Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Fido-Sticks im Test: Endlich…

Semi-OT: OTP/2-FA für nicht-Web-Dienste

  1. Thema

Neues Thema Ansicht wechseln


  1. Semi-OT: OTP/2-FA für nicht-Web-Dienste

    Autor: OlafLostViking 13.03.19 - 18:39

    Hallo!

    Da wir hier gerade über das große Thema Authentifizierung mit einem zweiten Faktor reden:

    Das funktioniert bei Web-Diensten ja ganz gut. Nun würde ich aber gerne z.B. am Telefon den yubikey (oder von mir aus auch gerne eine Neuanschaffung inkl. NFC) nicht nur für OpenKeychain (PGP key), sondern auch für die Authentifizierung vom K-9 mail, Conversations oder Nextcloud-Client nutzen. Am PC beträfe dies dann zumindest Kontact/K-Mail. Auf Serverseite nutze ich bisland Postfix/Dovecot/Prodigy/Apache. Aber man ist ja flexibel ;-)

    Für SSH kann man sich ja mittels PAM durchaus etwas zusammenbasteln. Aber native Mail- und Chat-Clients für Linux und Android? Nutzt hier jemand Programme dieser "Gruppe" und kann ein paar Tipps geben?

    Danke schön!

  2. Re: Semi-OT: OTP/2-FA für nicht-Web-Dienste

    Autor: tearcatcher 15.03.19 - 06:59

    würde mich auch interessieren

  3. Re: Semi-OT: OTP/2-FA für nicht-Web-Dienste

    Autor: Truster 15.03.19 - 08:53

    ich bin mir nicht sicher - in wiefern das Sinn machen würde.

    Für Nextcloud ist dies meines Wissens nach bereits umgesetzt, wann es in den Community Bereich wandert, bleibt abzuwarten.

    Für Dienste wie Email (IMAP/SMTP/xxx) müssten die Protokolle entsprechend erweitert werden. Als diese entwickelt wurde, dachte noch niemand an 2FA. Aber da müsste ja beim jeden Transfer die Challenge erfolgen, wie soll das gehen? Und in lokalen Bereichen macht es keinen Sinn, es sei denn das Benutzerprofil wird damit geschützt. Dazu muss am PC der komplette Datenträger verschlüsselt sein, ansonsten könnte man durch booten eines Fremdsystems 2FA ganz leicht wieder aushebeln.

  4. Re: Semi-OT: OTP/2-FA für nicht-Web-Dienste

    Autor: OlafLostViking 15.03.19 - 18:42

    Truster schrieb:
    --------------------------------------------------------------------------------
    > Für Dienste wie Email (IMAP/SMTP/xxx) müssten die Protokolle entsprechend
    > erweitert werden. Als diese entwickelt wurde, dachte noch niemand an 2FA.
    > Aber da müsste ja beim jeden Transfer die Challenge erfolgen, wie soll das
    > gehen?

    Sofern dies auf Serverseite (beispielsweise durch einen nachgeschalteten SASL-Server) und natürlich auf Clientseite unterstützt wird, könnte zumindest ein durch den Zweitfaktor generiertes OTP plus einer kurzen PIN die Sicherheit erhöht werden, ohne dass das Protokoll oder der funktionale Server angepasst werden müssten. Der Client würde also beim Aufbau der Sitzung den Kontakt zum Zweitfaktor z.B. mittels NFC anfordern und den Benutzer um eine PIN bitten (oder auch, wie ich es momentan mit OpenVPN nutze, einfach PIN und OTP im gleichen Eingabefeld abfragen) und dies als zusammengesetztes Kennwort an den Server senden.

    Allerdings sind mir eben keine Client bekannt, die - wenn schon keine "richtige" 2-FA - so etwas unterstützen würden. Daher meine Frage.

    Wobei natürlich eine echte 2-FA vorzuziehen wäre - dabei wäre ich nicht einmal so sehr auf Protokolle festgelegt. Ich müsste mal schauen, was JMAP als IMAP-Ersatz oder Matrix als XMPP-Ersatz da bieten. Hm, dann macht man aber gleich wieder ein Fass mit *DAV & Co auf! Herrje... :-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Münster
  2. SHOT LOGISTICS GMBH, Hamburg
  3. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld
  4. BWI GmbH, deutschlandweit

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Grafikkarten, SSDs, Ram-Module reduziert)
  2. (u. a. Asus Geforce RTX 2080 ROG STRIX Gaming für 809,00€)
  3. ab 149,00€
  4. 24,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Killerwhale Games: Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
    Killerwhale Games
    Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw

    Action in einer offenen Welt mit Elementen aus GTA, Arma Life und Rust - von einem Ministudio? Das wirkt unseriös, trotzdem hat das unbekannte deutsche Unternehmen Killerwhale Games für Raw auf Kickstarter fast 70.000 Euro gesammelt.

  2. BVG: Berlins neue E-Busse sind teuer
    BVG
    Berlins neue E-Busse sind teuer

    Einem Medienbericht zufolge gibt das Land Berlin rund 18 Millionen Euro für die Beschaffung neuer Busse mit Elektroantrieb aus, die von zwei Herstellern kommen. Die Kosten sind damit noch immer sehr hoch. Kritisiert wird zudem die Umweltbilanz.

  3. Elektrische Nutzfahrzeuge: Nicht mehr vom Müllwagen geweckt werden
    Elektrische Nutzfahrzeuge
    Nicht mehr vom Müllwagen geweckt werden

    Keine lokalen CO2-Emissionen und weniger Lärm: Stadtbewohner hätten lieber heute als morgen leise Müllwagen, Bagger und andere elektrische Nutzfahrzeuge. Viele sind schon im Testbetrieb - und einige sogar schon im regulären Einsatz.


  1. 12:35

  2. 12:22

  3. 12:00

  4. 11:50

  5. 11:41

  6. 11:34

  7. 11:25

  8. 11:08