2 Faktor Authentifizierung

WordPress Anmeldung absichern
13.01.2015 Frank Staude <frank@staude.net>
Hallo!
Frank Staude

Email: frank@staude.net

Twitter: @staude

Webseite: www.staude.net

GitHub: staude

Moderator im deu...
Zwei-Faktor-Authentifizierung
• Identitätsnachweis eines Nutzers mittels der Kombination zweier
verschiedener und insbesond...
Google Authenticator
• Erzeugung von Einmalkennwörtern die 30 

Sekunden gültig sind per App
• Verfügbar für fast alle Bet...
Google Authenticator
Google Authenticator
Google Authenticator
Google Authenticator
Yubikey
• Erzeugt Einmalkennwörter
• Ab 20 US$
• Meldet sich als USB Tastatur, keine Treiber nötig
• Eigener Auth-Server m...
Yubikey
Yubikey
Yubikey
Yubikey
Universal 2nd Factor (U2F)
• Derzeit NUR Chrome abVersion 38
• Ab 5 US$, verschiedene Hersteller
• GMail unterstützt berei...
Universal 2nd Factor (U2F)
Universal 2nd Factor (U2F)
Universal 2nd Factor (U2F)
Universal 2nd Factor (U2F)
Universal 2nd Factor (U2F)
2-StepVerification
• Übermittlung eines Sicherheitscodes per EMail.
• Keine extra Hardware
• Keine Dienste nötig
2-StepVerification
2-StepVerification
SMSVerification
• Übermittlung eines Sicherheitscodes per SMS.
• Kosten für das versenden entstehen
• Versand über externe ...
SMSVerification
Clef
• Ersetzt Benutzername und Kennwort durch eine App
• Externer Dienst
• Je nach Leistungsumfang kostenpflichtig
• Singl...
Clef
Clef
Clef
Clef
Clef
Clef
Clef
Clef
Clef
Fragen ?
Links
• http://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung
• http://de.wikipedia.org/wiki/Google_Authenticator
• ht...
Nächste SlideShare
Wird geladen in …5
×

2 Faktor Authentifizierung - WordPress Login absichern

1.786 Aufrufe

Veröffentlicht am

2 Faktor Authentifizierung - WordPress Login absichern.
Folien des Vortrag beim WordPress Meetup Hannover am 13.01.2015.

Verfahren:
- Yubikey
- U2F
- Google Authenticator
- Email
- SMS
- Clef

Veröffentlicht in: Internet
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.786
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
950
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

2 Faktor Authentifizierung - WordPress Login absichern

  1. 1. 2 Faktor Authentifizierung
 WordPress Anmeldung absichern 13.01.2015 Frank Staude <frank@staude.net>
  2. 2. Hallo! Frank Staude Email: frank@staude.net Twitter: @staude Webseite: www.staude.net GitHub: staude Moderator im deutschen WordPress.org Supportforum Validator für die deutsche BuddyPress Übersetzung
 de.wordpress.org WPMeetups WP Meetup Hannover Plugins
  3. 3. Zwei-Faktor-Authentifizierung • Identitätsnachweis eines Nutzers mittels der Kombination zweier verschiedener und insbesondere unabhängiger Komponenten • Das kann typischerweise etwas sein, was er weiß, etwas, was er besitzt, oder etwas, was untrennbar zu ihm gehört. • Aus dem Alltag ist dies zum Beispiel vom Geldautomaten bekannt. Erst die Kombination aus Bankkarte und PIN ermöglicht die Transaktion.
  4. 4. Google Authenticator • Erzeugung von Einmalkennwörtern die 30 
 Sekunden gültig sind per App • Verfügbar für fast alle Betriebssystems und
 Mobilplattformen • RFC 6238 • Google Authenticator ist nur der Name der App. • Überprüfung passiert auf dem Webserver.
  5. 5. Google Authenticator
  6. 6. Google Authenticator
  7. 7. Google Authenticator
  8. 8. Google Authenticator
  9. 9. Yubikey • Erzeugt Einmalkennwörter • Ab 20 US$ • Meldet sich als USB Tastatur, keine Treiber nötig • Eigener Auth-Server möglich.
  10. 10. Yubikey
  11. 11. Yubikey
  12. 12. Yubikey
  13. 13. Yubikey
  14. 14. Universal 2nd Factor (U2F) • Derzeit NUR Chrome abVersion 38 • Ab 5 US$, verschiedene Hersteller • GMail unterstützt bereits U2F • Spezifikation offengelegt • Derzeit (Januar 2015) beide WordPress Plugins defekt.
  15. 15. Universal 2nd Factor (U2F)
  16. 16. Universal 2nd Factor (U2F)
  17. 17. Universal 2nd Factor (U2F)
  18. 18. Universal 2nd Factor (U2F)
  19. 19. Universal 2nd Factor (U2F)
  20. 20. 2-StepVerification • Übermittlung eines Sicherheitscodes per EMail. • Keine extra Hardware • Keine Dienste nötig
  21. 21. 2-StepVerification
  22. 22. 2-StepVerification
  23. 23. SMSVerification • Übermittlung eines Sicherheitscodes per SMS. • Kosten für das versenden entstehen • Versand über externe Dienstleister
  24. 24. SMSVerification
  25. 25. Clef • Ersetzt Benutzername und Kennwort durch eine App • Externer Dienst • Je nach Leistungsumfang kostenpflichtig • Single-Sign-On für mehrere Webseiten. • WordPress Plugin Konfigurationseite funktioniert nicht in Safari
  26. 26. Clef
  27. 27. Clef
  28. 28. Clef
  29. 29. Clef
  30. 30. Clef
  31. 31. Clef
  32. 32. Clef
  33. 33. Clef
  34. 34. Clef
  35. 35. Fragen ?
  36. 36. Links • http://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung • http://de.wikipedia.org/wiki/Google_Authenticator • https://developers.yubico.com/yubikey-val/Yubico AuthServer Doku • https://github.com/Yubico/yubikey-valYubico Server Implementierung • https://wordpress.org/plugins/yubikey-plugin/Yubikey WordPress Plugin • http://de.wikipedia.org/wiki/U2F • https://www.yubico.com/products/yubikey-hardware/fido-u2f-security-key/ Yubikey U2F Key • https://developers.yubico.com/U2F/ Entwicklerinformationen • https://developers.yubico.com/wordpress-u2f/ WordPress Plugin • https://github.com/sergejmueller/2-Step-Verification Email Auth,WordPress Plugin von Sergej Müller • https://getclef.com/ Clef

×