FundraisingBox unterstützt jetzt Zwei-Faktor-Authentifizierung

Heute ist eine Erweiterung zum Thema Sicherheit veröffentlicht worden.

Die FundraisingBox unterstützt jetzt eine Zwei-Faktor-Authentifizierung mittels des sogenannten Yubikeys. Der Yubikey ist ein einzigartiger Chip-Schlüssel, der per USB-Schnittstelle an jeden PC/Laptop angeschlossen werden kann. Da er ohne Treiber auskommt, werden alle Betriebssysteme zuverlässig unterstützt.

FundraisingBox_Yubico-Erweiterung

Mit dem YubikeyKey erhalten Sie zwei sehr sinnvolle Sicherheitsfunktionen:

(1)  Zwei-Faktor-Authentifizierung

Der YubiKey ergänzt Ihre FundraisingBox um eine zweite Sicherheitsebene. Wenn Sie die Yubikey-Erweiterung aktivieren, müssen Sie und Ihre Nutzer zusätzlich zu Ihrem üblichen Benutzernamen und Passwort ein sogenanntes OTP (One-Time-Passwort) eingeben, bevor Ihnen der Zugriff auf Ihre FundraisingBox gewährt wird. Das OTP erhalten Sie , indem Sie den Yubikey mit dem Finger kurz (1 Sekunde) berühren. Dann wird das Einmal-Passwort automatisch generiert, eingegeben und bestätigt.

FundraisingBox_Yubico-Login

Nur wenn das Einmal-Passwort gültig ist, erhalten Sie Zugang zu Ihrer FundraisingBox. Sobald das Einmal-Passwort einmal verwendet wurde, verliert es sofort seine Gültigkeit. Das heißt wird das OTP von irgendeinem Dritten abgefangen, kann er damit nichts anfangen. Sie kennen das Prinzip vielleicht bereits von Ihrer TAN-Liste bei der Bank. Hier ist auch jede TAN nur einmal gültig.

Das heißt kein Dritter kann sich ohne Ihren Yubikey in Ihre Fundraising einloggen – selbst wenn er Ihre Zugangsdaten besitzt.  Und falls Sie Ihren Yubikey verlieren, kann kein Dritter etwas damit anfangen, da er erstens keine Rückschlüsse zu seinem Einsatz-Ort, der FundraisingBox, preisgibt und der Dritte auch nicht Ihre Zugangsdaten kennt.

Aber der Yubikey kann noch mehr:

(2) Härtung Ihres Passworts

Das Herausforderung bei Passwörtern ist ja, das sie kompliziert sein und eine gewisse Länge aufweisen sollen.  Auf der anderen Seite sollen sie leicht zu merken sein. Es ist bestimmt sinnvoll mit Merksätzen zu arbeiten, wie “Mein 1. Auto war ein Opel Baujahr 92 für 200 Euro” ergibt z.B. “M1AweOB92f200€”

Ab einer gewissen Zeichenlänge wird es aber einfach unhandlich so ein Passwort einzutippen. Der Yubikey löst dieses Problem, denn er hat noch eine andere optionale Funktion: das statische Passwort.

Für den Yubikey ist eine kostenlose Software auf der Herstellerseite yubico.com verfügbar, mit der Sie dem Yubikey auch ein festes Passwort beibringen können. Zum Beispiel “2A378sd!g23934§hJ8f?Ws”.

Dann können Sie z.B. die FundraisingBox oder auch andere wichtige Passwörter einfach härten, indem Sie Ihr bestehendes Passwort (z.B. “M1AweOB92f200€”) mit dem statischen Passwort vom Yubikey anreichern. Einfach Finger 3 Sekunden auf dem Yubikey halten und schon ergänzt er Ihr bestehendes Passwort, so dass  “M1AweOB92f200€2A378sd!g23934§hJ8f?Ws” als Ergebnis entsteht. Und das ist schon ein sehr mächtiges Passwort!

Das heißt Sie müssen sich weiterhin nur Ihr bestehendes Passwort merken und durch den Yubikey härten lassen. Trotzdem laufen Sie nicht Gefahr, dass wenn Sie den Yubikey verlieren, irgend jemand etwas mit diesem anfangen kann.

Wo bekommt man den Yubikey?

Der YubiKey kann exklusiv über unseren Sicherheits-Partner MTRIX GmbH bezogen werden.

 

Be Sociable, Share!