1001 Passworte verwalten: Ein Alptraum. Passwortzettel am Monitor: Keine gute Idee. Passwort zu kompliziert und vergessen: Ärgerlich. Der YubiKey löst all diese Probleme und ist kinderleicht zu handhaben.

Viele Dienste, Geräte und Systeme, die wir im Alltag nutzen, speichern persönliche oder sensible Daten. Wir erwarten, dass nur berechtigten Nutzer Zugang zu diesen Daten erhalten. Das umfasst nur einen begrenzten Personenkreis und im Minimalfall niemand außer uns selbst.

Systemadministratoren stehen vor der Herausforderung, jeden Zugriff verlässlich abzusichern. Bei eigenverantwortlich konzipierten, umgesetzten und nach der Inbetriebnahme kontinuierlich weiter betreuten Systemen gelingt das häufig am besten. Von Dritten entwickelte und -gewartete Systeme setzen Vertrauen dahingehend voraus, dass fremde Ingenieure die eigenen Sicherheitsvorstellungen mittragen und diese konsequent umsetzen. Ein Zugriffsschutz lässt sich durch Verschlüsselung der Daten oder durch die Kontrolle des Zugangs zum System (Autorisierung) realisieren. Dieser Artikel fokussiert auf die Autorisierung.

Zugangskontrolle

Die derzeit meistgenutzte Form der Zugangskontrolle besteht aus den beiden Komponenten Benutzerkennung (“Login”) und Geheimnis (“Secret”).

Die Benutzerkennung setzt sich aus einzelnen Buchstaben oder Ziffern zusammen, die häufig ein lesbares Wort ergeben, etwa einen Benutzernamen. Das Geheimnis besteht meist aus einer Folge von Buchstaben, Ziffern und Sonderzeichen und wird als Personal Identification Number (PIN) oder Passwort bezeichnet.

In der analogen Welt entspricht die Funktion des Passwort der eines Schlüssels. Verlieren sie ihn, können Unbefugte das damit verbundene Objekt für sich selbst benutzen. Als Alternativen zu Passwörtern kommen inzwischen häufig eindeutige, persönliche Merkmale zum Einsatz, als beispielsweise ein biometrischer Fakt wie ein Fingerabdruck oder eine Irisstruktur.

Dass Biometrie mehr Sicherheit nur vorgaukelt, zeigt die Vervielfältigung gesammelter Fingerabdrücke und deren Verbreitung derer in einem Sammelalbum durch den Chaos Computer Club [1].

Vom Einzelfall zur Datensammlung

Viele Anwender überblicken mittlerweile ihre Sammlung an Zugangsdaten kaum mehr. Gestaltete sich die Situation früher die Situation noch recht einfach und überschaubar, merken sich inzwischen Programme wie Webbrowser oder Mailclient die Zugangsdaten. Daher empfiehlt sich die Nutzung von zusätzlichen Programmen wie etwa von Gnome Keyring [2] zum Verwalten eines digitalen Schlüsselbundes, mit dem Sie die Masse an Informationen bändigen und sicher verwahren. Kommerzielle Dienste wie Clipperz oder LastPass versprechen eine sichere und insbesondere standort- und geräteunabhängige Ablage ihrer Zugangsdaten.

Je mehr verschiedene Zugänge Sie verwenden, desto schwerer fällt naturgemäß die Zuordnung zwischen Gerät, Dienst und den passenden Zugangsdaten. Das bleibt nicht ohne Einfluss auf die Auswahl der Passwörter und führt oft zu deren nicht ganz ungefährlicher Wiederverwendung. Welche Zeichenfolge man wählt, hängt oft vom Sicherheitsverständnis ab, aber auch vom Glauben und vom eigenen Weltbild. Ebenso spielen die Lebenserfahrung, die Fantasie und der Kreativität des Einzelnen mit hinein. Als Anregung zu dieser Thematik sei auf den Artikel “Sicherer Zeichensalat” [3] verwiesen: Er beschreibt detailliert, nach welchen Kriterien Sie ein sicheres Passwort wählen sollten.

