Yubikey – mehr als nur FIDO2

Florian Winkler

Playlists: 'clt23' videos starting here / audio

Nachdem auf dem CLT 2021 bereits die Verwendung von Yubikeys und anderen FIDO2-kompatiblen u2f-Devices als zweitem Authentisierungsfaktor gezeigt wurde, werden in diesem Vortrag weitere Möglichkeiten gezeigt, diese praktischen Alltagsbegleiter einzusetzen. Die vorgestellten Möglichkeiten zielen alle auf einen Gewinn an Sicherheit, können aber teilweise ebenfalls den Komfort erhöhen.

Wer zum Beispiel auf Festplattenverschlüsselung setzt, wird im Regelfall ein Passwort gesetzt haben. Bei einer sicheren Passwortlänge ist das aber nicht sehr komfortabel, da hilft auch kein Passwortmanager. Oder ich setze auf einen Yubikey und muss mir noch eine kurze PIN merken. Ebenso kann ich mir das lästige Eingeben meines Passworts bei der Benutzung von sudo ersparen, ohne auf Sicherheit verzichten zu müssen. Auch das grafische Login lässt sich so sicher und komfortabel nutzen, es kann auch direkt der Desktop gesperrt werden bei Abziehen des Yubikeys.

Weitere Themen sind die Nutzung von Yubikeys, um gpg- und ssh-keys sicher aufzubewahren und einfach auf mehreren Geräten nutzen zu können.

Download

Embed

Share:

Tags