Weitere Betriebsmodi

Alternativ zum oben beschriebenen Einmalpasswort-Verfahren YubiKey OTP lässt sich das Token auch für die Verwendung mit dem Open Authentication Protocol OATH [10] konfigurieren. Der YubiKey liefert ein sechs- oder achtbuchstabiges OTP gemäß RFC 4226. Auch für OATH gibt es Pluggable Authentication Modules (PAMs), beispielsweise für Debian, Ubuntu, Fedora und Solaris ([11],[12]). Da Googles GMail-Dienst auch OATH als Authentifizierungsmöglichkeit anbietet, können Sie den YubiKey auch für diesen Zweck verwenden [13].

Darüber hinaus unterstützt der YubiKey auch das Challenge-Response-Verfahren, insbesondere mittels des Standards HMAC-SHA1 [14]. Über die YubiKey-API gelingt ein Integration in eigene Software, beispielsweise auf der Basis von C, Java, .NET, Ruby, Perl, Python oder PHP.

Über eine Zwei-Faktor-Authentifizierung mittels Schlüssel und einem zusätzlichen Geheimnis erhöhen Sie die Sicherheit. In Variante 1 (Auslieferungszustand) dient dabei der Authentifizierungsdienst zur Überprüfung, in Variante 2 besteht ihr "Passwort" aus der Kombination der festen Zeichenkette auf dem YubiKey mit einer weiteren Zeichenkette, die sie zusätzlich eingeben.

Sicherheitshinweis

Geben Sie den YubiKey niemals aus der Hand: Dritte könnten damit mehrere gültige Passworte generieren, die so lange gelten, bis Sie selbst den YubiKey wieder benutzen. Eine Zwei-Faktor-Authentifizierung schützt Sie vor dieser Gefahr.

Offene Dokumentation

Die Zugänglichkeit der Informationen seitens des Herstellers macht den YubiKey besonders interessant. Im Gegensatz zu anderen Produzenten von Authentifizierungstoken hat Yubico alle Schnittstellen und Protokolle zu seinen Produkten vollständig dokumentiert und diese Dokumente auf der Firmenwebseite veröffentlicht. Das erhöht auch das Vertrauen, weil jedermann die verwendeten Algorithmen und Verfahren begutachten kann.

Darüberhinaus stehen fertige Module und beispielhafte Implementierungen für MediaWiki und die Weblog-Software Wordpress [15] bereit. Yubico veröffentlicht seinen Programmcode unter der BSD-Lizenz und stellt diesen damit allen Interessenten und Entwicklern kostenlos zur Verfügung. Das führte dazu, dass recht schnell passende und stabile Pakete in gängige Distributionen wie Debian, Ubuntu, Fedora einflossen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Sonntag, 26. Oktober 2014 20:17:21
Ein/Ausklappen

Super Artikel,

ich habe aber noch eine /vielleicht was doofe) Frage:

- Kann ich also mit nur EINEM YubiKey mehrere Dienste (zB. Google 2-Step-Auth UND WOrdpress 2-Step-Auth UND Windows Login) nutzen? Oder brauche ich für jeden Dienst einen eigenen USB/NFC Schlüssel?

Dank Euch!
Arno


Bewertung: 271 Punkte bei 73 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Jörg Luther, Dienstag, 28. Oktober 2014 11:56:56
Ein/Ausklappen

Ich habe mal den Autor befragt. Seine Auskunft: Ein Schlüssel genügt, um damit mehrere Dienste abzusichern. Es wird jedesmal ein eindeutiger Zugang/Key erzeugt. Es ist ratsam, einen Zweitschlüssel zu hinterlegen. Das geht definitiv über PAM (lokal), die Webdienste sind nach Meinung des Autors da noch nicht ganz so weit. Der Zweitschlüssel sichert den Fall ab, dass der Erstschlüssel kaputtgeht, Sie ihn verlieren oder er gestohlen wird.

Herzliche Grüße
Jörg Luther
Chefredakteur


Bewertung: 241 Punkte bei 77 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Dienstag, 28. Oktober 2014 22:56:09
Ein/Ausklappen

Super, danke für die schnelle Antwort!


Arno


Bewertung: 288 Punkte bei 81 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

EasyBCD/NeoGrub
Wolfgang Conrad, 17.12.2017 11:40, 0 Antworten
Hallo zusammen, benutze unter Windows 7 den EasyBCD bzw. NEOgrub, um LinuxMint aus einer ISO Dat...
Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...