Keine faulen Kompromisse

Innerhalb der letzten Jahre etablieren sich Stück für Stück auch andere Verfahren zur Authentifizierung unter Verwendung zusätzlicher Hardware und dem Grundsatz der Zwei-Faktor-Authentifizierung. Letztere basiert auf einem Geheimnis, das Sie besitzen (Faktor 1) und einem weiteren Geheimnis, welches Sie kennen (Faktor 2). Nur wenn Sie zeitgleich beide Geheimnisse vorweisen können, erhalten Sie Zugang auf die damit abgesicherte Ressource. Der wohl bekanntester Vertreter dieser Gattung ist die EC-Karte mit den Kartendaten auf dem Magnetstreifen respektive dem Kartenchip als Faktor 1 und der PIN als Faktor 2.

Zum Einsatz kommt verschiedenste Hardware, beispielsweise Magnetkarten, Smartcards und RFID-Karten, der neue Personalausweis und bald auch die Krankenkassenkarte, One Time Passwords In Everything (OPIE) und Token (eToken, OTP-Token). Ebenfalls in Gebrauch sind PGP/GPG-USB-Speicher sowie biometrische Scanner für den Abgleich mit dem Fingerabdruck, der Iris oder dem gesamten Gesicht.

Die Alltagstauglichkeit einer Authentifizierungslösung wird an den Attributen “bezahlbar”, “einfach merkbar”, “praktisch nutzbar” und “handhabbar” sowie “sicher” und “zuverlässig” gemessen. Häufig gelingt nur ein Kompromiss mit mehr oder weniger großen Abstrichen. Für Systemadministratoren entsteht bei der Integration der einzelnen Komponenten zur Authentifizierung und der Wartung der ausgerollten Lösung mitunter ein enormer Aufwand. Das betrifft insbesondere die Aktualisierung beteiligter Software. In der Praxis klappt ein stabiles Zusammenspiel der Komponenten meist nur mit ausgewählten Versionen, deren Abstimmung untereinander oft zum Geduldsspiel ausufert.

YubiKey

Das international tätige Unternehmen Yubico [4] bietet seit 2008 mit dem YubiKey eine vielversprechende Lösung an. Dabei handelt es sich um einen OTP-Token von der Größe und Form eines USB-Sticks (Abbildung 1). Über die USB-Schnittstelle wird das Token vom Hostsystem mit Strom versorgt, es verfügt weder über eine Batterie noch über bewegliche Teile. Der YubiKey beeindruckt durch sein geringes Gewicht von 2 Gramm, ist zudem sehr dünn, bruchsicher und vor allem wasserdicht. Ob er allerdings häufige Spülgänge in der Waschmaschine überlebt, bedarf einer größeren Stichprobe. Zwar gibt es entsprechende (unfreiwillige) Erfolgsgeschichten, wir würden uns aber nicht darauf verlassen wollen.

Durch das kleine Loch eignet sich der YubiKey zur Befestigung am Schlüsselbund (wovon wir abraten) oder Halsband. Über den Fachhandel bezogen, liegt der Endpreis um die 25 Euro. Für einfache Anwendungsfälle braucht man auf dem Hostsystem keine weitere Software: Der YubiKey funktioniert ab Auslieferung, und das unabhängig von Betriebssystem.

Im Fokus dieses Beitrags steht der YubiKey 2, doch viele der im Folgenden genannten Details lassen sich ohne Abstriche auf die Varianten YubiKey Nano und Neo (für Android) sowie RFID YubiKey übertragen. Der Nano hat einen sehr kleinen Formfaktor, der Neo beherrscht zusätzlich Near Field Communication (NFC). Der RFID-YubiKey lässt sich über kontaktlose Radio-Frequency Identification nutzen.

