Wordpress absichern mit Einmalkennworten mit dem Yubikey

  • 866 views
Uploaded on

Vorstellung des Yubikey und des wordpress-yubikey Plugins um Wordpress mit Einmalkennworten und der Yubikey Hardware zu schützen.

Vorstellung des Yubikey und des wordpress-yubikey Plugins um Wordpress mit Einmalkennworten und der Yubikey Hardware zu schützen.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
866
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Authentifizierung mit Einmal-Kennwörtern mit dem Yubikey. Frank Staude <frank@staude.net> WPBlogger Treffen, Dezember 2011
  • 2. Der Yubikey• Emuliert eine USB Tastatur (keine Treiber nötig)• OTP und static Password Modi• API offen und Dokumentiert• Eigene Auth-Server möglich• Plugins für Wordpress, Drupal vorhanden• PAM Modul vorhanden• Günstig (Ein Yubikey 25 US$, 10 Stück 200US$)
  • 3. PersonalisierungstoolVerfügbar für Windows,Linux und Mac OSerlaubt es dieKonfiguration desYubikey zu ändern. http://www.yubico.com/personalization-tool
  • 4. ErstkontaktZum ersten Test mit demYubikey bietet YubicoClientsoftware fürWindows, Linux und MacOS an und eineWebseite. http://yubico.com/start
  • 5. Yubikey-plugin für Wordpress2 Plugins für YubikeyUnterstützung inWordpress.• Yubikey-plugin von Henrik Schack• OneLogin von One Login Inc.
  • 6. Yubikey-plugin für WordpressEinrichtung des Yubikey-plugin in Wordpress.1. Das Plugin installieren.2. Einen API Key bei Yubico anfordern. Dazu ruf man die Webseite https:// upgrade.yubico.com/ getapikey/ auf. Gibt seine Emailadresse ein und ein One-time Password seines Keys.Als Ergebnis erhält man eineClient ID und einen SecretKey.
  • 7. Yubikey-plugin für WordpressBeides trägt man auf derneuen EinstellungsseiteYubikey in Wordpress ein.
  • 8. Yubikey-plugin für WordpressNun ist die Einstellungs-seite eines Benutzerserweitert mit denEingabegeldern zumYubikey.Die Authentifizierung kannein/ausgeschaltet werdenund es können bis zu 3Yubikeys dem Benutzerzugeordnet werden.
  • 9. Yubikey-plugin für WordpressNun ist dasLoginfenster um dasYubikey Feld erweitert.User, denen keine KeyID zugeordnet ist,können sich mitBenutzername undKennwort anmelden.User mit Key IDbenötigen zumanmelden zwingendauch ein gültiges OTP.
  • 10. Voraussetzungen und LinksDas yubikey-plugin benötigt die PHP Module curl und mhash.Yubico, der Herstellerhttp://www.yubico.com/Wordpress Pluginhttp://henrik.schack.dk/yubikey-plugin/Yubico Entwickler Dokumentationhttp://www.yubico.com/developers-introInfrastruktur YubiCloudhttp://wiki.yubico.com/files/YubiCloud%20OTP%20Validation%20Service.pdfArtikel über Yubikey im PHP Magazinhttp://www.phpgangsta.de/wp-content/uploads/PM_3.11_Kliewe-Yubikey.pdf