Auf dem Laufenden bleiben: Folgen Sie uns auf Twitter (@grandcentrix) und werden Sie grandcentrix Fan auf Facebook!
<?php echo the_title(); ?>

Universal Two Factor Authentication


Mit Deinem Security Key kannst du Dich ganz einfach und sicher einloggen.


Das funktioniert auf allen Internetseiten, die FIDO U2F akzeptieren.
Wenn Du nach Deiner Passworteingabe den Security Key per USB an den Computer anschließt, wird eine Authentifizierung durchgeführt, die Dich sicher und unkompliziert authentifiziert.


Benutze Deinen Security Key in vier einfachen Schritten:


  1. Brich Deinen Security Key aus der Karte raus.
  2. Entferne den Klebestreifen auf der Rückseite des Keys.
  3. Falte den blauen Teil nach hinten.
  4. Drücke das ganze fest zusammen, bis es einrastet.


Mehr Infos zu Deinem Security Key:


Die grundliegende Funktionsweise ist bei der Wikipedia hinreichend gut beschrieben. Eine etwas detaillierte Einführung findet sich in diesen Vortragslides. Eine tiefgehende Dokumentation zu Implementierungsdetails findet man z.B. bei Yubico Developers. Eine Demo-Implementierung in Ruby gibt es bei @badboy_.
Außerdem gibt es auch einen relevanten Talk auf dieser FrOSCon!

Wenn Du den Token einfach mal ausprobieren willst, kannst Du das auf der Yubico U2F Demo tun.

Wenn Du magst, würden wir uns über einen kurzen Tweet als Dankeschön freuen:

Obligatorisch natürlich auch der Hinweis, dass wir aktiv exzellente Talente suchen, also falls Du mal einen Tapetenwechsel brauchst…


Frequently Asked Questions:


Was ist FIDO U2F?
U2F ist eine von Google, Yubico und NXP entwickelte Spezifikation zur Zwei-Faktor-Authentifizierung, die zur weiteren Entwicklung an die nichtkommerzielle FIDO-Allianz übergeben wurde.

Welche Anbieter unterstützen derzeit den Security Key?
Bisher wird FIDO U2F nur bei wenigen Diensten unterstützt. Die Bekanntesten sind wohl Google und Dropbox. Das wollen wir ändern, daher schenken wir Dir diesen U2F-Key, damit Du das auch in Deine Applikation einbaust. 🙂

Welche Browser unterstützen den Security Key?
Aktuell unterstützt nur Google Chrome den Security Key. Support für Firefox ist “geplant”.

Benötigt der Key keine Taste?
Nein, diese Variante funktioniert ohne Hardware-Taster. Stattdessen ist der Key nur in den ersten paar Sekunden nach dem Einstecken aktiv (maximal bis zur ersten Ansprache). Den Key kann man stecken lassen; sobald er wieder benötigt wird, muss man ihn aus- und wieder einstecken.

Wie bekomme ich den Key unter Linux zum laufen?
Für den Support unter den meisten gängigen Linuxdistributionen braucht es entsprechende udev-Regeln. Hierzu die Datei /etc/udev/rules.d/75-plugupfido.rules anlegen mit der folgenden Zeile als Inhalt:

SUBSYSTEM=="hidraw", MODE="0666", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0"

Danach noch udevadm trigger aufrufen, damit die Regel auch aktiviert wird.