 |
 |
 |
 |
 |
|
Programmierung allgemein
Algorithmen, Datenstrukturen und Klassendesign
Erfahrung mit YubiKey etc. gesucht
Antwort
|
|
|
|
Registriert seit: 22. Okt 2006 140 Beiträge |
#1
Erfahrung mit YubiKey etc. gesucht
30. Apr 2024, 13:13
Juhu,
der erste Kunde, der eine Zwei Faktor Authentifizerung will - und dann noch mit YubiKey.  Spass beiseite. Hat jemand Erfahrung, wie man YubiKey etc. einbindet? Welche Bibliothekten sollte man nehmen und welche besser nicht Was ist zu beachten Welche Anfängerfehler sind üblich So eine Art Tutorial für alle, die sich damit mal befassen wollen/sollen/dürfen/müssen. |
Zitat
|
|
Registriert seit: 20. Mai 2010 1.385 Beiträge Delphi 11 Alexandria |
#2
AW: Erfahrung mit YubiKey etc. gesucht
30. Apr 2024, 13:17
Wir haben Yubikey. Aber was meinst Du mit Einbindung? Du fragst hier in "Algorithmen, Datenstrukturen und Klassendesign". Bei uns wird aber nur die exe am Schluss signiert.
|
|
Zitat
|
Registriert seit: 20. Jan 2006 Ort: Lübbecke 11.051 Beiträge Delphi 12 Athens |
#3
AW: Erfahrung mit YubiKey etc. gesucht
30. Apr 2024, 13:25
Aber was meinst Du mit Einbindung?
|
|
Zitat
|
|
Registriert seit: 22. Okt 2006 140 Beiträge |
#4
AW: Erfahrung mit YubiKey etc. gesucht
30. Apr 2024, 13:39
Aber was meinst Du mit Einbindung?
Wie kann man es einrichten, bzw. was muss man einrichten, damit ein Benutzer per YubiKey Authentifiziert wird. |
|
Zitat
|
(Moderator)
Registriert seit: 25. Jun 2002 Ort: Hausach 7.613 Beiträge |
#5
AW: Erfahrung mit YubiKey etc. gesucht
30. Apr 2024, 14:05
Die einfachste Variante ist per WebAuthN.
 Aber wir reden hier, befürchte ich, von Desktop-Anwendungen? Der Yubikey (ist ja ein USB-Device) meldet sich als HID (Human Interface Device) an, und kann sozusagen wie eine Tastatur funktionieren. Wenn Du ihn einsteckst und drauf drückst, generiert er Dir einen OTP (One-Time Password) und gibt ihn sozusagen als Keypresses an Deine Anwendung. Das OTP basiert zum einen auf der ID des Keys, und zum anderen aus einem Shared Key, den Deine Applikation auf den Yubikey programmiert (bzw. auf einen sogenannten "Slot" setzt). Wenn Du nun den User Authentifizieren willst, dann suchst Du den Shared Key zu dem User (und dessen Yubkey Key-ID). Den Zeichensalat den der Yubikey an Deine Anwendung "tippt" kannst Du nun gegen diese zwei Werte validieren (steckt auch alles im Yubikey SDK drin), und das sagt Dir dann ob das wirklich von dem Key kam oder nicht. Siehe auch:  https://docs.yubico.com/yesdk/users-...redential.htmlund https://docs.yubico.com/yesdk/users-...onse-code.html
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
|
|
Zitat
|
|
Registriert seit: 22. Okt 2006 140 Beiträge |
#6
AW: Erfahrung mit YubiKey etc. gesucht
30. Apr 2024, 14:41
Aber wir reden hier, befürchte ich, von Desktop-Anwendungen?
Kann ich davon ausgehen, dass Yubikey eher für Webanwendungen konzipiert ist? Ist das dann überhaupt so ein Sicherheitsgewinn, wie unser Kunde sich das Vorstellt, oder geht der von eine falschen Annahme aus? Im Moment haben wir Passwort und RFID Karten für den Kunden geplant. Das ist dem aber nicht sicher genug. |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
