#acl hayd@cbs.mpg.de:read,write,delete,revert,admin All:read #pragma supplementation-page on = Mehr Sicherheit mit Yubikey = Wie kann man die Sicherheit mit Yubikeys erhöhen? Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden: 1. als Gerät, das einem die Eingabe langer Passworte abnimmt 1. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA) <> == Yubikey statt langem Passwort == Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen. === offene Fragen === * Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)? * Wie schütze ich den Yubikey vor unbefugter Nutzung? * Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann? * Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich? * Welche Probleme davon lassen sich wie lösen? * Kosten === Siehe auch === * [[http://www.sueddeutsche.de/digital/it-sicherheit-das-sind-die-fuenf-groessten-passwort-mythen-1.3489400|Das sind die fünf größten Passwort-Mythen]] * [[https://password.kaspersky.com/de/|Secure Password Check]] von Kaspersky == 2FA mit Yubikey == Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden. === offene Fragen === * Wie aufwändig ist 2FA? * Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben? * Wie aufwändig ist diese Unterstützung? === Siehe auch === * Integration in [[https://www.univention.de/2015/10/datensicherheit-durch-mehr-faktor-authentisierung-in-ucs-mit-privacyidea-saml/|UCS]] * Zugriff auf [[https://blog.zimbra.com/2016/02/zimbra-collaboration-8-7-two-factor-authentication-2fa-technical-preview/|Zimbra]] == Einsatzszenarien für 2FA == ||'''Zugriff auf'''||'''von ... aus'''|| ||Zimbra Mail-Server ||Windows, Mac, Linux, Android, iOS || || PC unter Windows, Linux || lokalem Arbeitsplatz = Login am PC, vor dem man sitzt || || Citrix-Server || Windows, Mac, Linux || || NX-Server || [[https://www.nomachine.com/download|NX-Client]] unter Windows, Mac, Linux || || ssh-Server || ssh-Client unter Windows, Mac, Linux || || [[https://de.wikipedia.org/wiki/KeePass|KeePass(X)]] || Windows, Mac, Linux || == Siehe auch == * [[https://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung|U2F]] -2-Faktor-Authentifizierung * [[https://de.wikipedia.org/wiki/FIDO-Allianz|FIDO-Allianz]] - Fast IDentity Online * [[https://chemnitzer.linux-tage.de/2017/de/programm/beitrag/200|Mehr-Faktor-Authentisierung für 35000 Benutzer]] * [[https://chemnitzer.linux-tage.de/2016/de/programm/beitrag/321|Zwei-Faktor-Authentifikation mit Yubikey-Token]] * [[https://netknights.it/|NetKnights GmbH]] in Kassel == Anmerkungen, Anregungen == Anmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der [[/Discussion|Diskussionsseite]]