Ein Passwort alleine ist heute an vielen Stellen nicht mehr ganz Zeitgemäß. Oft wird heute ein zweiter Faktor genutzt. Diesmal daher ein kleiner Überblick über gängige Faktoren und ein Blick darauf, wie mein FIDO2- bzw. U2F-Sticks für Linux-Systeme und OpenSSH nutzen kann.

Inhalt

• 00:00 Vom Passwort zu 2FA
• 01:40 Faktoren: Wissen, Haben, Sein
• 02:00 Sein – Biometrische Faktoren
• 03:21 Haben – Smartcards & Co
• 03:54 Push-Techniken: SMS/Mail
• 04:28 Push-Techniken: Apps
• 05:05 TOTP
• 07:45 FIDO/U2F
• 11:30 OS-Login mit U2F / PAM unter Linux
• 20:07 SSH-Login mit U2F
• 23:31 Fazit

Ergänzungen

• 00:55 – Foto „Cyber“ von erdbeernaut · CC0
• 09:36 – Wobei das in den meisten Fällen nicht zu empfehlen ist

Links zum Thema

• Fingerabdrücke klonen @ YouTube/netzpolitik.org/plusminus
• Ich sehe, also bin ich … Du – Gefahren von Kameras für (biometrische) Authentifizierungsverfahren – starbug @ 31c3/media.ccc.de
• https://www.dongleauth.com/

Transparenz

Selbst gekauft/allgemeine Werbegeschenke einer Konferenz, wo kostenpflichtig selbst bezahlt, zum Zeitpunkt des Videos nichts mit den Herstellern zu tun. As usual.