In meinem Familien-Netzwerk habe ich vor einiger Zeit die Authentifizierung auf FreeIPA[1] umgestellt und damit eine zentrale Benutzerverwaltung, SSO und diverses anderes. Dennoch ist die Frage nur wann, und nicht ob, mal ein erfolgreicher Angriff auf das Netz stattfindet. Ein wichtiger Aspekt bei der "Abwehr" wird vermutlich 2FA sein, um das Phishing von Passwörtern zu erschweren.
Daneben soll aber die Umstellung auf 2FA-Token auch Vorteile in der Nutzung bringen. Ich möchte vorstellen, wie man z.B. sudo mit Yubikeys und Privacyidea absichern kann, wie VPNs abgesichert werden können oder die Integration in die Groupware Kolab aussieht. Dabei werden wir uns die Design-Grundideen, warum ich die Konfiguration so gestaltet habe, genauso ansehen wie bestimmte Aspekte der Implementierung im Netzwerk. Abschließend können wir diese oder ähnliche Szenarien bewerten und hoffentlich sinnvolle Entwicklungsansätze aufzeigen.
Speakers: Jochen Hein