Como adicionar chave de segurança com botão no Debian?

tag-icon tag-icon debian security fido-u2f
Como adicionar chave de segurança com botão no Debian?

Estou tentando adicionar uma chave de segurança com o botão (Fido U2F) no Debian. Acho que o problema pode estar no botão por causa da minha experiência anterior com esses botões em HDDs Transcend, onde nunca houve um bom suporte para esses botões no Linux. Meu alvo de teste é o Gmailaquicom o navegador de internet Chrome, onde tento adicionar a chave como chave autenticada do Gmail. No entanto, ele falha o tempo todo. Etapas no Gmail

  • Verificação em duas etapas > Chave de segurança >Uma chave de segurança é um pequeno dispositivo físico usado para fazer login. Ela se conecta à porta USB do seu computador.e vá para as configurações e tente adicionar
  • Eu o conecto conforme as instruções. Repita a iteração muitas vezes em configurações diferentes, mas nada funciona como mostra o erro a seguir.

    Algo deu errado. Tente novamente.

Devido à persistência do erro, estou pensando que se trata de um problema do Linux, provavelmente por causa do botão da minha chave de segurança. Tenho duas chaves de segurança testadas, portanto não deve haver mau funcionamento da própria chave, reproduzindo o mesmo erro descrito acima. Comprado diretamente do fabricante.
Algumas iterações sobre como inserir a chave e pressionar o botãosudo dmesg

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

Fiz também um ticket de suporte sobre o caso com um link aqui para o caso no Yubico.com.

[GAD3R] Instruções de Yubicoaqui

  1. Se você tiver uma chave de segurança da Yubico (cor azul), o U2F estará habilitado por padrão (somente o modo U2F é compatível com este produto).Eu tenho o YubiKey 4 branco (edição especial), então acho que o recurso U2F deve ser aplicado por padrão.
  2. Vá parahttps://github.com/Yubico/libu2f-host/blob/master/70-u2f.rulese baixe ou crie uma cópia do arquivo nomeado 70-u2f.rulesno diretório Linux:/etc/udev/rules.d/
  3. .... [reinicializando, esperando, testando]

SO: Debian 8.7
Hardware: Asus Zenbook UX303UB
Chave Fido U2F: YubiKey 4
Chrome: 56.0.2924.87 (versão oficial) (64 bits)
Ticket #00019479:Como usar o YubiKey 4 no Debian 8.7 com Google Chrome 56.x?

Responder1

As fontes de link do GAD3R funcionam com as regras 70-u2f mais recentes quando udev> 188. Meu dmesgagora

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

Testando o resultado em diferentes navegadores de internet

O suporte vem logo após você concluir as etapas acima, conforme descrito nopágina

Você fará login com uma chave de segurança sempre que usar um novo computador. Você pode optar por usar sua chave sempre que fizer login ou deixar de usá-la em dispositivos confiáveis.

  1. A chave adicionada não é adicionada às regras de forma confiável para a autenticação da segunda etapa imediatamente se você usar o Firefox porque o Firefox não é compatível.
  2. Funciona perfeitamente se você usar o Google Chrome 56.x.

informação relacionada