Aktionen

Was kann ein YubiKey?

Aus znilwiki

Version vom 6. August 2017, 19:52 Uhr von BLinz2 (Diskussion | Beiträge) (Textersetzung - „<comments>“ durch „<comments />“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Der YoubiKey ist ein USB-Stick den man auch wie einen solchen einfach in den Rechner einsteckt. Dort meldet er sich gegenüber dem Betriebssystem aber als Tastatur.
Er hat ein Touch-Feld an der Seite - wenn man diese berührt sendet er seine Zeichenfolgen an den Rechner als ob der Benutzer diese eingetippt hätte.

Bei einen YubiKey kann man Einstellen wie er sich verhalten soll, er kann

  • OTP - One Time Password: Auf Tastendruck erzeugt der YubiKey einen einmaligen Code. Dieser Code kann gegen die Server von yubico oder gegen selbst betriebene Server auf Gültigkeit geprüft werden. Der Code enthält einen eindeutigen Teil womit der Code diesem einem YubiKey eindeutig zugeordnet werden kann. Das entspricht der Funktionalität klassischer Token.
  • Static Password - Statisches Passwort: Man kann schlichtweg ein langes Passwort in den Key laden welches dieser dann auf "Tastendruck" ausgibt/eintippt
  • Challenge-Respone: Ein Anwendung sendet einen Code (Zeichenfolge) an den YubiKey - und dieser muss dann mit dem richtigen, berechneten Gegencode antworten. Wie bei OTP erzeugt dabei jeder YubiKey seine eigenen Antworten, basierend auf seiner .. nennen wir es Seriennummer.


Bei einem klassischen Token ist jedes Token einmalig - verliert man eines oder ist es defekt muss dem Benutzer ein neues zugeteilt werden. Hat man nun Daten auf die man nur mit diesem Token zugreifen kann (z.B. wei die Antwort des Keys ein Teil der Verschlüsselung ist) - sind diese Daten verloren.
Da die YubiKey programmierbar sind kann man auch 2 Stück gleich programmieren (oder mehr) - man kann sich also ein Ersatztoken herstellen.


--Bernhard Linz 19:39, 27. Okt. 2013 (CET)


Loading comments...