Einsatzziel

Der YubiKey gibt Ihnen die Möglichkeit, den elektronischen Nachweis zu erbringen, dass Sie auch derjenige sind, der Sie vorgeben zu sein. Dazu müssen Sie sich nicht einmal mehr ein Passwort merken: Der YubiKey stellt eine Blackbox dar, die Ihre kompletten Zugangsinformationen enthält.

Der YubiKey dient insofern als Ergänzung oder Ersatz für ein Geheimnis und als Analogon zu einem Schlüssel aus dem Alltag. Die dabei üblichen Prinzipien lassen sich hier problemlos übertragen. Verlieren Sie den Schlüssel, kann der Finder ihre Identität annehmen und bekommt Zugriff auf die über den YubiKey zugängliche Ressource. Im Gegensatz zu einem echten Schlüssel kann man den YubiKey jedoch nicht kopieren.

Funktionsweise

Der YubiKey wird als OTP-Generator ausgeliefert und lässt sich ohne weitere Software sofort betriebssystemunabhängig nutzen. Über den ersten Slot des YubiKey erzeugen Sie dynamische Einmalpassworte, der zweite Slot bleibt zunächst leer.

Rein technisch handelt es sich beim YubiKey um eine USB-Tastatur mit Speicher (USB 2.0 Human Interface Device). Eine als Knopf ausgeführte Taste auf dem YubiKey löst das Senden einer Zeichenkette an den angeschlossenen Computer aus. Je nach gewähltem Betriebsmodus und vorheriger Konfiguration wird bei jedem Knopfdruck eine einmalige Zeichenkette im YubiKey generiert (Variante 1) oder ein fester, vorab gespeicherter Wert ausgelesen (Variante 2). Der Rechner nimmt diese Zeichenkette als Tastatureingabe entgegen (Abbildung 2), die er dann automatisch beispielsweise in das Passwort-Formular des Webbrowsers “eingibt”.

Abbildung 2: Eine sichtbar gemachte “Eingabe”.

YubiKey OTP

Abbildung 2 zeigt die Wirkung von Variante 1 (Auslieferungszustand) beispielhaft in einem Texteditor. Nach jedem Tastendruck erscheint der generierte Schlüssel in Form einer Zeichenkette – hier bei vier Tastendrücken. In der Ausgabe erkennt man auch bereits die Unterteilung des Schlüssels in einen statischen und einen dynamischen Teil. Die ersten 12 Byte der gezeigten Schlüssel sind jeweils identisch und beinhalten die Kennung des YubiKey (Public ID, 48 Bit). Über sie kann der Autorisierungsserver erkennen, welchen generierten YubiKey-Schlüssel es auf seine Gültigkeit hin zu überprüfen gilt. Schlüssel, die nicht zum Schließkreislauf gehören, lassen sich so sehr schnell identifizieren und zurückweisen.

Sobald Sie kurz auf den Knopf des YubiKey drücken, erzeugt er einen Schlüssel zur einmaligen Verwendung in Form einer einzigartigen Zeichenkette. Dafür verknüpft das Token eine Reihe interner Felder miteinander, unter anderem die vergebene Private ID, zwei Zugriffszähler, eine Benutzerkennung, einen Zeitwert und eine Zufallszahl. Diese Bitfolge wird um eine CRC16-Checksumme nach ISO-13239 ergänzt, mit einem 128-Bit-AES-Schlüssel kryptographisch gesichert und anschließend in eine Zeichenkette im ModHex-Format umgewandelt (siehe Kasten “ModHex”). Abbildung 3 zeigt den Aufbau des Schlüssels [5].

Abbildung 3: Der Aufbau des YubiKey-Schlüssels.

Die AES-Verschlüsselung stellt sicher, dass niemand die im YubiKey gespeicherten statischen (Private ID) und dynamischen Werte (Zählerstände s.count und s.use zur Anzahl der Einsteckvorgänge in den USB-Port und zu Knopfdrücken) auslesen kann. Die veränderlichen Werte sorgen dafür, dass bei jedem Knopfdruck eine andere Zeichenkette entsteht.

