Passwörter die man sich wirklich merken muss und die man nicht in einem Passwortmanager abspeichern kann, lassen sich mit 4 oder 5 Würfeln sehr einfach und schnell erstellen.
Nextcloud – Zwei-Faktor-Authentifizierung für einen Benutzer deaktivieren
Nextcloud bietet seit geraumer Zeit eine Zwei-Faktor-Authentifizierung per Time-Based-Passwort (TOTP), Backup-Codes, Universal 2nd Factor (U2F = Hardwaretoken) an. Nun soll es ja vorkommen, dass der ein oder andere Benutzer seinen zweiten Faktor verliert.
Passwortmanager KeePassXC – Passwörter sicher, schnell und automatisch an den Browser übergeben mit der Browserintegration
Wie funktioniert eine sichere und einfache Passwortverwaltung?
Hier lautet die Antwort natürlich, mit einem Passwortmanager!
Ich verwende den Passwortmanager „KeePassXC“, den ich hier im Blog auch schon einmal kurz in Verbindung mit einem YubiKey (*) vorgestellt habe. In dem Artikel beschreibe ich, wie der Zugriff auf den Passwortmanager zusätzlich zu einem Passwort noch mit einem Hardwaretoken abgesichert werden kann ➡ Passwortmanager mit YubiKey absichern.
YubiKey 02 – Einmalpasswörter (OTPs) speichern
Mittlerweile bieten fast alle großen Dienste eine Zwei-Faktor-Authentifizierung an. Neben Benutzername und Passwort wird ein weiterer, zweiter Faktor für die Anmeldung benötigt, der über eine App oder auch über einen Hardwaretoken, wie den YubiKey, erzeugt werden kann. Der weitere Faktor besteht meistens aus 6 Zahlen und hat jeweils eine Gültigkeit von 30 bis 60 Sekunden. Nach Ablauf der Zeit verliert er seine Gültigkeit und ein neues OTP wir benötigt, deshalb auch Einmalpasswort (= One-Time-Passwort).
Der YubiKey unterstützt OTP auch. Es werden die Informationen zum Erstellen der Einmalpasswörter auf dem YubiKey gespeichert und können dann mit einer kostenlosen Software auf jedem Endgerät ausgelesen werden.
YubiKey als zweiten Faktor für den Passwortmanager KeePassXC
Ein YubiKey kann als zweiter Faktor neben einem Passwort zur Anmeldung für den Passwortmanager KeePassXC verwendet werden. Damit wird für die Freischaltung der Datenbank ein Passwort benötigt und der YubiKey muss am USB-Port des Client angeschlossen und dessen Kontakte gedrückt werden.