Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Paypal und Facebook

Die eBay-Tochter Paypal bietet bereits seit Längerem die Möglichkeit, den Anmeldevorgang über eine Zwei-Faktor-Authentifizierung abzusichern. Kunden, die diese Möglichkeit bereits nutzen, haben von Paypal in der Vergangenheit einen Hardware-Token (Vasco GO3) erhalten. Wer den Anmeldevorgang für sein Paypal-Konto jetzt absichern möchte, kann sich unter [19] inzwischen aber nur noch zur Teilnahme für den SMS-Sicherheitsschlüssel anmelden. Paypal schickt dann für jeden Login-Vorgang ein Einmalpasswort per SMS an die hinterlegte Mobiltelefonnummer.

Für den Fall, dass der Anwender einmal nicht auf sein Mobiltelefon zugreifen kann, bietet Paypal als Fallback die Möglichkeit, Sicherheitsfragen und deren Antworten zu definieren. Auch Facebook kann den Anmeldevorgang inzwischen mit einem Einmalpasswort absichern. Dazu muss der Benutzer aber zwingend die Facebook-App auf seinem Smartphone installiert haben und diese während des Aktivierungsprozesses in den Sicherheitseinstellungen mit dem Konto verknüpfen.

Mydigipass.com – der Cloud-Faktor

Besonders attraktiv für Administratoren ist die Absicherung selbst betriebener Web-Applikationen, Blog- oder ContentManagement-Systeme durch eine Zwei-Faktor Authentifizierungslösung, zum Beispiel um das Login des Administrators besser abzusichern. Bestens dafür geeignet ist die Cloud-Authentifizierung von Mydigipass.com von Vasco (Abbildung 5). Ein Vorteil dieser Lösung ist, dass der Administrator selbst keine Backend-Software installieren und betreiben muss, diese wird von Vasco in der Cloud bereitgestellt.

Abbildung 5: Mydigipass.com ist eine Cloud-Anwendung, mit der sich Web-Applikationen um eine Zwei-Faktor Authentifizierung bereichern lassen.

Als Frontend dienen Software-OTP-Tokens für iOS-, Android-, oder Blackberry-Smartphones, alternativ steht auch eine Clientsoftware für Mobiltelefone mit Java-Unterstützung zur Verfügung. Weiterhin lassen sich natürlich auch Hardware-Tokens einbinden, die Vasco auf den einschlägigen IT-Messen unters Volk bringt.

Im ersten Schritt müssen sich Anwender zunächst unter [20] registrieren und das kostenfreie Software-Token über den jeweiligen App-Store installieren. Die Java-Clientsoftware kommt indes in Form eines URL-Downloadlinks aufs Handy. Für kleinere Community Websites mit einer URL, bis zu 100 Benutzern und 1000 Authentifizierungsvorgängen im Jahr, ist Mydigipass.com in der "Starter Edition" komplett kostenfrei nutzbar. Größere Pakete kosten ab 2000 Euro im Jahr, umfassen dann aber bereits 500 User und 10 000 Authentifizierungsvorgänge (Premium) beziehungsweise 10 000 User und 250 000 Authentifizierungsvorgänge (Executive) im Jahr.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021