Mailcow Login mit YubKey 5c

Cloud, Tutorial One comment

Titelbild Hardcopy by foto-gustav

Yubico-OTP-Anmeldung verifiziert

Begriffe

Zunächst ein paar Begriffe und Abkürzungen

TFA oder 2FA sind die Abkürzung von „Two-Factor Authentication“, also Zwei‑Faktor‑Authentifizierung (2FA).
Bedeutung: Two-Factor Authentication ist ein Sicherheitsverfahren, bei dem du dich mit zwei verschiedenen Faktoren anmeldest, z.B.:

  • Faktor 1 (Wissen): Passwort oder PIN.
  • Faktor 2 (Besitz/Biometrie): Authenticator‑App (TOTP‑Code), SMS‑Code, Hardware‑Token wie YubiKey, Fingerabdruck, Face ID usw.

Dadurch reicht ein gestohlenes Passwort allein nicht mehr, um auf den Account zuzugreifen, weil der zweite Faktor zusätzlich nötig ist.

YubiKey 5c ist ein Hardware-Security-Token des Herstellers Yubico (USA, Schweden) mit USB-C Schnittstelle, das verschiedene Möglichkeiten zur Erhöhung der Sicherheit von verschiedenartigen Online-Konten (Accounts), Zugängen etc. von unterschiedlichen Endgeräten aus, wie zB MacBook, iPad, iPhone etc. bietet.

Yubi OTP (ONE TIME PASSWORD) ist ein Einmalpasswort-Verfahren. Der YubiKey erzeugt beim Berühren einen nur einmal gültigen Code und diesen quasi „per virtueller Tastatur“ ins aktuelle Eingabefeld tippt. Dieser Code umfaßt 44 Zeichen, enthält eine feste öffentliche Geräte-ID und einen variablen verschlüsselten Anteil. Ein Validierungsserver (zB Yubi Cloud) entschlüsselt das OTP mit dem im Server bei der Einrichtung hinterlegten AES-Schlüssel und prüft ob auch der variable Teil (u.a. Zähler. Zeitstempel) passt. Die Yubi API ID und der Schlüssel werden mit der Yubico Cloud API abgeglichen. Bei der Einrichtung von TFA werden Sie nach Ihrem persönlichen API-Konto für diesen Schlüssel gefragt. Die API-ID, der API-Schlüssel und die ersten 12 Zeichen (Ihre YubiKeys ID in modhex) werden in der MySQL-Tabelle als Geheimnis gespeichert.

Text folgt …

Einrichtung Yubi OPT

Text und Bilder folgen …

Texte zur Einrichtung findest du auch hier docs.mailcow.email

Nachteile von OPT im Gegensatz zu FIDO2 werden in diesem podcast der c‘t diskutiert.

Hinweis: Ich bevorzuge in meinen Texten aus Gründen der besseren Lesbarkeit das Generisches Maskulinum. Weibliche und andere anderweitige Geschlechtsidentitäten werden dabei ausdrücklich mit gemeint, soweit es für die Aussage erforderlich ist.

Dieser Blog verfolgt keine kommerziellen Interessen. Etwaige Werbung ist kostenfrei! #supportyourlocal

One comment

  1. Pingback: YubiKey – zwischen Wahrheit und Dichtung – sommer-huenxe.net

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

This site uses Akismet to reduce spam. Learn how your comment data is processed.