Hochgeladen vonfrankstaude
1,347 aufrufe

Wordpress absichern mit Einmalkennworten mit dem Yubikey

Das Dokument beschreibt die Verwendung des YubiKey zur Authentifizierung mit Einmal-Kennwörtern und statischen Passwörtern, einschließlich seiner Funktionen wie USB-Tastaturemulation und API-Dokumentation. Es bietet Anleitungen zur Installation und Konfiguration des YubiKey-Plugins für WordPress sowie Informationen über erforderliche PHP-Module und Links zu unterstützenden Ressourcen. Der YubiKey ist kostengünstig und ermöglicht die Verwaltung bis zu drei YubiKeys pro Benutzer für zusätzlichen Sicherheitsschutz.

Präsentation einbetten

Downloaden Sie, um offline zu lesen
Authentifizierung mit Einmal-Kennwörtern mit dem Yubikey. Frank Staude <frank@staude.net> WPBlogger Treffen, Dezember 2011
Der Yubikey • Emuliert eine USB Tastatur (keine Treiber nötig) • OTP und static Password Modi • API offen und Dokumentiert • Eigene Auth-Server möglich • Plugins für Wordpress, Drupal vorhanden • PAM Modul vorhanden • Günstig (Ein Yubikey 25 US$, 10 Stück 200US$)
Personalisierungstool Verfügbar für Windows, Linux und Mac OS erlaubt es die Konfiguration des Yubikey zu ändern. http://www.yubico.com/personalization-tool
Erstkontakt Zum ersten Test mit dem Yubikey bietet Yubico Clientsoftware für Windows, Linux und Mac OS an und eine Webseite. http://yubico.com/start
Yubikey-plugin für Wordpress 2 Plugins für Yubikey Unterstützung in Wordpress. • Yubikey-plugin von Henrik Schack • OneLogin von One Login Inc.
Yubikey-plugin für Wordpress Einrichtung des Yubikey- plugin in Wordpress. 1. Das Plugin installieren. 2. Einen API Key bei Yubico anfordern. Dazu ruf man die Webseite https:// upgrade.yubico.com/ getapikey/ auf. Gibt seine Emailadresse ein und ein One-time Password seines Keys. Als Ergebnis erhält man eine Client ID und einen Secret Key.
Yubikey-plugin für Wordpress Beides trägt man auf der neuen Einstellungsseite Yubikey in Wordpress ein.
Yubikey-plugin für Wordpress Nun ist die Einstellungs- seite eines Benutzers erweitert mit den Eingabegeldern zum Yubikey. Die Authentifizierung kann ein/ausgeschaltet werden und es können bis zu 3 Yubikeys dem Benutzer zugeordnet werden.
Yubikey-plugin für Wordpress Nun ist das Loginfenster um das Yubikey Feld erweitert. User, denen keine Key ID zugeordnet ist, können sich mit Benutzername und Kennwort anmelden. User mit Key ID benötigen zum anmelden zwingend auch ein gültiges OTP.
Voraussetzungen und Links Das yubikey-plugin benötigt die PHP Module curl und mhash. Yubico, der Hersteller http://www.yubico.com/ Wordpress Plugin http://henrik.schack.dk/yubikey-plugin/ Yubico Entwickler Dokumentation http://www.yubico.com/developers-intro Infrastruktur YubiCloud http://wiki.yubico.com/files/YubiCloud%20OTP%20Validation%20Service.pdf Artikel über Yubikey im PHP Magazin http://www.phpgangsta.de/wp-content/uploads/PM_3.11_Kliewe-Yubikey.pdf

Weitere ähnliche Inhalte

PDF
Wordpress Bücher
vonfrankstaude
 
PDF
The impact of innovation on travel and tourism industries (World Travel Marke...
vonBrian Solis
 
PPSX
Reuters: Pictures of the Year 2016 (Part 2)
vonmaditabalnco
 
PDF
The Six Highest Performing B2B Blog Post Formats
vonBarry Feldman
 
PDF
The Outcome Economy
vonHelge Tennø
 
PDF
State of TV – Vortragsaufzeichnung, aktueller Stand und Ausblick
vonfrankstaude
 
PDF
Automatisierung in Zeiten von Social Media, Messenger-Diensten und Bots
vonfrankstaude
 
PDF
CPT UI und ACF - Wie werden Inhalte sinnvoll strukturiert?
vonfrankstaude
 
Wordpress Bücher
vonfrankstaude
 
The impact of innovation on travel and tourism industries (World Travel Marke...
vonBrian Solis
 
Reuters: Pictures of the Year 2016 (Part 2)
vonmaditabalnco
 
The Six Highest Performing B2B Blog Post Formats
vonBarry Feldman
 
The Outcome Economy
vonHelge Tennø
 
State of TV – Vortragsaufzeichnung, aktueller Stand und Ausblick
vonfrankstaude
 
Automatisierung in Zeiten von Social Media, Messenger-Diensten und Bots
vonfrankstaude
 
CPT UI und ACF - Wie werden Inhalte sinnvoll strukturiert?
vonfrankstaude
 

Mehr von frankstaude

PDF
TablePress - Warum und welche Erweiterungen gibt es?
vonfrankstaude
 
PDF
Gamifizierung mit WordPress – Eine Einführung und Einsatz in der Schule
vonfrankstaude
 
