Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Generiek regelbestand voor FIDO U2F Security keys: testers gevraagd....  (gelezen 341 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Om een FIDO U2F veiligheidssleutel te kunnen gebruiken, moet je in Linux een regelbestand plaatsen in /etc/udev/rules.d. Elke fabrikant van die sleutels biedt zo'n bestandje aan, maar dat is dan wel toegespitst op verkoper en sleuteltype. Lastig.

Ik heb daarom geprobeerd een generiek regelbestandje te maken, door in een regelbestand van Yubico de verkoper-identificatie en de type-aanduidingen te vervangen door een jokerteken (het bekende sterretje).

Dat werkt voor de FIDO U2F Security Key van Yubico, heb ik inmiddels gemerkt. Maar werkt het ook voor andere sleutels van Yubico, en voor sleutels van andere fabrikanten?

Daarom hierbij een verzoek aan testers: heb je zo'n ding, probeer 't dan eens met de generieke regel?

De testprocedure is als volgt:

Het generieke regelbestand is een simpel kladblokvelletje met deze inhoud:
ACTION!="add|change", GOTO="u2f_end"

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="*", ATTRS{idProduct}=="*", TAG+="uaccess"

LABEL="u2f_end"

Geef het de volgende naam: 70-u2f-generic.rules

Verwijder het bestaande regelbestand (indien je dat voor je sleutel al hebt geplaatst).

Herstart je computer.

Plaats het testbestand als volgt (indien het in de map Documenten staat):
sudo cp -v ~/Documenten/70-u2f-generic.rules /etc/udev/rules.d/
Herstart je computer wederom.

Gebruik je sleutel voor authenticatie: lukt het?

« Laatst bewerkt op: 2014/12/07, 14:51:28 door Pjotr »

Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Generiek regelbestand voor FIDO U2F Security keys: testers gevraagd....
« Reactie #1 Gepost op: 2014/12/07, 13:52:20 »
Daarom hierbij een verzoek aan testers: heb je zo'n ding, probeer 't dan eens met de generieke regel?

Ik ben wel bereid om het te testen, maar zal me eerst in de materie willen inlezen. Kom hier later deze week op terug.

Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Generiek regelbestand voor FIDO U2F Security keys: testers gevraagd....
« Reactie #2 Gepost op: 2015/01/09, 20:30:47 »
Daarom hierbij een verzoek aan testers: heb je zo'n ding, ....

Pjotr, ik geef de opdracht terug. Ik heb nl. niet zo'n  key en zal hem ook niet aanschaffen. Sorry dat ik je moet teleurstellen.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Generiek regelbestand voor FIDO U2F Security keys: testers gevraagd....
« Reactie #3 Gepost op: 2015/01/09, 21:55:29 »
Geeft niet; in elk geval bedankt voor het melden.  :)