Sicher anmelden mit Yubikey
Sichere Anmeldung am PC oder an Webdiensten mit Token-Authentifizierung
Soll von Ferne auf firmeninterne Systeme zugegriffen werden, stellt sich immer wieder die Frage: Nur via VPN?
Das ist zwar sicher, stellt aber für Außendienstmitarbeiter bzw. Techniker die viel unterwegs sind, oft eine gewisse Hürde dar, abhängig von der eingesetzten VPN-Technik sowie den Sicherheitsrichtlinien in der besuchten Umgebung.
Zudem sind sich Experten einig, das für Zugriff auf besonders gesicherte Systeme, ein zweiter Faktor, das "separate Gerät" bzw. zweiter Kanal für Anmeldungen genutzt werden sollte. Das kennt man beispielsweise vom "mTAN-Verfahren" der Banken. Hier wird eine SMS mit einem Einmalpasswort (TAN) auf einen "separaten Kanal", nämlich Ihrem Mobiltelefon gesendet.
Ähnlich verhält es sich mit dem Yubikey-USB-Token der bei uns Einzug gefunden hat. Hierüber können nun Webdienste wie WebMail, E-Mail-Archiv oder das Ticketsystem SSL-verschlüsselt aber nicht mehr nur exklusiv über das VPN angesprochen werden!
Wir haben uns bewusst für diese robuste Variante entschieden, da sie preiswert, passiv (keine Batterien) und ohne ein Display auskommt. Zudem können sie komplett selbst programmiert werden.
Bei der Implementierung sind den Möglichkeiten kaum Grenzen gesetzt, hier ein paar Beispiele:
- WebDienste durch Techniken wie ProxyPass
- Windows-Anmeldung
- Public-Key Hinterlegung im LDAP
- Anmeldung an "pam-Unterstützten" Diensten wie "SSH"
Bitte sprechen Sie uns an für eine kostenlose Demonstration der Technik sowie einen Implementierungsvorschlag in Ihrer Umgebung!