Zwei-Faktor-Authentisierung mit privacyIDEA

privacyIDEA ist eine Open Source Lösung zur Authentisierung mit zwei Faktoren.

Zusätzlich zu einem Passwort ist der Besitz eines Hardware-Tokens, eines Telefons oder eines Smartphones notwendig, um sich sicher am System oder einer Applikation anzumelden. Mit privacyIDEA können diese Authentisierungsgeräte zentral verwaltet werden, wobei man selber das Schlüsselmaterial unter eigener Kontrolle behält.

In diesem Workshop lernen wir das Prinzip und die Einsatzmöglichkeiten von Einmal-Passwörtern kennen.

Wir sehen, wie einfach die Besitzfaktoren verwaltet werden können. Am Beispiel einer Anmeldung an SSH setzen wir dies konkret um und können erste Erfahrungen mit der Handhabung sammeln.

Außerdem melden wir uns am privacyIDEA Web UI mit Hilfe des bequemen TiQR-Tokens an. Schließlich können wir noch sehen, wie weitere Applikationen mit Hilfe der REST-API um einen zweiten Faktor erweitert werden können.

Anmerkung:

Es werden 10 virtuellen Maschinen bereitgestellt, die konfiguriert und verwaltet werden können. Die Teilnehmer können sich in Gruppen zusammen finden, wenn es mehr als 10 Teilnehmer gibt.

Vorwissen

SSH, MySQL, Apache2 Python, PAM wünschenswert

Teilnehmer werden gebeten im Vorfeld die Apps "Google Authenticator", "FreeOTP" und "TiQR" auf ihrem Smartphone zu installieren.