Sicher in das neue Jahr mit 2-Faktor Authentifizierung!

Zu Weihnachten 2020 haben wir für unsere Kunden eine sichere Überraschung ausgedacht!

Und zwar haben wir unseren Kunden einen Security Key NFC von Yubico zukommen lassen, dieses Security Token unterstützen die offenen U2F und FIDO2 Authentifizierungsverfahren. Damit kann die Anmeldung sowohl sicher als auch komfortabel gestaltet werden, da man kein langes Passwort mehr eintippen soll, stattdessen wird das Geheimnis sicher in dem Security Token aufbewahrt und erst mit einer Bestätigung an den abfragenden Dienst übertragen.

Um dies direkt praktisch zu zeigen, zeigen wir hier an dem Beispiel Nextcloud, wie man Security Token für einen sicheren und komfortablen Zugang einrichten kann.

Für den Austausch mit den Kunden setzen wir Nextcloud mit 2F-WebAuthn Plugin ein, dass es den Benutzern ermöglicht, die Dateien mit uns sicher auszutauschen. Um die Zugänge mit Security Token abzusichern, sind lediglich 3 einfache Schritte notwendig:

  • Man loggt sich mit den regulären Zugangsdaten ein und geht in die persönlichen Einstellungen für die Sicherheit. Sicherheitseinstellungen von Nextcloud

  • Dann richtet man ein neues Gerät ("Add WebAuthn device") für passwortlose Anmeldung (FIDO2/WebAuthn) und vergibt einen Namen für den Security Token. HInzufügen von WebAuthn in Nextcloud

  • Danach kann man den Security Token für die passwortlose Anmeldung ("Login with a device") benutzen und muss dabei lediglich den Benutzernamen oder Email eingeben. Login mit WebAuthn in Nextcloud

Im Hintergrund wird dabei asymmetrische Kryptographie benutzt, um über eine standardisierte Schnittstelle den öffentlichen Schlüssel auszutauschen. Danach wird dieser benutzt, um die Anmeldung mit dem privaten Schlüssel zu signieren und der Webserver überprüft die Signatur anhand des öffentlichen Schlüssels.

Außer Nextcloud gibt es noch eine Menge weitere Anwendungen, die die passwortlose Anmeldung unterstützen und es kommen ständig neue dazu. Weitere Einsatzmöglichkeiten für die Security Token findet man auf der Webseite von Yubico und bei Fragen stehen wir jederzeit zur Verfügung!

In diesem Sinne wünschen wir Ihnen ein frohes, gesundes und sicheres Neues Jahr 2020, denn "Sicherheit darf kein Glückspiel sein"!

This article is my 6th oldest. It is 315 words long