Skip to main content
Solokey FIDO2 Security Key

FIDO2 U2F Authentifizierung unter Linux Mint aktivieren

Fido-Sticks oder auch FIDO2 security keys, wie die von Yubico, Nitrokey oder Solokeys sollen die Authentifizierung im Web einfacher machen. Damit das auch unter Linus Mint 19.2 funktioniert, müssen entsprechende udev Regeln angelegt werden. Wie das geht und welche das sind, beschreibe ich hier.

Eine Unterstützung der FIDO2 Schlüssel bieten mittlerweile die gängigsten Browser. So unterstützen Chrome und Chromium das Authentifizierungsverfahren ohne Umwege. Möchte man WebAuthn mit Firefox nutzen, muss zuvor die Konfiguration mit der Eingabe von about:config in die Adresszeile aufgerufen und der Wert security.webauth.u2f auf true gesetzt werden. Der Safari unter macOS benötigt ein zusätzliches FIDO2 UTF Plugin.

Unter Linux Mint werden die FIDO2 Schlüssel jedoch nicht sofort erkannt. Dies liegt an fehlenden udev Regeln, welche festlegen was passiert, wenn ein neues Gerät vom System erkannt wird.

Eigens erstellte udev Regeln werden im Verzeichnis /etc/udev/rules/ abgelegt. Um nun beispielsweise einen Solokey unter Linux zum Laufen zu bewegen, muss eine Textdatei namens 70-u2f.rules erstellt, mit den entsprechenden Regeln gefüttert und in das genannte Verzeichnis gelegt werden.

Auf github findet ihr eine gute gepflegte 70-u2f.rules Datei, die bereits alle erdenklichen FIDO2 security keys beinhaltet. Entweder man bedient sich nun nur an dem entsprechenden Code-Schnippsel für seinen FIDO2 Schlüssel oder nutzt direkt die vollständige Datei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen