welcome: please sign in
location: Änderungen von "MehrSicherheitMitYubikey"
Unterschiede zwischen den Revisionen 2 und 11 (über 9 Versionen hinweg)
Revision 2 vom 2017-06-19 11:25:22
Größe: 843
Autor: hayd@cbs.mpg.de
Kommentar:
Revision 11 vom 2017-06-21 14:25:54
Größe: 3362
Autor: hayd@cbs.mpg.de
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
## page was renamed from MehrSicherheitMit Yubikey
#acl hayd@cbs.mpg.de:read,write,delete,revert,admin All:read
Zeile 5: Zeile 7:
Wie kann man die Sicherheit mit Yubikey's erhöhen? Wie kann man die Sicherheit mit [[https://en.wikipedia.org/wiki/YubiKey|Yubikeys]] erhöhen?

Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden:
 1. als Gerät, das einem die Eingabe langer Passworte abnimmt
 1. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA)
Zeile 9: Zeile 15:
Zeile 10: Zeile 17:

Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen.


=== offene Fragen ===

 * Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)?
 * Wie schütze ich den Yubikey vor unbefugter Nutzung?
 * Kann man sich mittels Yubikey an unterschiedlichen Servern mit unterschiedlichen Passworten anmelden?
 * Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich?
  * Welche Probleme davon lassen sich wie lösen?
 * Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann?
 * Kosten, Mengenrabatte, Bezugsquellen


=== Siehe auch ===
 
 * [[http://www.sueddeutsche.de/digital/it-sicherheit-das-sind-die-fuenf-groessten-passwort-mythen-1.3489400|Das sind die fünf größten Passwort-Mythen]]
 * [[https://password.kaspersky.com/de/|Secure Password Check]] von Kaspersky
Zeile 14: Zeile 43:
Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden.
Zeile 15: Zeile 45:
== Einsatzszenarien ==
=== offene Fragen ===

 * Wie aufwändig ist 2FA?
 * Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben?
 * Wie aufwändig ist diese Unterstützung?



=== Siehe auch ===
 * Integration in [[https://www.univention.de/2015/10/datensicherheit-durch-mehr-faktor-authentisierung-in-ucs-mit-privacyidea-saml/|UCS]]
 * Zugriff auf [[https://blog.zimbra.com/2016/02/zimbra-collaboration-8-7-two-factor-authentication-2fa-technical-preview/|Zimbra]]



== Einsatzszenarien für 2FA ==




||'''Zugriff auf'''||'''von ... aus'''||
||Zimbra Mail-Server ||Windows, Mac, Linux, Android, iOS ||
|| PC unter Windows, Linux || lokalem Arbeitsplatz = Login am PC, vor dem man sitzt ||
|| Citrix-Server || Windows, Mac, Linux ||
|| NX-Server || [[https://www.nomachine.com/download|NX-Client]] unter Windows, Mac, Linux ||
|| ssh-Server || ssh-Client unter Windows, Mac, Linux ||
|| [[https://de.wikipedia.org/wiki/KeePass|KeePass(X)]] || Windows, Mac, Linux ||
Zeile 26: Zeile 85:
 * [[https://netknights.it/|NetKnights GmbH]] in Kassel

Mehr Sicherheit mit Yubikey

Wie kann man die Sicherheit mit Yubikeys erhöhen?

Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden:

  1. als Gerät, das einem die Eingabe langer Passworte abnimmt
  2. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA)

Inhaltsverzeichnis

  1. Mehr Sicherheit mit Yubikey
    1. Yubikey statt langem Passwort
      1. offene Fragen
      2. Siehe auch
    2. 2FA mit Yubikey
      1. offene Fragen
      2. Siehe auch
    3. Einsatzszenarien für 2FA
    4. Siehe auch
    5. Anmerkungen, Anregungen

Yubikey statt langem Passwort

Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen.

offene Fragen

  • Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)?
  • Wie schütze ich den Yubikey vor unbefugter Nutzung?
  • Kann man sich mittels Yubikey an unterschiedlichen Servern mit unterschiedlichen Passworten anmelden?
  • Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich?
    • Welche Probleme davon lassen sich wie lösen?
  • Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann?
  • Kosten, Mengenrabatte, Bezugsquellen

Siehe auch

2FA mit Yubikey

Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden.

offene Fragen

  • Wie aufwändig ist 2FA?
  • Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben?
  • Wie aufwändig ist diese Unterstützung?

Siehe auch

Einsatzszenarien für 2FA

Zugriff auf

von ... aus

Zimbra Mail-Server

Windows, Mac, Linux, Android, iOS

PC unter Windows, Linux

lokalem Arbeitsplatz = Login am PC, vor dem man sitzt

Citrix-Server

Windows, Mac, Linux

NX-Server

NX-Client unter Windows, Mac, Linux

ssh-Server

ssh-Client unter Windows, Mac, Linux

KeePass(X)

Windows, Mac, Linux

Siehe auch

Anmerkungen, Anregungen

Anmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der Diskussionsseite

MehrSicherheitMitYubikey (zuletzt geändert am 2017-06-30 14:27:09 durch hayd@cbs.mpg.de)