Als wirksamer Schutz vor sogenannten Replay-Attacken dienen die beiden Zähler s.count und s.use, die der Autorisierungsserver mit den Daten von der letzten Autorisierung vergleicht. Dabei müssen die übermittelten Zählerwerte größer ausfallen als die zuletzt verwendeten.

Kurzüberblick Protokoll

Den generierten Schlüssel nimmt das Nutzerfrontend des Servers entgegen, bei dem Sie sich anmelden möchten – das kann ein SSH-Server oder ein Webformular sein. Das Nutzerfrontend lässt sich so konfigurieren, dass es aus der Public ID entnimmt, welcher Nutzer sich anmeldet. Für den Nutzer entfällt damit die Eingabe von Nutzername und Passwort: Stattdessen genügt ein Tastendruck auf dem YubiKey.

Das Nutzer-Frontend leitet die Schlüsseldaten an die Middleware weiter, beispielsweise zur Bibliothek Libpam-yubico über /etc/pam.d/ssh. Libpam-yubico bedient sich der Library Libykclient3, welche die Kommunikation mit dem Autorisierungsserver übernimmt. Der Schlüssel wird in seine zwei Hauptbestandteile Public ID und den verschlüsselten Teil zerlegt und per HTTP(S) an den Autorisierungsserver gesendet.

Im Beispiel aus Abbildung 4 prüft der Autorisierungsserver, ob es für die übermittelte Public ID “vvtlhejdeeriHi” zugehörige Autorisierungsdaten gibt. Der Datensatz besteht unter anderem aus der Private ID, dem Passwort sowie den Zählerwerten s.count und s.use. Damit kann der Autorisierungsserver die Daten entschlüsseln und überprüfen. Im Erfolgsfall liefert er den Status “OK” zurück. Näheres zum Protokoll finden Sie bei Interesse unter [6].

Abbildung 4: Der Ablauf bei der Anmeldung: YubiKey, Frontend, Middleware, Backend.

Autorisierungsserver

Yubico betreibt mit der YubiCloud [7] einen eigenen Dienst zur Überprüfung. Die YubiCloud besteht derzeit aus fünf weltweit verteilten, untereinander synchronisierten Servern. Das begrenzt die Ausfallwahrscheinlichkeit; im Bedarfsfall können Sie auf eine andere, aktive Instanz ausweichen. Der Dienst ist derzeit allerdings nur über IPv4 zu erreichen, die Anbindung über IPv6 fehlt noch.

Nachdem Sie sich bei dem Dienst angemeldet haben, erhalten Sie eine Übersicht über Ihre zugeordneten YubiKeys und können diese über die webbasierte Benutzeroberfläche des Dienstes verwalten. Das beinhaltet neben der Gültigkeitsprüfung des generierten Schlüssels auch die Deaktivierung von YubiKeys und das Hinzufügen weiterer Tokens.

Für die YubiCloud können Sie einen sogenannten API-Key beantragen. Spätere API-Anfragen, die mit einer API-ID einem solchen API-Key referenzieren, erhalten vom Autorisierungsserver eine per HMAC gestempelte Antwort. Damit lässt sich die Echtheit der Antwort sicherstellen.

Möchten Sie für die Überprüfung nicht auf die YubiCloud zurückgreifen und stattdessen einen kleineren, unabhängigen Sicherungskreis aufbauen, setzen Sie am besten einen eigenen Autorisierungsserver auf. Dazu stehen entsprechende Debian-Pakete bereit ([8],[9]).

