AA_buchstaben_sxc-624069_StephenTainton.jpg

© Stephen Tainton, sxc.hu

Ausbuchstabiert

Sichere Authentifizierung mit dem YubiKey

14.08.2012
,
1001 Passworte verwalten: Ein Alptraum. Passwortzettel am Monitor: Keine gute Idee. Passwort zu kompliziert und vergessen: Ärgerlich. Der YubiKey löst all diese Probleme und ist kinderleicht zu handhaben.

Viele Dienste, Geräte und Systeme, die wir im Alltag nutzen, speichern persönliche oder sensible Daten. Wir erwarten, dass nur berechtigten Nutzer Zugang zu diesen Daten erhalten. Das umfasst nur einen begrenzten Personenkreis und im Minimalfall niemand außer uns selbst.

Systemadministratoren stehen vor der Herausforderung, jeden Zugriff verlässlich abzusichern. Bei eigenverantwortlich konzipierten, umgesetzten und nach der Inbetriebnahme kontinuierlich weiter betreuten Systemen gelingt das häufig am besten. Von Dritten entwickelte und -gewartete Systeme setzen Vertrauen dahingehend voraus, dass fremde Ingenieure die eigenen Sicherheitsvorstellungen mittragen und diese konsequent umsetzen. Ein Zugriffsschutz lässt sich durch Verschlüsselung der Daten oder durch die Kontrolle des Zugangs zum System (Autorisierung) realisieren. Dieser Artikel fokussiert auf die Autorisierung.

Zugangskontrolle

Die derzeit meistgenutzte Form der Zugangskontrolle besteht aus den beiden Komponenten Benutzerkennung ("Login") und Geheimnis ("Secret").

Die Benutzerkennung setzt sich aus einzelnen Buchstaben oder Ziffern zusammen, die häufig ein lesbares Wort ergeben, etwa einen Benutzernamen. Das Geheimnis besteht meist aus einer Folge von Buchstaben, Ziffern und Sonderzeichen und wird als Personal Identification Number (PIN) oder Passwort bezeichnet.

In der analogen Welt entspricht die Funktion des Passwort der eines Schlüssels. Verlieren sie ihn, können Unbefugte das damit verbundene Objekt für sich selbst benutzen. Als Alternativen zu Passwörtern kommen inzwischen häufig eindeutige, persönliche Merkmale zum Einsatz, als beispielsweise ein biometrischer Fakt wie ein Fingerabdruck oder eine Irisstruktur.

Dass Biometrie mehr Sicherheit nur vorgaukelt, zeigt die Vervielfältigung gesammelter Fingerabdrücke und deren Verbreitung derer in einem Sammelalbum durch den Chaos Computer Club [1].

Vom Einzelfall zur Datensammlung

Viele Anwender überblicken mittlerweile ihre Sammlung an Zugangsdaten kaum mehr. Gestaltete sich die Situation früher die Situation noch recht einfach und überschaubar, merken sich inzwischen Programme wie Webbrowser oder Mailclient die Zugangsdaten. Daher empfiehlt sich die Nutzung von zusätzlichen Programmen wie etwa von Gnome Keyring [2] zum Verwalten eines digitalen Schlüsselbundes, mit dem Sie die Masse an Informationen bändigen und sicher verwahren. Kommerzielle Dienste wie Clipperz oder LastPass versprechen eine sichere und insbesondere standort- und geräteunabhängige Ablage ihrer Zugangsdaten.

Je mehr verschiedene Zugänge Sie verwenden, desto schwerer fällt naturgemäß die Zuordnung zwischen Gerät, Dienst und den passenden Zugangsdaten. Das bleibt nicht ohne Einfluss auf die Auswahl der Passwörter und führt oft zu deren nicht ganz ungefährlicher Wiederverwendung. Welche Zeichenfolge man wählt, hängt oft vom Sicherheitsverständnis ab, aber auch vom Glauben und vom eigenen Weltbild. Ebenso spielen die Lebenserfahrung, die Fantasie und der Kreativität des Einzelnen mit hinein. Als Anregung zu dieser Thematik sei auf den Artikel "Sicherer Zeichensalat" [3] verwiesen: Er beschreibt detailliert, nach welchen Kriterien Sie ein sicheres Passwort wählen sollten.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Sonntag, 26. Oktober 2014 20:17:21
Ein/Ausklappen

Super Artikel,

ich habe aber noch eine /vielleicht was doofe) Frage:

- Kann ich also mit nur EINEM YubiKey mehrere Dienste (zB. Google 2-Step-Auth UND WOrdpress 2-Step-Auth UND Windows Login) nutzen? Oder brauche ich für jeden Dienst einen eigenen USB/NFC Schlüssel?

Dank Euch!
Arno


Bewertung: 219 Punkte bei 20 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Jörg Luther, Dienstag, 28. Oktober 2014 11:56:56
Ein/Ausklappen

Ich habe mal den Autor befragt. Seine Auskunft: Ein Schlüssel genügt, um damit mehrere Dienste abzusichern. Es wird jedesmal ein eindeutiger Zugang/Key erzeugt. Es ist ratsam, einen Zweitschlüssel zu hinterlegen. Das geht definitiv über PAM (lokal), die Webdienste sind nach Meinung des Autors da noch nicht ganz so weit. Der Zweitschlüssel sichert den Fall ab, dass der Erstschlüssel kaputtgeht, Sie ihn verlieren oder er gestohlen wird.

Herzliche Grüße
Jörg Luther
Chefredakteur


Bewertung: 194 Punkte bei 21 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Dienstag, 28. Oktober 2014 22:56:09
Ein/Ausklappen

Super, danke für die schnelle Antwort!


Arno


Bewertung: 214 Punkte bei 22 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

title_2016_06

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Aktuelle Fragen

Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...