Wordpress absichern mit Einmalkennworten mit dem Yubikey
10
Authentifizierung mit Einmal-Kennwörtern mit dem Yubikey. Frank Staude <[email protected]> WPBlogger Treffen, Dezember 2011
-
Upload
frankstaude -
Category
Technology
-
view
1.006 -
download
1
description
Vorstellung des Yubikey und des wordpress-yubikey Plugins um Wordpress mit Einmalkennworten und der Yubikey Hardware zu schützen.
Transcript of Wordpress absichern mit Einmalkennworten mit dem Yubikey
Authentifizierung mit Einmal-Kennwörtern mit dem Yubikey.
Frank Staude <[email protected]>WPBlogger Treffen, Dezember 2011
Der Yubikey
• Emuliert eine USB Tastatur (keine Treiber nötig)
• OTP und static Password Modi
• API offen und Dokumentiert
• Eigene Auth-Server möglich
• Plugins für Wordpress, Drupal vorhanden
• PAM Modul vorhanden
• Günstig (Ein Yubikey 25 US$, 10 Stück 200US$)
Personalisierungstool
Verfügbar für Windows, Linux und Mac OS erlaubt es die Konfiguration des Yubikey zu ändern.
http://www.yubico.com/personalization-tool
Erstkontakt
Zum ersten Test mit dem Yubikey bietet Yubico Clientsoftware für Windows, Linux und Mac OS an und eine Webseite.
http://yubico.com/start
Yubikey-plugin für Wordpress
2 Plugins für Yubikey Unterstützung in Wordpress.
• Yubikey-plugin von Henrik Schack
• OneLogin von One Login Inc.
Yubikey-plugin für Wordpress
Einrichtung des Yubikey-plugin in Wordpress.
1. Das Plugin installieren.2. Einen API Key bei Yubico
anfordern. Dazu ruf man die Webseite https://upgrade.yubico.com/getapikey/ auf. Gibt seine Emailadresse ein und ein One-time Password seines Keys.
Als Ergebnis erhält man eine Client ID und einen Secret Key.
Yubikey-plugin für Wordpress
Beides trägt man auf der neuen Einstellungsseite Yubikey in Wordpress ein.
Yubikey-plugin für Wordpress
Nun ist die Einstellungs-seite eines Benutzers erweitert mit den Eingabegeldern zum Yubikey.
Die Authentifizierung kann ein/ausgeschaltet werden und es können bis zu 3 Yubikeys dem Benutzer zugeordnet werden.
Yubikey-plugin für Wordpress
Nun ist das Loginfenster um das Yubikey Feld erweitert.
User, denen keine Key ID zugeordnet ist, können sich mit Benutzername und Kennwort anmelden.
User mit Key ID benötigen zum anmelden zwingend auch ein gültiges OTP.
Voraussetzungen und Links
Das yubikey-plugin benötigt die PHP Module curl und mhash.
Yubico, der Herstellerhttp://www.yubico.com/
Wordpress Pluginhttp://henrik.schack.dk/yubikey-plugin/
Yubico Entwickler Dokumentationhttp://www.yubico.com/developers-intro
Infrastruktur YubiCloudhttp://wiki.yubico.com/files/YubiCloud%20OTP%20Validation%20Service.pdf
Artikel über Yubikey im PHP Magazinhttp://www.phpgangsta.de/wp-content/uploads/PM_3.11_Kliewe-Yubikey.pdf
