YubiKey NEO das universelle Security-Token

TAGS: Android, security, sicherheit, yubikey, linux, openid, oauth

Art des Beitrags: Vortrag
Dauer: 60 Minuten
Maximale Anzahl von Teilnehmern: 50

Inhalt


Mobile Geräte wie Notebooks und Laptops verdienen ein Plus an Sicherheit, sollen die darauf gespeicherten Daten nicht in unbefugte Hände gelangen. Deswegen sichert man den Zugang am besten mit einem zweiten Faktor in Form eines Authentifizierungstokens ab.

Der YubiKey NEO ist ein robustes, kleines, preiswertes und universell verwendbares Security-Token. Ab Werk bringt der YubiKey NEO ein vorinstalliertes Verfahren zur Ermittlung von Einmalpasswörtern mit (Yubico OTP, Slot 1). Zusätzlich kann ein weiteres OTP oder ein Challenge-Response Verfahren generiert werden (Slot 2). Mit den vorinstallierten Java-Applets lässt er sich als SmartCard zur Erzeugung von zeitbasierten Einmalpasswörtern (TOTPs) verwenden und als sicherer Speicherort für GPG-Schlüssel und andere “Geheimnisse”. Per USB und NFC kann das Security-Token mit mobilen Geräten kommunizieren.

Im Vortrag wird ein Einblick zu den bestehenden Technologien der höherstufigen Authentifizierung vermittelt. Wir zeigen ausführlich, welche Varianten zur Authentifizierung verfügbar sind, wie man diese Verfahren unter Linux einrichten und die passenden Module in PAM aktivieren kann. Den Abschluß bilden Tipps und Ratschläge, wie man im Alltag mit dem YubiKey umgehen sollte.

Redner


Dipl.-Inf. Frank Hofmann hat Informatik mit Nebenfach Englisch an der Technischen Universität Chemnitz studiert. Derzeit arbeitet er in Berlin im Büro 2.0 (http://www.buero20.org) einem Open-Source Experten-Netzwerk, als Dienstleister mit Spezialisierung auf Druck und Satz (http://www.efho.de). Weiterhin ist er Mitgründer des Schulungsunternehmens Wizards of FOSS (http://www.wizards-of-foss.de/de/). Seit 2008 koordiniert er das Regionaltreffen der Linux User Groups aus der Region Berlin-Brandenburg. Seit Sommer 2013 ist er Mitglied im Debtags-Projekt (http://debtags.debian.net/), welches sich um das Ergänzen der Debian-Pakete um Stichworte kümmert. Mit Axel Beckert schreibt er am Buch zu Debian Paketmanagement (http://debian-paketmanagement.de/).