AA_buchstaben_sxc-624069_StephenTainton.jpg

© Stephen Tainton, sxc.hu

Sichere Authentifizierung mit dem YubiKey

Ausbuchstabiert

,
1001 Passworte verwalten: Ein Alptraum. Passwortzettel am Monitor: Keine gute Idee. Passwort zu kompliziert und vergessen: Ärgerlich. Der YubiKey löst all diese Probleme und ist kinderleicht zu handhaben.

Viele Dienste, Geräte und Systeme, die wir im Alltag nutzen, speichern persönliche oder sensible Daten. Wir erwarten, dass nur berechtigten Nutzer Zugang zu diesen Daten erhalten. Das umfasst nur einen begrenzten Personenkreis und im Minimalfall niemand außer uns selbst.

Systemadministratoren stehen vor der Herausforderung, jeden Zugriff verlässlich abzusichern. Bei eigenverantwortlich konzipierten, umgesetzten und nach der Inbetriebnahme kontinuierlich weiter betreuten Systemen gelingt das häufig am besten. Von Dritten entwickelte und -gewartete Systeme setzen Vertrauen dahingehend voraus, dass fremde Ingenieure die eigenen Sicherheitsvorstellungen mittragen und diese konsequent umsetzen. Ein Zugriffsschutz lässt sich durch Verschlüsselung der Daten oder durch die Kontrolle des Zugangs zum System (Autorisierung) realisieren. Dieser Artikel fokussiert auf die Autorisierung.

Zugangskontrolle

Die derzeit meistgenutzte Form der Zugangskontrolle besteht aus den beiden Komponenten Benutzerkennung ("Login") und Geheimnis ("Secret").

Die Benutzerkennung setzt sich aus einzelnen Buchstaben oder Ziffern zusammen, die häufig ein lesbares Wort ergeben, etwa einen Benutzernamen. Das Geheimnis besteht meist aus einer Folge von Buchstaben, Ziffern und Sonderzeichen und wird als Personal Identification Number (PIN) oder Passwort bezeichnet.

In der analogen Welt entspricht die Funktion des Passwort der eines Schlüssels. Verlieren sie ihn, können Unbefugte das damit verbundene Objekt für sich selbst benutzen. Als Alternativen zu Passwörtern kommen inzwischen häufig eindeutige, persönliche Merkmale zum Einsatz, als beispielsweise ein biometrischer Fakt wie ein Fingerabdruck oder eine Irisstruktur.

Dass Biometrie mehr Sicherheit nur vorgaukelt, zeigt die Vervielfältigung gesammelter Fingerabdrücke und deren Verbreitung derer in einem Sammelalbum durch den Chaos Computer Club [1].

Vom Einzelfall zur Datensammlung

Viele Anwender überblicken mittlerweile ihre Sammlung an Zugangsdaten kaum mehr. Gestaltete sich die Situation früher die Situation noch recht einfach und überschaubar, merken sich inzwischen Programme wie Webbrowser oder Mailclient die Zugangsdaten. Daher empfiehlt sich die Nutzung von zusätzlichen Programmen wie etwa von Gnome Keyring [2] zum Verwalten eines digitalen Schlüsselbundes, mit dem Sie die Masse an Informationen bändigen und sicher verwahren. Kommerzielle Dienste wie Clipperz oder LastPass versprechen eine sichere und insbesondere standort- und geräteunabhängige Ablage ihrer Zugangsdaten.

Je mehr verschiedene Zugänge Sie verwenden, desto schwerer fällt naturgemäß die Zuordnung zwischen Gerät, Dienst und den passenden Zugangsdaten. Das bleibt nicht ohne Einfluss auf die Auswahl der Passwörter und führt oft zu deren nicht ganz ungefährlicher Wiederverwendung. Welche Zeichenfolge man wählt, hängt oft vom Sicherheitsverständnis ab, aber auch vom Glauben und vom eigenen Weltbild. Ebenso spielen die Lebenserfahrung, die Fantasie und der Kreativität des Einzelnen mit hinein. Als Anregung zu dieser Thematik sei auf den Artikel "Sicherer Zeichensalat" [3] verwiesen: Er beschreibt detailliert, nach welchen Kriterien Sie ein sicheres Passwort wählen sollten.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Sonntag, 26. Oktober 2014 20:17:21
Ein/Ausklappen

Super Artikel,

ich habe aber noch eine /vielleicht was doofe) Frage:

- Kann ich also mit nur EINEM YubiKey mehrere Dienste (zB. Google 2-Step-Auth UND WOrdpress 2-Step-Auth UND Windows Login) nutzen? Oder brauche ich für jeden Dienst einen eigenen USB/NFC Schlüssel?

Dank Euch!
Arno


Bewertung: 212 Punkte bei 21 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Jörg Luther, Dienstag, 28. Oktober 2014 11:56:56
Ein/Ausklappen

Ich habe mal den Autor befragt. Seine Auskunft: Ein Schlüssel genügt, um damit mehrere Dienste abzusichern. Es wird jedesmal ein eindeutiger Zugang/Key erzeugt. Es ist ratsam, einen Zweitschlüssel zu hinterlegen. Das geht definitiv über PAM (lokal), die Webdienste sind nach Meinung des Autors da noch nicht ganz so weit. Der Zweitschlüssel sichert den Fall ab, dass der Erstschlüssel kaputtgeht, Sie ihn verlieren oder er gestohlen wird.

Herzliche Grüße
Jörg Luther
Chefredakteur


Bewertung: 188 Punkte bei 22 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Dienstag, 28. Oktober 2014 22:56:09
Ein/Ausklappen

Super, danke für die schnelle Antwort!


Arno


Bewertung: 207 Punkte bei 23 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

Lu07/2016: GIMP FÜR PROFIS

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...