Vortrag: Einmal die eigenen Einmalpasswörter
Das offene LinOTP Authentisierungsbackend um eigene Tokentypen erweitern
In diesem Vortrag wird gezeigt, wie das offene LinOTP Authentisierungssystem um eigene Tokentypen erweitert werden kann.
Es gibt viele verschiedene Tokentypen am Markt, um sich mit Einmalpasswörtern zu authentisieren. Dies sind erstmal zeitbasierte Einmalpasswörter und ereignisbasierte Einmalpasswörter. Aber selbst hier gibt es Unterschiede in den verwendetetn Algorithmen. So gibt es neben den in RFC spezifizierten OATH-Algorithmen HOTP, TOTP und OCRA auch freie Algorithmen wie beispielsweise mOTP.
Eine längere Geschichte haben aber sogar die proprietären Algorithmen von RSA, kobil oder Vasco.
LinOTP ist ein offenes, modulares Authentisierungsbackend, das die freien und manche der proprietären Algorithmen unterstützt. Die Modularität geht soweit, dass weitere Tokentypen/Algorithmen leicht - ohne den Kern verändern zu müssen - hinzugefügt werden können. Dies kann dann notwendig sein, wenn bestehende Algorithmen nicht mehr als zuverlässig angesehen werden oder wenn man Tokentypen mit komplett neuen Eigenschaften implementieren möchte.
So gibt es bspw. bereits Tokentypen, wie einen RADIUS-Token, der nämlich keinen eigenen Algorithmus implementiert sondern die Authentisierungsanfrage per RADIUS an einen bestehenden RADIUS-Server weiterleitet. So sind auch Tokentypen vorstellbar, die den geheimen Schlüssel nicht verschlüsselt in der Datenbank sondern in einem HSM (Hardware-Sicherheits-Modul) ablegen.
In diesem Vortrag wir vorgestellt, was notwendig ist, um einen neuen, eigenen Tokentyp einer LinOTP-Installation hinzuzufügen. Dies wir wären des Vortrags an einem Beispiel vorgeführt.
Vorkenntnisse in LinOTP sind hierzu nicht nötig.
Info
Tag:
26.08.2012
Anfangszeit:
16:30
Dauer:
01:00
Raum:
HS3
Track:
Security
Sprache:
de
Links:
Feedback
Uns interessiert Ihre Meinung! Wie fanden Sie diese Veranstaltung?
Gleichzeitige Events
ReferentInnen
Cornelius Kölbel |