Hands-on mit YubiKey (FIDO2, U2F, HOTP/TOTP, GPG, uvm.)

Referent:

Karol Babioch (Security Engineer) / Homepage

Termin: Samstag, 10:00 , Raum W1

YubiKeys sind (USB-)Tokens, welche die Sicherheit bei der (Benutzer-)Authentifizierung bzw. Verschlüsselung erhöhen. Insbesondere durch neue Standards wie z. B. FIDO2 sind YubiKeys (und vergleichbare Tokens) in den Fokus vieler Anwender gelangt.

Der alltägliche Umgang ist i. d. R. einfach, allerdings gibt es eine Vielzahl von verschiedenen Modi und Einsatzszenarien, sodass es insbesondere für Einsteiger schwierig ist, den Überblick zu bewahren.

Dieser Workshop soll durch die Vermittlung von Theorie dabei helfen, ein besseres Grundverständnis zu erlangen. Daneben werden auch typische Use-Cases besprochen und hands-on konfiguriert, um ein besseres Praxisgefühl zu erhalten.

Die Agenda sieht vor, folgende Themen und Einsatzzwecke zu besprechen bzw. beispielhaft einzurichten:

- Allgemeine Einführung
- Sicherheit und Probleme der Authentifizierung
- Hardware-basierte Kryptografie
- Multifaktor-Authentifizierung

- YubiKeys
- Konfiguration von YubiKeys
- Erklärung der verschiedenen Slots & Modi

- One-Time-Passwörter (OTP)
- Yubico OTP, HOTP, TOTP, etc. pp.

- FIDO2, U2F, WebAuthn

- Lokale Authentifizierung
- Kurze Einführung in den PAM Stack
- Aufzeigen der verschiedenen Optionen (pam_yubico, pam_u2f, etc.)
- Beispielhafte Konfiguration

- GnuPG / GPG / OpenPGP
- Einführung
- Auslagerung von GPG Keys auf YubiKey (Signieren, Verschlüsseln)
- Hardware-basierte Public-key Authentifizierung

- PIV
- Erklärung der typischen PIV Terminilogie (Slots, PKCS#11, X509, etc.)
- Einrichten des YubiKeys als PIV smart card

Je nach Interesse der Teilnehmer kann der Schwerpunkt dabei auf verschiedene Aspekte gelegt werden. Darüber hinaus sind auch viele andere Einsatzzwecke denkbar und können gerne – je nach Zeit und allgemeinem Interesse – besprochen werden, z. B. die Verwendung von YubiKeys als zusätzlichem Faktor in VPN Anwendungen, etc. pp.

Webseite: https://babioch.de/slides/

Erwünschte Vorkenntnisse: Für diesen Workshop sind grundlegende Linux-Kenntnisse empfehlenswert. Man sollte in der Lage sein, Pakete aus seiner favorisierten Linux-Distribution zu installieren sowie Dateien auf der Kommandozeile zu editieren (vim, nanoc, emacs, etc. pp.). Um mit seiner eigenen Hardware mitzumachen, benötigt man einen Laptop (mit vorinstalliertem Linux) sowie einen YubiKey. Diese werden nicht (!) zur Verfügung gestellt und sollten bei entsprechendem Interesse im Vorfeld erworben werden. Es ist natürlich möglich, auch ohne eigene Hardware teilzunehmen! Bitte beachten: In erster Linie liegt der Fokus hier auf tatsächlich auf den YubiKey-Produkten von Yubico. YubiKeys der Generation 4 und 5 sind besonders empfehlenswert und die Beispiele werden sich darauf beziehen. Natürlich gibt es viele verschiedene Alternativen anderer Hersteller mit ähnlichem Funktionsumfang. Allerdings ist es im Rahmen dieses Workshops nicht möglich, auf alle Unterschiede und (In-)Kompatibilitäten einzugehen. Es ist unwahrscheinlich, dass sich die Beispiele ohne weitere Anpassungen übernehmen lassen.

Anmeldeschluss war am 30.11.1999
Bitte kommen Sie bei den Chemnitzer Linux-Tagen einfach an die Information und erkundigen Sie sich dort nach freien Plätzen!