[Metalab] Yubikey Bestellung

Harald Schilly harald.schilly at gmail.com
Tue Jan 8 16:50:47 CET 2013


Hallo Leopold.

Ein Yubikey ist im grunde nur etwas ganz "primitives", das mit der
Security des jeweiligen Systems direkt nichts zu tun hat. Man steckt
ihn (er ist ca. 1x3 cm groß) in den USB port und fertig. Wenn man
seinen Knopf drückt (kleiner Goldkontakt) sendet er eine wirre
Buchstabenfolge als wäre er eine Tastatur.

Das technisch wichtige für die Security ist, dass er intern einen
fixen "Seed" und einen kleiner Zähler hat. Die werden gehasht und mit
einer ID versehen. Damit kann eine Gegenstelle automatisch überprüfen,
ob das der richtige Key ist (also, der Key ist, der zu einer ID
gehört) ... und der Zähler ist dafür da, dass sich die übertragenen
Buchstaben jedesmal ändern (und alle alten gesendeten sind nur 1x
gültig)

ad SSO: das ist als unterstützung zu sehen, also 3 felder: login-name,
passwort *und* yubikey output
ad oVPN: hat nichts damit zu tun.

Man kann damit zB die Weitergabe/Abhören von Passwörtern aushebeln,
weil man zusätzlich den Key physisch haben müsste.

lg Harald


2013/1/8 leopold zyka <leopold.zyka at gmail.com>:
> Hallo
>
> Kann jemand erklären was man genau damit machen kann und welche Software
> man dafür unter Windows / Linux benötigt.
> Funktioniert Open-VPN damit ?
> Welche Single Sign On Lösungen sind möglich ?
> usw.
>
> mfg, Leopold
>
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
>




More information about the Metalab mailing list