Home Foren Ledger Wallet Fido U2F auf mehreren Geräten

  • Dieses Thema hat 3 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 9 Monaten von dark_skeleton.
Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • #939604
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Ich möchte die Fido U2F-Authentifizierung mit meinem Ledger-Gerät auf Websites wie Google usw. verwenden. Auf der Ledger-Website gibt es die folgenden Warnungen:

      1) Wenn Sie den Zugriff auf Ihr Gerät verlieren, können Sie Ihre Wiederherstellungsphrase auf jeder Ledger-Hardware-Wallet wiederherstellen und die Fido U2F-App neu installieren, um Zugriff auf Ihr Konto zu erhalten.

      2) Wenn Sie dieselben privaten Schlüssel auf mehreren Ledger-Hardware-Wallets verwalten, kann nur ein Gerät für Fido U2F verwendet werden.

      Meine Frage lautet: Wie kann 1) wahr sein, wenn 2) ebenfalls wahr ist?
      Warum kann ich ihn nicht auf mehr als einem Gerät verwenden, wenn ich ihn auf jedem anderen Ledger-Gerät wiederherstellen und erneut verwenden kann?

      [website here](https://support.ledger.com/hc/en-us/articles/115005198545-FIDO-U2F?docs=true)

    • #939605
      VariousJackfruit
      Gast
      Up
      0
      Down
      ::

      You can’t use it on multiple devices at the same time because the FIDO U2F app uses a counter, which is set via the installation time of the app. This counter is increased each time you login to a site. Sites will reject a login if the counter is lower than the previous login, so things will break if you alternate between two devices with the same seed. However by reinstalling the app, the counter will be set higher so you’ll always have access on the newest installation of the app.

    • #939606
      Foreign_Jackfruit_70
      Gast
      Up
      0
      Down
      ::

      Using a Ledger for U2F is a terrible idea.

    • #939607
      dark_skeleton
      Gast
      Up
      0
      Down
      ::

      > If you lose access to your device, you can restore your recovery phrase on any Ledger hardware wallet and reinstall the Fido U2F app to get access to your account.

      Based on my past experiences this is ~~completely false~~ not always true. If you upgrade firmware / restore priv keys on a device, you’ll need to re-register the U2F for some services.

      Note: This is my experience after firmware upgrade (which wipes all apps) and trying to use U2F to authenticate without removing it everywhere and re-adding it again.

      ## Authelia:
      – On mobile it will keep failing on trying to “Register unknown” a random “4141414141414141414” token even after you approve it and having the U2F added way before.
      – On PC it will just keep saying “This security key doesn’t look familiar, please try another one”
      – You’ll end up having to re-register the security token from scratch. Apparently Fido U2F (old) protocol is not officially supported there, so maybe that’s why? It works once registered until firmware upgrade/reset though.

      ## Gmail:
      – On mobile, gmail the it will just keep looping asking you to allow access to USB device. “Login” will show up on screen for split second and disappear. The cycle repeats
      – On PC it works fine.

      On top of that the Bluetooth functionality was (knowingly) broken a couple firmware upgrades ago with no way/clear plans forward.

      I wouldn’t really trust Ledger’s U2F implementation. It’s not reliable.

      > If you’re managing the same private keys on multiple Ledger hardware wallets, only one device can be used for Fido U2F.

      This is most likely because counters would get out of sync so if you authenticated on device A, device B would be behind and would fail the next auth. But technically I believe you can have it on both if auth failures won’t cause you to get locked out.

Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.