Ein Token sie zu knechten
Referierende:
Thomas Rahimi
Termin: Sa, 15:00 - Raum V3 - Dauer 60 Min.
FIDO2-Tokens haben in den letzten Jahren eine zunehmende Verbreitung erfahren. Aber nicht nur für die Authentifizierung bei Webservices sind FIDO2-Tokens eine gute Wahl. Auch für die Anmeldung an Linux-Systemen, die Authentifizierung über ssh und das Entsperren einer LUKS2-Verschlüsselung sind FIDO2-Tokens eine gute Wahl. Darüber hinaus bieten viele FIDO2-Token Zusatzfunktionen, die bisher auch klassische Smartcards beherrschten, wie zum Beispiel PIV oder Challenge-Response-Authentifizierung.
In meinem Vortrag gehe ich auf die Nutzung von FIDO2 für die oben genannten Szenarien, der Anmeldung bei Linux-Systemen, in der Nutzung für ssh und die Verwendung für die Entschlüsselung von LUKS2 ein. Ich zeige einige Spielereien, wie zum Beispiel einen Weg, die Nutzung des Systems an das Vorhandensein eines Tokens zu binden. Weiterhin gehe ich auf die spezifischen Szenarien im Einsatz einzelner FIDO2-Tokens ein, wenn es um die Nutzung für Challenge-Response geht. Letzteres ist dann von Bedeutung, wenn das eigene FIDO2-Token als Absicherung für KeePassXC dienen soll.
Erwünschte Vorkenntnisse: Grundkenntnisse Linux, teilweise etwas Arbeit auf der Kommandozeile nötig
