oct can now set up cards in #KDF mode, the text output format was improved for readability, and some minor bugs were fixed.
Finally, version 0.11.0 uses #rPGP, a pure #Rust OpenPGP library 🦀.
As a result, the binary on #Linux links to four fewer dynamic libraries, while at the same time being 10% smaller.
For all the #sops#nix enjoyers out there, Where do you keep your #AGE key? Does it just live on your drive? Do you use something like a #yubikey? Because boot strapping the key with sops obviously doesn't work
The problem with YubiKey and other smart cards is that their decisions are leading the implementation. One such is that you can't clone keys even if you own it.
In reality, this only hinders cloning but doesn't prevent it. Who in their sane mind thinks that YubiKey is safe if you lose it? Nobody, so why can't we allow cloning it? Why is cloning reserved only for hardware hackers?
Tjo, Handy & Token Verknüpfung gescheitert bei #aid Nichts mit neuem yubico Token 😠 fürs Finanzonline heuer.
Fido Token Verknüpfung ist wohl am SP gescheitert. Rote Box mit Session-ID, Support Bot kennt sich nicht aus und hilft mir nicht. Frust bei mir! Handy-Verknüpfung nicht besser -QR-Code Scan fehlgeschlagen, da vom dummen User (mir) im DigitalenAmt nicht auffindbar. Fail 2.
Bleibts' dann bei SMS Token... Uff. Da war ich mit der Handysignatur schon mal weiter.
@publicvoit ja das wäre geil.... wenn es das ist, dann bekomme ich jetzt einen Auszucker vor dem Bildschirm.
Übrigens, ja, das war es. Keine FIPS Zertifizierung. Ich glaube, ich bleibe dann beim Handy und den SMS Token, solange das so teuer ist für das »digitale Amt«. Der Rest geht ohnehin gut – ist bestimmt dieselbe hw.
Ich bin davon ausgegangen, dass alle #yubikey so zertifiziert sind, dass es passt. Alter, 90€ …
IT: Hello! This is Roger from IT. We've identified a problem with your Okta access and we need to replace your company Yubikey. We've already mailed you a replacement, return your old Yubikey in the box that will have a return shipping label. Please write down your company email and Yubikey PIN on a sticky note and include it in the box so we can fully remove the old Yubikey from Okta. The delivery is scheduled for today so your work wont be impacted come Monday.