welcome: please sign in
location: Änderungen von "MehrSicherheitMitYubikey"
Unterschiede zwischen den Revisionen 3 und 8 (über 5 Versionen hinweg)
Revision 3 vom 2017-06-19 12:08:57
Größe: 1417
Autor: hayd@cbs.mpg.de
Kommentar:
Revision 8 vom 2017-06-21 08:38:04
Größe: 3162
Autor: hayd@cbs.mpg.de
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
#acl hayd@cbs.mpg.de:read,write,delete,revert,admin All:read
Zeile 5: Zeile 6:
Wie kann man die Sicherheit mit Yubikey's erhöhen? Wie kann man die Sicherheit mit Yubikeys erhöhen?

Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden:
 1. als Gerät, das einem die Eingabe langer Passworte abnimmt
 1. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA)
Zeile 9: Zeile 14:
Zeile 10: Zeile 16:

Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen.


=== offene Fragen ===

 * Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)?
 * Wie schütze ich den Yubikey vor unbefugter Nutzung?
 * Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann?
 * Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich?
  * Welche Probleme davon lassen sich wie lösen?
 * Kosten, Mengenrabatte, Bezugsquellen


=== Siehe auch ===
 
 * [[http://www.sueddeutsche.de/digital/it-sicherheit-das-sind-die-fuenf-groessten-passwort-mythen-1.3489400|Das sind die fünf größten Passwort-Mythen]]
 * [[https://password.kaspersky.com/de/|Secure Password Check]] von Kaspersky
Zeile 14: Zeile 41:
Integration in [[https://www.univention.de/2015/10/datensicherheit-durch-mehr-faktor-authentisierung-in-ucs-mit-privacyidea-saml/|UCS]] Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden.
Zeile 16: Zeile 43:
Zugriff auf [[https://blog.zimbra.com/2016/02/zimbra-collaboration-8-7-two-factor-authentication-2fa-technical-preview/|Zimbra]]
=== offene Fragen ===

 * Wie aufwändig ist 2FA?
 * Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben?
 * Wie aufwändig ist diese Unterstützung?
Zeile 20: Zeile 52:
== Einsatzszenarien == === Siehe auch ===
 * Integration in [[https://www.univention.de/2015/10/datensicherheit-durch-mehr-faktor-authentisierung-in-ucs-mit-privacyidea-saml/|UCS]]
 * Zugriff auf [[https://blog.zimbra.com/2016/02/zimbra-collaboration-8-7-two-factor-authentication-2fa-technical-preview/|Zimbra]]



== Einsatzszenarien für 2FA ==
Zeile 24: Zeile 65:
|| PC unter Windows, Linux || lokalem Arbeitsplatz ||
|| Citrix || ||
|| NX || ||
|| || ||
|| || ||
|| || ||		 || PC unter Windows, Linux || lokalem Arbeitsplatz = Login am PC, vor dem man sitzt ||
|| Citrix-Server || Windows, Mac, Linux ||
|| NX-Server || [[https://www.nomachine.com/download|NX-Client]] unter Windows, Mac, Linux ||
|| ssh-Server || ssh-Client unter Windows, Mac, Linux ||
|| [[https://de.wikipedia.org/wiki/KeePass|KeePass(X)]] || Windows, Mac, Linux ||

Mehr Sicherheit mit Yubikey

Wie kann man die Sicherheit mit Yubikeys erhöhen?

Es sollen Aspekte einer 2-stufigen Einführung von Yubikey's beleuchtet werden:

  1. als Gerät, das einem die Eingabe langer Passworte abnimmt
  2. als Hardware-Komponente für eine 2-Faktor-Authentifizierung (2FA)

Inhaltsverzeichnis

  1. Mehr Sicherheit mit Yubikey
    1. Yubikey statt langem Passwort
      1. offene Fragen
      2. Siehe auch
    2. 2FA mit Yubikey
      1. offene Fragen
      2. Siehe auch
    3. Einsatzszenarien für 2FA
    4. Siehe auch
    5. Anmerkungen, Anregungen

Yubikey statt langem Passwort

Lange Passworte bieten eine hohe Sicherheit sind aber mühsam. Ein Yubikey kann einem diese mühsame Eingabe abnehmen.

offene Fragen

  • Gibt es Szenarien, in denen ein Yubikey als Passwort-Spender versagt (,von einem fehlenden USB-Port abgesehen)?
  • Wie schütze ich den Yubikey vor unbefugter Nutzung?
  • Welchen Yubikey sollte man einsetzen, den man auch für 2FA verwenden kann?
  • Welche Pobleme bringen unterschiedliche Keyboard-Layouts mit sich?
    • Welche Probleme davon lassen sich wie lösen?
  • Kosten, Mengenrabatte, Bezugsquellen

Siehe auch

2FA mit Yubikey

Wenn man ohnehin schon einen Yubikey im Einsatz hat, könnte man ihn auch für die 2-Faktor-Authentifizierung verwenden.

offene Fragen

  • Wie aufwändig ist 2FA?
  • Kann man einen Helpdesk aufbauen, der Nutzern weiterhelfen kann, wenn sie ihren Yubikey vergessen haben?
  • Wie aufwändig ist diese Unterstützung?

Siehe auch

Einsatzszenarien für 2FA

Zugriff auf

von ... aus

Zimbra Mail-Server

Windows, Mac, Linux, Android, iOS

PC unter Windows, Linux

lokalem Arbeitsplatz = Login am PC, vor dem man sitzt

Citrix-Server

Windows, Mac, Linux

NX-Server

NX-Client unter Windows, Mac, Linux

ssh-Server

ssh-Client unter Windows, Mac, Linux

KeePass(X)

Windows, Mac, Linux

Siehe auch

Anmerkungen, Anregungen

Anmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der Diskussionsseite

MehrSicherheitMitYubikey (zuletzt geändert am 2017-06-30 14:27:09 durch hayd@cbs.mpg.de)