Single Sign-on: Passwörter in Zeiten von NSA Cloud Sync

An der TU Chemnitz werden die meisten Dienste mit Single Sign-on über Kerberos angeboten. Im Kontext von mobilen Geräten wie z.B. Smartphones bedeutet dies, dass das hoch privilegierte Passwort in unsicheren Geräten gespeichert wird (z.B. Mail und Owncloud Sync, WLAN Konfiguration). Wegen der Synchronisation der Einstellungen vieler Geräte mit Cloudanbietern muß bei Speicherung des Kerberospasswortes in einem Mobilgerät von der Kompromittierung des Passworts ausgegangen werden.

Als Lösung für dieses Dilemma hat das Rechenzentrum die Lösung App- und gerätespezifische Passwörter mit den Open-Source-Produkten PostgreSQL, PAM und Freeradius eingeführt. Im Vortrag soll diese Implementierung vorgestellt werden.

Webseite: https://www.tu-chemnitz.de/urz/idm/account/devpasswords.html

Material zum Beitrag: Folien (387 KiB)

Audio-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP3 (25) Download OGG (16)

Die Chemnitzer Linux-Tage sind ein Projekt des IN-Chemnitz e.V. | Impressum | Datenschutzerklärung