicht. Die Blister haben auch den Nachteil, dass sie nicht zerstörungsfrei zu öffnen sind und die Produkte daher bei einer Retoure vermutlich vernichtet werden.

Fürs Duschgel habe ich mir einen Seifenspender gekauft. Bei Seife, Putzmitteln und Waschmitteln benutze ich so gut es geht Nachfüllpackungen oder Kartons, auf jeden Fall keine dickwandigen Plastikflaschen. Flüssigwaschmittel ist ohnehin nur Pulver mit Wasser verdünnt. Man zahlt also fürs Wasser und die Plastikverpackung.

Die Plastikflut, die sich in den Weltmeeren sammelt hat meiner Meinung nach übrigens ihren Ursprung nicht in Deutschland oder anderen entwickelten Ländern. Auf vielen Mittelmeerinseln und auch in Asien wird der Müll nicht verbrannt oder vergraben, sondern man stapelt ihn einfach in einem entlegenen Teil der Insel. So gesehen auf der kroatischen Insel Vis. Ihr könnt euch denken wie lange es dauert, bis Sonne und Wind den Müll auf diesen wilden Mülldeponien in kleinste Teile zerfallen lässt, die sich dann so ziemlich überall im Meer finden. Diese Praxis gehört schnellstens verboten. Laut dem Spiegel kommt ein Großteil des Plastikeintrags im Meer aus dem Jangtze (China) und dem Ganges (Indien). Flüsse in Europa spielen da keine Rolle.

Auch den in manchen Haushalten extremen Verbrauch an Frischhalte- bzw. Alufolie finde ich verzichtbar. Oft lassen sich die Gerichte einfach mit einem Teller abdecken. Gerade für den Abbau von Bauxit (Aluminiumerz) werden enorme Ressourcen verbraucht.

Wir als Verbraucher haben die Macht. wenn die Produkte keiner kauft, verschwinden sie früher oder später vom Markt! Also kauft doch mal mit etwas mehr Umweltbewußtsein 🙂