de:fido-u2f

Zwei-Faktor-Authentifizierung mit FIDO-U2F-Tokens

Inhalt

Mit der Zwei-Faktor-Authentifizierung erhöhen Sie die Sicherheit Ihrer LiveConfig-Anmeldung: zusätzlich zum Benutzernamen und dem Passwort müssen Sie ein sogenanntes „FIDO U2F-Token“ besitzen (meist ein spezieller USB-Stick, mittelfristig werden auch funkbasierte NFC-Lösungen erwartet). Nach Eingabe von Benutzername und Passwort werden Sie zur Bestätigung der Anmeldung durch Ihr U2F-Gerät aufgefordert.

Dieses Dokument beschreibt die Aktivierung von U2F-Tokens in LiveConfig.

Eine alternative Zwei-Faktor-Authentifizierung stellen Einmalpasswörter (OTP) dar, die z.B. als Smartphone-App alle 30 Sekunden einen neuen Code erzeugen - mehr dazu siehe twofactor.

Voraussetzungen

Sie benötigen:

  • LiveConfig ab Version 1.9.0
  • einen FIDO-U2F-fähigen Browser (derzeit ist das nur Google Chrome, ein Firefox-Plugin ist bereits in Arbeit, siehe #1065729)
  • ein FIDO U2F-Gerät - die derzeit günstigste Lösung ist der plug-up Security Key (Amazon: 5,99 €), etwas komfortabler und hochwertiger ist der FIDO U2F Security Key von Yubico (Amazon: 16,79 €).
    (alle Preise inkl. MwSt. und zzgl. Versand, Stand: 24.06.2015 - ohne Gewähr).
  • und natürlich einen PC, Laptop oder Tablet mit USB-Schnittstelle, um das U2F-Token anzuschließen (mit Smartphones kann das derzeit also nicht genutzt werden - NFC-Lösungen sind wohl schon in Vorbereitung).
  • LiveConfig muss über einen vollständigen Domainnamen aufgerufen werden (also nicht direkt über die IP-Adresse oder nur über einen Hostnamen).

Einstellungen

Zur Aktivierung der Zwei-Faktor-Authentifizierung klicken Sie in LiveConfig auf EinstellungenEinstellungen. Im Abschnitt Passwort verwalten können Sie nun über einen Button die Zwei-Faktor-Authentifizierung mittels FIDO-U2F-Tokens aktivieren.

In dem darauf folgenden Popup-Fenster müssen Sie mindestens ein U2F-Gerät mit Ihrem Account verknüpfen. Sie können dabei beliebig viele Geräte mit einem Account verknüpfen sowie jedes Gerät mit beliebig vielen LiveConfig-Accounts verknüpfen.

Wenn die U2F-Anmeldung aktiviert ist, werden Sie bei der Anmeldung an LiveConfig zur Bestätigung durch Ihr U2F-Token aufgefordert. Je nach Technologie müssen Sie dieses dann einfach in einen USB-Port einstecken (plug-up Security Key) oder das angesteckte Gerät durch einen Druck auf den Button bestätigen (Yubico FIDO U2F Security Key).

Kombination mit Einwegpasswörtern

Sie können die Anmeldung mittels U2F-Token auch mit der Einmalpasswort-Anmeldung kombinieren. In diesem Fall können Sie während der Anmeldung wahlweise den aktuell gültigen OTP-Code an Ihr Passwort anfügen oder die Anmeldung mittels U2F-Gerät bestätigen.

de/fido-u2f.txt · Zuletzt geändert: 2018/02/01 14:58 von wikiadmin

Benutzer-Werkzeuge