Zwei-Faktor-Authentifikation mit Yubikey-Token

Die Zwei-Faktor-Authentifikation (2FA) kombiniert zwei unabhängige Komponenten (hier Passwort und Token), um Benutzer sicher zu authentifizieren. Yubico, Google und NXP haben hierzu den U2F-Standard entwickelt, der 2FA mit günstigen USB-Token ermöglicht. Der Vortrag stellt die verfügbaren Token und deren Fähigkeiten sowie deren Integration vor. Dabei wird gezeigt, wie Benutzer bspw. ihr Google-Konto, Linux-Login mit PAM, OpenVPN oder Festplattenverschlüsselung mit LUKS mittels Yubikey-Token sichern können.

Referent:

Stefan SchumacherStefan Schumacher ist Hacker und Gründungs-Direktor des Magdeburger Instituts für Sicherheitsforschung und Herausgeber des Magdeburger Journals zur Sicherheitsforschung. Seine Hackerkarriere begann Ende der 1980er Jahre auf einem Robotron KC85/3 Kleincomputer mit 1,75MHz und Datasette und entwickelte sich weiter über Linux (1996) und NetBSD (2001) zu diversen Open-Source-Projekten. Er erforscht Sicherheit aus pädagogisch-psychologischer Sicht und stellt seine Forschungsergebnisse in Fachpublikationen und auf internationalen Kongressen vor. Derzeit leitet er das Forschungsprogramm »Psychologie der Sicherheit« in dem unter anderem die Wahrnehmung und Konstruktion von Sicherheit durch Individuen qualitativ erforscht wird. Er hat an der Otto-von-Guericke-Universität Magdeburg Bildungswissenschaft mit Nebenfach Psychologie studiert und mit einer Bachelor-Arbeit über die psychologischen Dimensionen der Sicherheit abgeschlossen. Im Studium hat er sich insbesondere auf Arbeits- und Organisationspsychologie sowie Personal- und Organisationsentwicklung vertieft. Seit über 10 Jahren berät er Finanzinstitute, Unternehmen und Regierungsbehörden in Fragen der Unternehmenssicherheit, insbesondere mit dem Schwerpunkt Kryptographie, Social Engineering, Security Awareness und Sicherheit als Unternehmenskultur.