MacOS High Sierra upgrade uneventful

The install took 50 minutes and two reboots two days ago. All seems fine.

Also, did a clean install on another laptop and apparently enabling disk encryption during initial setup has been the default for some time. It was a new one for me. But then I rarely do clean MacOS installs. Mostly upgrades or Time Machine recoveries.

 

 

Protecting Keepass databases with yubikey on MacOS

Looking for alternate or additional protection for my Keepass databases, I stumbled upon a fork of KeepassX that actually has some nice new features. One of those is the ability to use a yubikey as the key or as an additional key to the password database.

The fork KeepassXC released a version with yubikey support last june. Apparently the windows version Keepass2 has had time support for some time.

Trying a sample database with the default OTP configuration of my yubikey worked just fine, but it did raise the question what would happen if my yubikey would get lost or otherwise unusable. An unacceptable risk of locking yourself out of your password database. Thankfully this was already adressed, but it requires some extra work.

The yubikey has two configuration slots, where the second slot is unused by default. By getting a second yubikey and using the Yubikey Personalisation Tool, you can set up two yubikeys with the same secret for HMAC-SHA1 Challenge Response Mode in the second configuration slot. The yubico website has a pretty clear configuration guide in PDF to on ‘How to Configure Identical Credentials in Challenge – Response‘.

After that, it is just a matter of creating a new password database that requires the Yubikey challenge (maybe combined with a password you still type). That, or reconfigure existing databases to start using the yubikey by adding it in change main key option.

As the feature is still somewhat new, I’m considering keeping a password protected version of my database offline, while protecting the one I use on a daily basis with the additional yubikey protection.

.

 

Locking and unlocking MacOS using a yubikey

Some time ago I bought a couple of Yubikeys, but actually start using them ended up on the todo list.

But now I can easily unlock and lock my apple laptop with my yubi key. Unlocking is just done using the standard pam module and the configuration described at the yubikey website.

But getting my screen locked when I unplug the device needed some extra deamon. There is an option to lock the laptop when you unplug the yubikey in the advanced security preferences, but it did not do anything for me

I found a small project at https://github.com/shtirlic/yubikeylockd.git dealing with just that. So now running this small daemon, my screen is locked as soon as I unplug the key.

Yunohost maakt hosten web based applicaties simpeler

Waar het kan gebruik ik graag decentrale oplossingen voor Internet diensten. Tot nu toe begon ik vaak met een Ubuntu of Debian gebaseerd systeem waarom ik dan Owncloud, een IMAP server of wat dan ook installeerde. Niet heel ingewikkeld, maar je moet er daarna wel zo af en toe wat beheer en updates aan doen.

Laatst kwam er op Mastodon.social een berichtje langs waar Yunohost in genoemd werd. Mijn interesse was gewekt en ik ben er even mee aan de slag geweest.

Yunohost gebruikt als basis een aangepaste Debian installatie CD, om hierna al vrij snel een web gebaseerde tool te starten om applicaties met een paar klikken toe te voegen en de minimale configuratie te regelen.

Het draait slechts een paar weken, dus ik moet er zeker nog wat langer naar kijken, maar vooralsnog ziet het er veelbelovend uit. In de kern levert het een centrale authenticatie oplossing met werkende e-mail afhandeling ‘out of the box’ . Ook TLS is netjes geregeld met LetsEncrypt integratie. Daarna kun je met enkele klikken en hier en daar een simpele configuratie keuze extra toepassingen installeren.

Op mijn setup voor persoonlijk gebruik, ben ik nu al fan van FreshRSS als alternatief voor Feedly. Ook de e-mail functionaliteit werkt prima zonder configuratie. Spamfilters etc zitten er standaard al vrij stevig in.

Ook heb ik er Nextcloud op geïnstalleerd en Rainloop als webmail toepassing. Kind kan de was doen en ziet er tof uit.

Voor zover ik nu heb kunnen zien is het enige nadeel dat de community vooral Franstalig is. Goed moment om mijn Frans eens serieus op te poetsen? 😁

Wat mijn betreft een wat gelikter alternatief voor Sandstorm.io