Yubikey – mehr als nur FIDO2

Referierende:

Florian Winkler (Linux Consultant & Trainer, B1 Systems GmbH)

Termin: Sonntag, 13:00 - Raum V3 - Dauer 60 Min.

Zum Stream

Nachdem auf dem CLT 2021 bereits die Verwendung von Yubikeys und anderen FIDO2-kompatiblen u2f-Devices als zweitem Authentisierungsfaktor gezeigt wurde, werden in diesem Vortrag weitere Möglichkeiten gezeigt, diese praktischen Alltagsbegleiter einzusetzen. Die vorgestellten Möglichkeiten zielen alle auf einen Gewinn an Sicherheit, können aber teilweise ebenfalls den Komfort erhöhen.

Wer zum Beispiel auf Festplattenverschlüsselung setzt, wird im Regelfall ein Passwort gesetzt haben. Bei einer sicheren Passwortlänge ist das aber nicht sehr komfortabel, da hilft auch kein Passwortmanager. Oder ich setze auf einen Yubikey und muss mir noch eine kurze PIN merken. Ebenso kann ich mir das lästige Eingeben meines Passworts bei der Benutzung von sudo ersparen, ohne auf Sicherheit verzichten zu müssen. Auch das grafische Login lässt sich so sicher und komfortabel nutzen, es kann auch direkt der Desktop gesperrt werden bei Abziehen des Yubikeys.

Weitere Themen sind die Nutzung von Yubikeys, um gpg- und ssh-keys sicher aufzubewahren und einfach auf mehreren Geräten nutzen zu können.

Erwünschte Vorkenntnisse: Die Teilnehmer sollten Grundkenntnisse auf der Kommandozeile mitbringen. Hilfreich sind außerdem Grundwissen über Zwei-Faktor-Authentisierung, LUKS, pam, gpg- und ssh-keys.

Video-Aufzeichnung (extern):

https://media.ccc.de/v/clt23-148-yubikey-mehr-als-nur-fido2

Beitragsbewertung:

Beitrag bewerten