Sysbus
SecurityTests

Im Kurztest: Zwei Faktor-Authentifizierung mit dem YubiKey 4 von Yubico

gg

Immerhin gelang es uns mit dem Personalisierungswerkzeug den YubiKey 4 entsprechend der Anweisungen des Plugin-Autors zu konfigurieren und ein Secret zu erzeugen, das wir an einem sicheren Platz speicherten. Danach starteten wir KeePass, öffneten unsere Datenbank und wählten den Befehl “Change Master Key”. Anschließend konnten wir ein neues Passwort für die Datenbank vergeben und die YubiKey Challenge-Response-Funktion unter Key Providers auswählen. Nach einem Klick auf “OK” öffnete sich ein Fenster, in das wir unser zuvor über das Personalization Tool erzeugte Secret eintrugen. Zum Schluss mussten wir noch den Knopf des YubiKey drücken, daraufhin richtete KeePass die Datenbank neu ein.

Das Personalisierungswerkzeug für den YubiKey

Um sich in der Folgezeit zu authentifizieren, genügte es, KeePass aufzurufen, das Passwort für die Datenbank einzugeben und danach auf den Knopf des in einem USB-Slot des betroffenen Rechners eingesteckten YubiKey zu drücken. Danach öffnete sich die Datenbank und wir konnten mit ihr arbeiten.

Fazit

Die YubiKeys bringen einen großen Funktionsumfang mit und unterstützen viele Dienste. Wenn man es einmal geschafft hat, sie korrekt zu konfigurieren, läuft die Arbeit mit ihnen vollkommen unproblematisch ab. Was die Dokumentation angeht, bleibt aber noch viel Luft nach oben. Während der Suche nach dem Personalisierungswerkzeug stießen wir übrigens auf eine Support-Seite des Herstellers, die tatsächlich Schritt-für-Schritt-Anleitungen enthielt, die die Konfiguration des Keys für die einzelnen Dienste genau beschreiben. Hier das Beispiel für Password Safe: https://support.yubico.com/support/solutions/articles/15000006481. Leider unterschied sich die Anleitung für KeePass sehr von dem von uns verwendeten Weg, da sie sich auf ein anderes Plugin namens OtpKeyProv bezog. Wir brachten dieses Plugin im Test auch nicht zum Laufen, so dass wir schnell auf das oben genannte KeeChallenge-Plugin zurück kamen. Es mag aber sein, dass die Support-Seite für andere Dienste Anleitungen enthält, die besser sind. Sie ist deswegen durchaus einen Blick wert.

Die Konfiguration des Challenge-Response-Mode

Auf Anfrage erklärte Yubico, dass das Unternehmen stets daran arbeitet, seine Dokumentation auf dem neuesten Stand zu halten, und dass es empfohlen wird, einen bestimmten Dienst oder eine bestimmte Anwendung für seine Implementierungsdokumentation zu kontaktieren, da die Einrichtung je nach Dienst oder Anwendung variiert. Darüber hinaus ist der beste Weg für Unternehmen, um sicherzustellen, dass ihre Implementierungsdokumentation am besten geliefert wird, die Teilnahme an Yubicos Works with YubiKey-Programm, das sich hier findet: https://www.yubico.com/solutions/for-technology-partners. Es ist also durchaus Besserung zu erwarten.

Ähnliche Beiträge:

  1. Authentifizierung auf Basis von FIDO mit dem Security Key C NFC von Yubico
  2. Authentifizierung für Unternehmen: Yubicos “YubiEnterprise”-Abonnement und weitere Neuerungen
  3. Yubico ermöglicht passwortloses Login zur Authentifizierung auf Windows 10-Geräten
  4. Yubico präsentiert die YubiKey 5 Series – Multi-Protokoll-Sicherheitstoken mit FIDO2-Unterstützung

Das könnte dir auch gefallen

Was uns die sieben Jahre alte Schwachstelle im Linux-Kernel zeigt

gcg

E-Mail-Hack, sauer aufgestoßen – es kann immer wieder passieren

gcg

Neuer Ansatz in der Sicherheitsarchitektur – Mit Cyber Exposure Management die gesamte Angriffsfläche im Blick

dcg