Security-Token für den mobilen Einsatz

Schlüsselsafe

E-Mail-Verschlüsselung mit S/MIME oder GnuPG ist mittlerweile in vielen Unternehmen angekommen. Auch Privatanwender können in der Regel auf kostenlose Erstellung von S/MIME-Zertifikaten bei Zertifizierungsstellen wie Comodo zurückgreifen. Bei der mobilen Nutzung verwahren Security-Token die privaten Schlüssel sicher. Wir beleuchten am Beispiel Yubikey die Einrichtung.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Geht es um mobile IT, lautet oft der erste Wunsch von Mitarbeitern, Zugriff auf ihre E-Mail-Kommunikation zu erhalten, bestenfalls von überall. Als Verantwortlicher der IT-Abteilung lässt sich diesem Wunsch entsprechend schnell eine technische Möglichkeit anbieten. Diese ist in Zeiten von kostenlosen TLS-Zertifikaten ohne große Umwege auch mit entsprechender Verschlüsselung abgesichert.

All das hilft aber nicht, wenn die E-Mails selbst mit einer Ende-zu-Ende-Verschlüsselung versehen sind. Der Zugriff ist dann nur auf das Chiffrat möglich. Den privaten Teil des Schlüsselpaares auf ein mobiles Gerät zu speichern, lässt sich nicht immer mit der Unternehmensrichtlinie in Einklang bringen. Abhilfe schaffen hier Hardware-Token, die den privaten Schlüssel sicher in ihrem Inneren ablegen. Ein bekannter Vertreter dieser Security-Token ist Yubikey [1], der seit 2007 von der Firma Yubico vertrieben wird.

Die Alternative namens Nitrokey [2] basiert im Gegensatz zu Yubikey auf quelloffener Software. Für den Einsatz auf Android-Mobiltelefonen eignet sich vor allem Yubikey Neo, das mittels NFC eine kontaktlose Nutzung ermöglicht. Andere Smartphone-Betriebssysteme werden nur teilweise unterstützt. Mit möglichen Schlüssellängen von 2048 bis 4096 Bit entsprechen die Token den aktuellen Security-Anforderungen.

Im Folgenden zeigen wir den Einsatz eines Yubikey Neo mit Thunderbird unter Linux sowie mit K9Mail [3] auf einem NFC-fähigen Android-Smartphone. Wir verwenden dabei sowohl S/MIME als auch GnuPG. Was unter Thunderbird funktioniert, ist leider mangels Software-Unterstützung auf dem Smartphone nicht möglich. Dort funktioniert mit dem Yubikey nur GnuPG, mit Hilfe der App Openkeychain [4].

Yubikey

Der Yubikey stellt im Auslieferungszustand die Funktionen zur Erzeugung eines One-Time-Passworts in unterschiedlichen Variationen bereit. Damit ist zunächst nur möglich, sich

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018