Aktionen

Was sind Tokens?

Aus znilwiki

Die Firma yubico stellt Tokens zur Authentifizierung her. Die Tokens sehen aus wie USB-Sticks und haben ein Tastfeld für Finger.
Tokens nutzt man in der Regel zur 2 Faktor oder 3 Faktor Authentifizierung.
Das klingt gestelzt, erklärt sich aber Recht leicht:

  • Zu Anmeldung an einem Rechner oder an einer Webseite benötigt man in der Regel 2 Dinge:
    • Benutzername
    • Passwort
  • Daraus können wir folgern: Jeder der Ihren Benutzernamen UND Ihr Passwort kennt kann sich unter Ihren Namen - Ihrer Identität - Anmelden und auf die Daten zugreifen etc.
  • Benutzernamen lassen sich sehr leicht ausspähen - in der Regel sind es ja schlicht die Namen oder Email-Adressen der Benutzer. Und das ist auch ok so, diese dienen schließlich genau dazu, das Benutzerkonto einen Benutzer zu zuordnen.
  • Passwörter ... tja, die sind schon schwerer auszuspähen, aber eventuell kann man sie erraten, knacken, mitlesen etc.
  • Daraus entstand der Wunsch, diese beiden Dinge mit etwas zusätzlichen abzusichern das man ebnen nicht erraten kann, am besten etwas das man sogar mitlesen kann ... und es dann doch Wertlos ist - weil es nur einmal gültig ist.
  • Ein Token erzeugt eine "zufällige" Zahlen und/oder Buchstabenfolge die man zusätzlich zum Benutzernamen und Passwort eingeben muss.
  • Und die Anmeldung erfolgt nur wenn es eben die richtige "zufällige" Zeichenfolge ist.
  • Daraus können wir ebenso folgern
    • das diese Zeichenfolge eben nicht zufällig ist.
    • und sich damit eben doch berechnen lässt
  • Jepp stimmt. Das Token berechnet die Zufallswerte. Und der Computer auf der anderen Seite tut das ebenfalls nach der gleichen Formel.
    • Mit einen oder 2 Werten weis der Computer wo in der Liste der Zufallswerte das Token ist, ab da läuft es "synchron"
    • Trotzdem ist so ein Wert nach der Nutzung wertlos - es wird ja der nächste Wert in der Liste erwartet


In der Regel nutzen Firmen Tokens um Zugriffe von Außen abzusichern - z.B. auf Ihr Citrix-Portal, Webseiten etc.
Der Benutzer benötigt nun neben seinem Benutzernamen und seinem Passwort ein Stück Hardware - das Token!

Das "besondere" an der Tokens der Firma yubico ist nun das

  • Man die auch als Privatperson problemlos einzeln kaufen kann
  • Die Tokens "programmierbar" sind, man kann einstellen wie die sich verhalten können
  • Die Tokens sogar 2 "Programmierslots" haben - sprich man kann diese für 2 Anwendungsfälle gleichzeitig nutzen



--Bernhard Linz 19:27, 27. Okt. 2013 (CET)


Loading comments...