SSH-Dienst zusätzlich mit OTP absichern

Bislang habe ich zur Absicherung meiner SSH-Dienste ausschließlich Passwörter deaktiviert und auf SSH-Schlüssel gesetzt. Mit einem zusätzlichen Authentifizierungsfaktor wie einem Einmalpasswort kann die Sicherheit auch bei Verlust des SSH-Schlüssels erheblich gesteigert werden. Hierbei habe ich auf die OTP-Implementierung des Google Authenticators gesetzt.

„SSH-Dienst zusätzlich mit OTP absichern“ weiterlesen

Pseudo-2FA mit statischen Passwörten und dem Yubikey Neo

Ich habe mir zum Erweitern meines Horizonts und zum Spielen einen Yubikey Neo gekauft, doch bevor ich zum ersten Einsatzzweck den SSH-Login an meinem Server mit einem Yubikey und OTP realisiere, war mir ein kleinerer Schritt wichtiger, um die Praktikabilität überhaupt erst einmal auszutesten.

Der Einsatzzweck:

  • Absichern meiner Passwortdatenbank mit einem zweigeteilten Schlüssel (Pseudo-2FA)
    • Der eine Teil befindet sich in meinem Gedächtnis
    • Der zweite Teil wird vom Yubikey statisch beigesteuert
  • Kompatibilität via NFC mit meinem Android-Gerät, da ich die Passwortdatenbank ab und an auch unterwegs öffnen muss. Ein OTG-Kabel ist an dieser Stelle zu unpraktisch.

„Pseudo-2FA mit statischen Passwörten und dem Yubikey Neo“ weiterlesen