Authentifizierung mit Einmal-Kennwörtern mit dem                     Yubikey.          Frank Staude <frank@staude.net>    ...
Der Yubikey• Emuliert eine USB Tastatur (keine Treiber  nötig)• OTP und static Password Modi• API offen und Dokumentiert• ...
PersonalisierungstoolVerfügbar für Windows,Linux und Mac OSerlaubt es dieKonfiguration desYubikey zu ändern.              ...
ErstkontaktZum ersten Test mit demYubikey bietet YubicoClientsoftware fürWindows, Linux und MacOS an und eineWebseite.    ...
Yubikey-plugin für Wordpress2 Plugins für YubikeyUnterstützung inWordpress.•   Yubikey-plugin von    Henrik Schack•   OneL...
Yubikey-plugin für WordpressEinrichtung des Yubikey-plugin in Wordpress.1. Das Plugin installieren.2. Einen API Key bei Yu...
Yubikey-plugin für WordpressBeides trägt man auf derneuen EinstellungsseiteYubikey in Wordpress ein.
Yubikey-plugin für WordpressNun ist die Einstellungs-seite eines Benutzerserweitert mit denEingabegeldern zumYubikey.Die A...
Yubikey-plugin für WordpressNun ist dasLoginfenster um dasYubikey Feld erweitert.User, denen keine KeyID zugeordnet ist,kö...
Voraussetzungen und LinksDas yubikey-plugin benötigt die PHP Module curl und mhash.Yubico, der Herstellerhttp://www.yubico...
Upcoming SlideShare
Loading in …5
×

Wordpress absichern mit Einmalkennworten mit dem Yubikey

1,425 views

Published on

Vorstellung des Yubikey und des wordpress-yubikey Plugins um Wordpress mit Einmalkennworten und der Yubikey Hardware zu schützen.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,425
On SlideShare
0
From Embeds
0
Number of Embeds
90
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Wordpress absichern mit Einmalkennworten mit dem Yubikey

  1. 1. Authentifizierung mit Einmal-Kennwörtern mit dem Yubikey. Frank Staude <frank@staude.net> WPBlogger Treffen, Dezember 2011
  2. 2. Der Yubikey• Emuliert eine USB Tastatur (keine Treiber nötig)• OTP und static Password Modi• API offen und Dokumentiert• Eigene Auth-Server möglich• Plugins für Wordpress, Drupal vorhanden• PAM Modul vorhanden• Günstig (Ein Yubikey 25 US$, 10 Stück 200US$)
  3. 3. PersonalisierungstoolVerfügbar für Windows,Linux und Mac OSerlaubt es dieKonfiguration desYubikey zu ändern. http://www.yubico.com/personalization-tool
  4. 4. ErstkontaktZum ersten Test mit demYubikey bietet YubicoClientsoftware fürWindows, Linux und MacOS an und eineWebseite. http://yubico.com/start
  5. 5. Yubikey-plugin für Wordpress2 Plugins für YubikeyUnterstützung inWordpress.• Yubikey-plugin von Henrik Schack• OneLogin von One Login Inc.
  6. 6. Yubikey-plugin für WordpressEinrichtung des Yubikey-plugin in Wordpress.1. Das Plugin installieren.2. Einen API Key bei Yubico anfordern. Dazu ruf man die Webseite https:// upgrade.yubico.com/ getapikey/ auf. Gibt seine Emailadresse ein und ein One-time Password seines Keys.Als Ergebnis erhält man eineClient ID und einen SecretKey.
  7. 7. Yubikey-plugin für WordpressBeides trägt man auf derneuen EinstellungsseiteYubikey in Wordpress ein.
  8. 8. Yubikey-plugin für WordpressNun ist die Einstellungs-seite eines Benutzerserweitert mit denEingabegeldern zumYubikey.Die Authentifizierung kannein/ausgeschaltet werdenund es können bis zu 3Yubikeys dem Benutzerzugeordnet werden.
  9. 9. Yubikey-plugin für WordpressNun ist dasLoginfenster um dasYubikey Feld erweitert.User, denen keine KeyID zugeordnet ist,können sich mitBenutzername undKennwort anmelden.User mit Key IDbenötigen zumanmelden zwingendauch ein gültiges OTP.
  10. 10. Voraussetzungen und LinksDas yubikey-plugin benötigt die PHP Module curl und mhash.Yubico, der Herstellerhttp://www.yubico.com/Wordpress Pluginhttp://henrik.schack.dk/yubikey-plugin/Yubico Entwickler Dokumentationhttp://www.yubico.com/developers-introInfrastruktur YubiCloudhttp://wiki.yubico.com/files/YubiCloud%20OTP%20Validation%20Service.pdfArtikel über Yubikey im PHP Magazinhttp://www.phpgangsta.de/wp-content/uploads/PM_3.11_Kliewe-Yubikey.pdf

×