Statisches Passwort

In Variante 2 liefert der YubiKey wie eingangs beschreiben auf Knopfdruck einen festen, vorab gespeicherten Wert. Dieser lässt sich auch ohne Autorisierungsserver nutzen. Der YubiKey liefert die Zeichen so, als würden sie über die Tastatur eingeben. Das erleichtert das Verwenden langer und komplexer Passworte ganz wesentlich – sei es für die Anmeldung bei einem Dienst, die Autorisierung zur Festplattenentschlüsselung oder den GnuPG-Schlüssel. Der Zettel unter der Tastatur gehört damit der Vergangenheit an. Stellen sie beim Programmieren des YubiKeys dem gespeicherten Passwort eine YubiKey-Public-ID voran, kann häufig ein Webformular die gesendete Eingabe direkt einem Nutzer zuordnen und dessen Passwort prüfen.

Weitere Betriebsmodi

Alternativ zum oben beschriebenen Einmalpasswort-Verfahren YubiKey OTP lässt sich das Token auch für die Verwendung mit dem Open Authentication Protocol OATH [10] konfigurieren. Der YubiKey liefert ein sechs- oder achtbuchstabiges OTP gemäß RFC 4226. Auch für OATH gibt es Pluggable Authentication Modules (PAMs), beispielsweise für Debian, Ubuntu, Fedora und Solaris ([11],[12]). Da Googles GMail-Dienst auch OATH als Authentifizierungsmöglichkeit anbietet, können Sie den YubiKey auch für diesen Zweck verwenden [13].

Darüber hinaus unterstützt der YubiKey auch das Challenge-Response-Verfahren, insbesondere mittels des Standards HMAC-SHA1 [14]. Über die YubiKey-API gelingt ein Integration in eigene Software, beispielsweise auf der Basis von C, Java, .NET, Ruby, Perl, Python oder PHP.

Über eine Zwei-Faktor-Authentifizierung mittels Schlüssel und einem zusätzlichen Geheimnis erhöhen Sie die Sicherheit. In Variante 1 (Auslieferungszustand) dient dabei der Authentifizierungsdienst zur Überprüfung, in Variante 2 besteht ihr “Passwort” aus der Kombination der festen Zeichenkette auf dem YubiKey mit einer weiteren Zeichenkette, die sie zusätzlich eingeben.

Offene Dokumentation

Die Zugänglichkeit der Informationen seitens des Herstellers macht den YubiKey besonders interessant. Im Gegensatz zu anderen Produzenten von Authentifizierungstoken hat Yubico alle Schnittstellen und Protokolle zu seinen Produkten vollständig dokumentiert und diese Dokumente auf der Firmenwebseite veröffentlicht. Das erhöht auch das Vertrauen, weil jedermann die verwendeten Algorithmen und Verfahren begutachten kann.

Darüberhinaus stehen fertige Module und beispielhafte Implementierungen für MediaWiki und die Weblog-Software WordPress [15] bereit. Yubico veröffentlicht seinen Programmcode unter der BSD-Lizenz und stellt diesen damit allen Interessenten und Entwicklern kostenlos zur Verfügung. Das führte dazu, dass recht schnell passende und stabile Pakete in gängige Distributionen wie Debian, Ubuntu, Fedora einflossen.

Ausblick

Das weitere Einsatzfeld des YubiKey umfasst beispielsweise die Anbindung an einen OpenID-Provider [16] sowie die Kombination mit den Pluggable Authentication Modules (PAM), Secure Shell (SSH) und einem Radius-Server. Damit können Sie sich mit dem YubiKey unter Verwenden eines statischen oder dynamischen Passworts an ihrem Linux-System anmelden.

Möchten Sie einen eigenen Autorisierungsserver über Yubico OTP und HOTP/OATH aufsetzen, stehen passende Debian-Pakete bereit. Zur Einrichtung ist jedoch das Wissen um die Protokolle zur Authentifizierung unumgänglich ([17],[18]). Einen ersten Einblick zu weiteren Einsatzszenarien erhalten Sie unter [19].

Teil 2 dieser Serie befasst sich mit der Programmierung des YubiKey unter Linux. Zur Sprache kommen dabei die Installation der Pakete sowie die Konfiguration eines SSH-Servers und eines Webdienstes in Kombination mit einem YubiKey.