Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für das Schlagwort ”One Time Password”

Fehler bei der WordPress-Anmeldung mit Google Authenticator Plugin

Ich hatte ja vor einigen Tagen in meinem Beitrag von dem prima Plugin Google Authenticator for WordPress und dessen Funktionalität berichtet. Genau dieses bereitete mir allerdings einige Kopfschmerzen, da ich mich zeitweise nicht mehr an meinem Blog anmelden konnte.

Beitrag weiterlesen …

Zwei-Faktor-Authentifizierung für WordPress mit dem Google Authenticator

Heute mal ein kleiner Beitrag in eigener Sache, also zu einer neuen Funktion, die ich seit einigen Tagen hier im Backend meines Blogs nutze. Auch ich setze – wie so viele – auf WordPress, da ich mit diesem Content Management System (oder auch einfach Blog-Software) einfach nur zufrieden bin.

Beitrag weiterlesen …

Zwei-Faktor-Authentifizierung mit VASCO

Heute möchte ich einmal einen Beitrag zu einer – von mir bevorzugten – Sicherheitslösung für Windows Umgebungen schreiben. Dabei geht es um die Idee des One-Time-Password (OTP), also einer Authentifizierungsmethode, bei der das Passwort des Benutzers nur für wenige Sekunden gültig ist. Das Ganze bezeichnet man im Deutschen auch als Zwei-Faktor-Authentifizierung.

Wie funktioniert diese Lösung? So einfach die Idee, so genial und sicher ist diese auch. Ähnlich wie bei einer Transaktion mit einer üblichen EC-Karte, benötigt der Benutzer bei einem OTP-Verfahren zwei Dinge: Er muss etwas haben und etwas wissen. Dafür benötigt man einen sogenannten Token, der, basierend auf einem speziellen Algorithmus, eine Zahlenkombination (Code) generiert und zusätzlich eine PIN. Der Tokencode wird dabei mit Hilfe der Seriennummer eines Tokens (um die Einmaligkeit eines Tokens zu gewährleisten) und einem integrierten Quarz zeitabhängig (um ca. aller 30 Sekunden einen neuen Code erzeugen zu können) berechnet – dieser ist nicht manipulier- bzw. änderbar oder etwa durch Rückwärts-Berechnung zu ermitteln. Ein solcher Token ist deshalb mit einer Batterie ausgestattet und funktioniert typischerweise für etwa 5 Jahre. Die PIN des Benutzers kann selbstverständlich vom Benutzer geändert werden, kann es doch einmal passieren, dass ein Dritter Kenntnis von ihr erlangt.

Beitrag weiterlesen …