2 Faktor AuthentifizierungWordPress Anmeldung absichern
13.01.2015 Frank Staude <[email protected]>
Hallo!Frank Staude
Email: [email protected]: @staudeWebseite: www.staude.netGitHub: staude
Moderator im deutschen WordPress.org Supportforum
Validator für die deutsche BuddyPress Übersetzung
de.wordpress.org
WPMeetups
WP Meetup Hannover
Plugins
Zwei-Faktor-Authentifizierung
• Identitätsnachweis eines Nutzers mittels der Kombination zweier verschiedener und insbesondere unabhängiger Komponenten
• Das kann typischerweise etwas sein, was er weiß, etwas, was er besitzt, oder etwas, was untrennbar zu ihm gehört.
• Aus dem Alltag ist dies zum Beispiel vom Geldautomaten bekannt. Erst die Kombination aus Bankkarte und PIN ermöglicht die Transaktion.
Google Authenticator
• Erzeugung von Einmalkennwörtern die 30 Sekunden gültig sind per App
• Verfügbar für fast alle Betriebssystems undMobilplattformen
• RFC 6238
• Google Authenticator ist nur der Name der App.
• Überprüfung passiert auf dem Webserver.
Yubikey
• Erzeugt Einmalkennwörter
• Ab 20 US$
• Meldet sich als USB Tastatur, keine Treiber nötig
• Eigener Auth-Server möglich.
Universal 2nd Factor (U2F)
• Derzeit NUR Chrome ab Version 38
• Ab 5 US$, verschiedene Hersteller
• GMail unterstützt bereits U2F
• Spezifikation offengelegt
• Derzeit (Januar 2015) beide WordPress Plugins defekt.
2-Step Verification
• Übermittlung eines Sicherheitscodes per EMail.
• Keine extra Hardware
• Keine Dienste nötig
SMS Verification
• Übermittlung eines Sicherheitscodes per SMS.
• Kosten für das versenden entstehen
• Versand über externe Dienstleister
Clef
• Ersetzt Benutzername und Kennwort durch eine App
• Externer Dienst
• Je nach Leistungsumfang kostenpflichtig
• Single-Sign-On für mehrere Webseiten.
• WordPress Plugin Konfigurationseite funktioniert nicht in Safari
Links• http://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung
• http://de.wikipedia.org/wiki/Google_Authenticator
• https://developers.yubico.com/yubikey-val/ Yubico AuthServer Doku
• https://github.com/Yubico/yubikey-val Yubico Server Implementierung
• https://wordpress.org/plugins/yubikey-plugin/ Yubikey WordPress Plugin
• http://de.wikipedia.org/wiki/U2F
• https://www.yubico.com/products/yubikey-hardware/fido-u2f-security-key/ Yubikey U2F Key
• https://developers.yubico.com/U2F/ Entwicklerinformationen
• https://developers.yubico.com/wordpress-u2f/ WordPress Plugin
• https://github.com/sergejmueller/2-Step-Verification Email Auth, WordPress Plugin von Sergej Müller
• https://getclef.com/ Clef