welcome: please sign in
location: Änderungen von "MehrSicherheitMitYubikey"
Unterschiede zwischen den Revisionen 1 und 5 (über 4 Versionen hinweg)
Revision 1 vom 2017-06-19 11:20:01
Größe: 400
Autor: hayd@cbs.mpg.de
Kommentar:
Revision 5 vom 2017-06-21 08:18:22
Größe: 3086
Autor: hayd@cbs.mpg.de
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
#acl All:read
Zeile 7: Zeile 8:
Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden:
 1. als Gerät, das einem die Eingabe langer Passworte abnimmt
 1. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA)
Zeile 9: Zeile 14:
Zeile 10: Zeile 16:

Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen.


=== offene Fragen ===

 * Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)?
 * Wie schütze ich den Yubikey vor unbefugter Nutzung?
 * Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann?
 * Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich?
  * Welche Probleme davon lassen sich wie lösen?
 * Kosten


=== Siehe auch ===
 
 * [[http://www.sueddeutsche.de/digital/it-sicherheit-das-sind-die-fuenf-groessten-passwort-mythen-1.3489400|Das sind die fünf größten Passwort-Mythen]]
 * [[https://password.kaspersky.com/de/|Secure Password Check]] von Kaspersky
Zeile 14: Zeile 41:
Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden.
Zeile 15: Zeile 43:
== Einsatzszenarien ==
=== offene Fragen ===

 * Wie aufwändig ist 2FA?
 * Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben?
 * Wie aufwändig ist diese Unterstützung?



=== Siehe auch ===
 * Integration in [[https://www.univention.de/2015/10/datensicherheit-durch-mehr-faktor-authentisierung-in-ucs-mit-privacyidea-saml/|UCS]]
 * Zugriff auf [[https://blog.zimbra.com/2016/02/zimbra-collaboration-8-7-two-factor-authentication-2fa-technical-preview/|Zimbra]]



== Einsatzszenarien für 2FA ==




||'''Zugriff auf'''||'''von ... aus'''||
||Zimbra Mail-Server ||Windows, Mac, Linux, Android, iOS ||
|| PC unter Windows, Linux || lokalem Arbeitsplatz = Login am PC, vor dem man sitzt ||
|| Citrix-Server || Windows, Mac, Linux ||
|| NX-Server || [[https://www.nomachine.com/download|NX-Client]] unter Windows, Mac, Linux ||
|| ssh-Server || ssh-Client unter Windows, Mac, Linux ||
|| [[https://de.wikipedia.org/wiki/KeePass|KeePass(X)]] || Windows, Mac, Linux ||
Zeile 22: Zeile 76:
== Siehe auch ==

 * [[https://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung|U2F]] -2-Faktor-Authentifizierung
 * [[https://de.wikipedia.org/wiki/FIDO-Allianz|FIDO-Allianz]] - Fast IDentity Online
 * [[https://chemnitzer.linux-tage.de/2017/de/programm/beitrag/200|Mehr-Faktor-Authentisierung für 35000 Benutzer]]
 * [[https://chemnitzer.linux-tage.de/2016/de/programm/beitrag/321|Zwei-Faktor-Authentifikation mit Yubikey-Token]]

 * [[https://netknights.it/|NetKnights GmbH]] in Kassel

Mehr Sicherheit mit Yubikey

Wie kann man die Sicherheit mit Yubikey's erhöhen?

Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden:

  1. als Gerät, das einem die Eingabe langer Passworte abnimmt
  2. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA)

Inhaltsverzeichnis

  1. Mehr Sicherheit mit Yubikey
    1. Yubikey statt langem Passwort
      1. offene Fragen
      2. Siehe auch
    2. 2FA mit Yubikey
      1. offene Fragen
      2. Siehe auch
    3. Einsatzszenarien für 2FA
    4. Siehe auch
    5. Anmerkungen, Anregungen

Yubikey statt langem Passwort

Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen.

offene Fragen

  • Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)?
  • Wie schütze ich den Yubikey vor unbefugter Nutzung?
  • Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann?
  • Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich?
    • Welche Probleme davon lassen sich wie lösen?
  • Kosten

Siehe auch

2FA mit Yubikey

Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden.

offene Fragen

  • Wie aufwändig ist 2FA?
  • Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben?
  • Wie aufwändig ist diese Unterstützung?

Siehe auch

Einsatzszenarien für 2FA

Zugriff auf

von ... aus

Zimbra Mail-Server

Windows, Mac, Linux, Android, iOS

PC unter Windows, Linux

lokalem Arbeitsplatz = Login am PC, vor dem man sitzt

Citrix-Server

Windows, Mac, Linux

NX-Server

NX-Client unter Windows, Mac, Linux

ssh-Server

ssh-Client unter Windows, Mac, Linux

KeePass(X)

Windows, Mac, Linux

Siehe auch

Anmerkungen, Anregungen

Anmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der Diskussionsseite

MehrSicherheitMitYubikey (zuletzt geändert am 2017-06-30 14:27:09 durch hayd@cbs.mpg.de)