Workshop: Zwei-Faktor-Authentifizierung mit Duo Security

Doppelt hält besser

Gute Passwörter machen es Hackern zwar ein wenig schwerer, an geschützte Daten zu kommen, am grundsätzlichen Problem ändern sie allerdings nichts. Denn das Passwortverfahren ist notorisch unsicher, wie erfolgreiche Angriffe auf Sony, eBay, Adobe und viele andere eindrucksvoll belegen. Zu unsicher ist der Faktor Mensch, der sich seine Passwörter durch geschicktes Phishing oder Malware stehlen lässt. Höchste Zeit also, sichere Verfahren für wichtige Logins einzuführen. Duo Security bietet eine Zwei-Faktor-Authentifizierung aus der Cloud für viele Anwendungsfälle.
Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Die Faktoren "Wissen" und "Besitz" sorgen bei EC- und Kreditkarten bereits seit vielen Jahren für ein erhöhtes Sicherheitsniveau, denn zu deren Einsatz benötigt der Benutzer physischen Zugriff auf die Karte (=Besitz) und muss auch die zugehörige PIN (=Wissen) kennen. Multifaktor-Authentifizierungslösungen führen häufig noch einen dritten Faktor ein, zum Beispiel ein biometrisches Verfahren wie Fingerprint, Iris-Scan oder Handvenenscan, der dann mit den beiden anderen Faktoren kombiniert wird. In den meisten Fällen ist es allerdings ausreichend, ein bereits etabliertes Passwortverfahren um einen weiteren Faktor zu erweitern.

Klassische Zwei-Faktor-Authentifizierungen nutzen dafür in der Regel ereignis- oder zeitbasierte Einmalpasswörter, die auf einem Hard- oder Software-Token erzeugt und vom Benutzer zusammen mit den übrigen Login-Daten eingegeben werden. Damit das funktioniert, muss der zu authentisierende Dienst natürlich mit der Multifaktor-Authentifizierungslösung zusammenarbeiten, was in vielen Fällen über das RADIUS-Protokoll geschieht.

Zwei-Faktor-Authentifizierung à la Duo Security

Der amerikanische Anbieter Duo Security verlagert das Authentifizierungs-Backend in die Cloud und setzt als Client für die Benutzer schwerpunktmäßig auf Smart-phones. Denn heute verfügt praktisch jeder Anwender über eines dieser Geräte, weiß wie es zu bedienen ist - und merkt meist auch sehr schnell, wenn das Gerät verloren oder gestohlen wurde. Die Duo Mobile App gibt es für Android-, iOS-, Windows Phone- und BlackBerry-Geräte, alternativ kann die Authentifizierung aber auch über ein reguläres Festnetz- oder sogar über ein einfaches Mobiltelefon erfolgen. Optional lassen sich auch Hardware-Tokens wie beispielsweise der YubiKey oder andere OATH-kompatible One-Time-Password-Tokens einbinden. Kunden der Enterprise-Edition von Duo Security steht darüber

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite