Weitere Betriebsmodi

Alternativ zum oben beschriebenen Einmalpasswort-Verfahren YubiKey OTP lässt sich das Token auch für die Verwendung mit dem Open Authentication Protocol OATH [10] konfigurieren. Der YubiKey liefert ein sechs- oder achtbuchstabiges OTP gemäß RFC 4226. Auch für OATH gibt es Pluggable Authentication Modules (PAMs), beispielsweise für Debian, Ubuntu, Fedora und Solaris ([11],[12]). Da Googles GMail-Dienst auch OATH als Authentifizierungsmöglichkeit anbietet, können Sie den YubiKey auch für diesen Zweck verwenden [13].

Darüber hinaus unterstützt der YubiKey auch das Challenge-Response-Verfahren, insbesondere mittels des Standards HMAC-SHA1 [14]. Über die YubiKey-API gelingt ein Integration in eigene Software, beispielsweise auf der Basis von C, Java, .NET, Ruby, Perl, Python oder PHP.

Über eine Zwei-Faktor-Authentifizierung mittels Schlüssel und einem zusätzlichen Geheimnis erhöhen Sie die Sicherheit. In Variante 1 (Auslieferungszustand) dient dabei der Authentifizierungsdienst zur Überprüfung, in Variante 2 besteht ihr "Passwort" aus der Kombination der festen Zeichenkette auf dem YubiKey mit einer weiteren Zeichenkette, die sie zusätzlich eingeben.

Sicherheitshinweis

Geben Sie den YubiKey niemals aus der Hand: Dritte könnten damit mehrere gültige Passworte generieren, die so lange gelten, bis Sie selbst den YubiKey wieder benutzen. Eine Zwei-Faktor-Authentifizierung schützt Sie vor dieser Gefahr.

Offene Dokumentation

Die Zugänglichkeit der Informationen seitens des Herstellers macht den YubiKey besonders interessant. Im Gegensatz zu anderen Produzenten von Authentifizierungstoken hat Yubico alle Schnittstellen und Protokolle zu seinen Produkten vollständig dokumentiert und diese Dokumente auf der Firmenwebseite veröffentlicht. Das erhöht auch das Vertrauen, weil jedermann die verwendeten Algorithmen und Verfahren begutachten kann.

Darüberhinaus stehen fertige Module und beispielhafte Implementierungen für MediaWiki und die Weblog-Software Wordpress [15] bereit. Yubico veröffentlicht seinen Programmcode unter der BSD-Lizenz und stellt diesen damit allen Interessenten und Entwicklern kostenlos zur Verfügung. Das führte dazu, dass recht schnell passende und stabile Pakete in gängige Distributionen wie Debian, Ubuntu, Fedora einflossen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Sonntag, 26. Oktober 2014 20:17:21
Ein/Ausklappen

Super Artikel,

ich habe aber noch eine /vielleicht was doofe) Frage:

- Kann ich also mit nur EINEM YubiKey mehrere Dienste (zB. Google 2-Step-Auth UND WOrdpress 2-Step-Auth UND Windows Login) nutzen? Oder brauche ich für jeden Dienst einen eigenen USB/NFC Schlüssel?

Dank Euch!
Arno


Bewertung: 260 Punkte bei 64 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Jörg Luther, Dienstag, 28. Oktober 2014 11:56:56
Ein/Ausklappen

Ich habe mal den Autor befragt. Seine Auskunft: Ein Schlüssel genügt, um damit mehrere Dienste abzusichern. Es wird jedesmal ein eindeutiger Zugang/Key erzeugt. Es ist ratsam, einen Zweitschlüssel zu hinterlegen. Das geht definitiv über PAM (lokal), die Webdienste sind nach Meinung des Autors da noch nicht ganz so weit. Der Zweitschlüssel sichert den Fall ab, dass der Erstschlüssel kaputtgeht, Sie ihn verlieren oder er gestohlen wird.

Herzliche Grüße
Jörg Luther
Chefredakteur


Bewertung: 230 Punkte bei 67 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Dienstag, 28. Oktober 2014 22:56:09
Ein/Ausklappen

Super, danke für die schnelle Antwort!


Arno


Bewertung: 265 Punkte bei 71 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...