PDF
Erneute Bestellung in WooCommerce
vonfrankstaude
 
PDF
Gamification mit WordPress
vonfrankstaude
 
PDF
Mobile Apps mit WordPress
vonfrankstaude
 
PDF
Suchst du noch - Oder findest du schon?
vonfrankstaude
 
PDF
State of TV - Stand der Vortragsaufzeichnung 11/2017
vonfrankstaude
 
PDF
Suchst du noch - Oder findest du schon?
vonfrankstaude
 
PDF
Suchst du noch? Oder findest du schon?
vonfrankstaude
 
PDF
Themes – Wieso, Weshalb, Warum!?
vonfrankstaude
 
PDF
Eine WordPress Meetup Webseite auf Autopilot
vonfrankstaude
 
PDF
Vorträge aufzeichnen ohne Nachbearbeitung
vonfrankstaude
 
PDF
Nürnberg WordPress Meetup - Custom Post Types mit PODS.io
vonfrankstaude
 
PDF
WordPress - eigene Plugins erstellen
vonfrankstaude
 
PDF
Custom Post Types mit PODS.io
vonfrankstaude
 
PDF
Suchst du noch? Oder findest du schon?
vonfrankstaude
 
PDF
Pressmatic
vonfrankstaude
 
PDF
WordPress auf Deutsch übersetzen
vonfrankstaude
 
PDF
Sessions aufzeichnen mit möglichst wenig Aufwand - Stand Oktober 2016
vonfrankstaude
 
PDF
VersionPress - WordPress + Git
vonfrankstaude
 
TablePress - Warum und welche Erweiterungen gibt es?
vonfrankstaude
 
Gamifizierung mit WordPress – Eine Einführung und Einsatz in der Schule
vonfrankstaude
 
Erneute Bestellung in WooCommerce
vonfrankstaude
 
Gamification mit WordPress
vonfrankstaude
 
Mobile Apps mit WordPress
vonfrankstaude
 
Suchst du noch - Oder findest du schon?
vonfrankstaude
 
State of TV - Stand der Vortragsaufzeichnung 11/2017
vonfrankstaude
 
Suchst du noch - Oder findest du schon?
vonfrankstaude
 
Suchst du noch? Oder findest du schon?
vonfrankstaude
 
Themes – Wieso, Weshalb, Warum!?
vonfrankstaude
 
Eine WordPress Meetup Webseite auf Autopilot
vonfrankstaude
 
Vorträge aufzeichnen ohne Nachbearbeitung
vonfrankstaude
 
Nürnberg WordPress Meetup - Custom Post Types mit PODS.io
vonfrankstaude
 
WordPress - eigene Plugins erstellen
vonfrankstaude
 
Custom Post Types mit PODS.io
vonfrankstaude
 
Suchst du noch? Oder findest du schon?
vonfrankstaude
 
Pressmatic
vonfrankstaude
 
WordPress auf Deutsch übersetzen
vonfrankstaude
 
Sessions aufzeichnen mit möglichst wenig Aufwand - Stand Oktober 2016
vonfrankstaude
 
VersionPress - WordPress + Git
vonfrankstaude
 

Wordpress absichern mit Einmalkennworten mit dem Yubikey

  • 1.
    Authentifizierung mit Einmal-Kennwörternmit dem Yubikey. Frank Staude <frank@staude.net> WPBlogger Treffen, Dezember 2011
  • 2.
    Der Yubikey • Emulierteine USB Tastatur (keine Treiber nötig) • OTP und static Password Modi • API offen und Dokumentiert • Eigene Auth-Server möglich • Plugins für Wordpress, Drupal vorhanden • PAM Modul vorhanden • Günstig (Ein Yubikey 25 US$, 10 Stück 200US$)
  • 3.
    Personalisierungstool Verfügbar für Windows, Linuxund Mac OS erlaubt es die Konfiguration des Yubikey zu ändern. http://www.yubico.com/personalization-tool
  • 4.
    Erstkontakt Zum ersten Testmit dem Yubikey bietet Yubico Clientsoftware für Windows, Linux und Mac OS an und eine Webseite. http://yubico.com/start
  • 5.
    Yubikey-plugin für Wordpress 2Plugins für Yubikey Unterstützung in Wordpress. • Yubikey-plugin von Henrik Schack • OneLogin von One Login Inc.
  • 6.
    Yubikey-plugin für Wordpress Einrichtungdes Yubikey- plugin in Wordpress. 1. Das Plugin installieren. 2. Einen API Key bei Yubico anfordern. Dazu ruf man die Webseite https:// upgrade.yubico.com/ getapikey/ auf. Gibt seine Emailadresse ein und ein One-time Password seines Keys. Als Ergebnis erhält man eine Client ID und einen Secret Key.
  • 7.
    Yubikey-plugin für Wordpress Beidesträgt man auf der neuen Einstellungsseite Yubikey in Wordpress ein.
  • 8.
    Yubikey-plugin für Wordpress Nunist die Einstellungs- seite eines Benutzers erweitert mit den Eingabegeldern zum Yubikey. Die Authentifizierung kann ein/ausgeschaltet werden und es können bis zu 3 Yubikeys dem Benutzer zugeordnet werden.
  • 9.
    Yubikey-plugin für Wordpress Nunist das Loginfenster um das Yubikey Feld erweitert. User, denen keine Key ID zugeordnet ist, können sich mit Benutzername und Kennwort anmelden. User mit Key ID benötigen zum anmelden zwingend auch ein gültiges OTP.
  • 10.
    Voraussetzungen und Links Dasyubikey-plugin benötigt die PHP Module curl und mhash. Yubico, der Hersteller http://www.yubico.com/ Wordpress Plugin http://henrik.schack.dk/yubikey-plugin/ Yubico Entwickler Dokumentation http://www.yubico.com/developers-intro Infrastruktur YubiCloud http://wiki.yubico.com/files/YubiCloud%20OTP%20Validation%20Service.pdf Artikel über Yubikey im PHP Magazin http://www.phpgangsta.de/wp-content/uploads/PM_3.11_Kliewe-Yubikey.pdf