Erweiterte Authentifizierung für ILIAS und CMS
Im Standard-Fall erfolgt die Anmeldung eines Benutzers an bspw. das ILIAS-System über die Kombination aus Benutzername und Kennwort. Als erweiterten Sicherungsmechanismus hat die Databay AG nun ein ILIAS-Plugin entwickelt.
Dieses Authentifizierungsverfahren ist prinzipiell auch ausreichend sicher, kann jedoch unter bestimmten Umständen, bspw. durch nachlässigen Umgang mit Kennwörtern oder durch gezielte Angriffe, auch ausgehebelt werden.
Als erweiterten Sicherungsmechanismus hat die Databay AG daher das Plugin „YubiSafe“ entwickelt. Die dahinterstehende Technologie ist sowohl für das Learning Management System ILIAS als auch andere von der Databay AG entwickelte Webanwendungen nutzbar.
Das Plugin „YubiSafe“ ergänzt die Anmeldung um eine zusätzliche Abfrage eines YubiKeys (www.yubico). Bei YubiKey handelt es sich um ein aus zwei Komponenten bestehendes System zur sicheren Nutzerauthentifizierung. Die erste Komponente ist ein Webservice/Software-Anwendung, die zweite eine auf einem USB-Stick, der in den PC/Laptop etc. des Benutzers eingesteckt, installierte Anwendung.
Beide Systemkomponenten verfügen über ein gemeinsames „Geheimnis“, das in Verbindung mit einer zeitlichen Komponente ein One-Time-Password generiert. Bei einer angefragten Authentifizierung wird die Identität dieses One-Time-Passwords abgeglichen.
Der praktische Ablauf sieht dabei wie folgt aus:
Ein Nutzer trägt wie bislang seinen Benutzernamen und sein Kennwort in die Anmeldemaske von ILIAS ein. Darüber hinaus wird ein Feld für die Authentifizierung per YubiKey eingefügt. Der Nutzer steckt seinen YubiKey-Stick in einen USB-Slot seines PCs. Hat der Nutzer das YubiKey-Feld in der Authentifizierungsmaske angewählt und drückt auf eine auf dem USB-Stick angebrachte Taste, so generiert der YubiKey-Stick das zeitabhängige Passwort und trägt dieses automatisch dort ein. Beim Abschicken der Anmeldedaten überprüft das ILIAS-Plugin über einen Webservice dann, ob dieses Passwort korrekt ist und gewährt erst hiernach Zugriff auf die Lernplattform.
YubiSafe ist kein Ersatz für den bisherigen Authentifizierungsmechanismus, sondern ergänzt diesen um eine zusätzliche Sicherheitskomponente. Für einen Login sind nun die Kenntnis des Passworts sowie der Besitz des YubiKeys notwendig. Der Preis für die Hardware ist dabei sehr moderat und insbesondere durch Mengenrabatte auch sehr attraktiv für den Einkauf durch Unternehmen. (www.yubico.com). Gerne besprechen wir auch die Möglichkeiten, das Plugin für andere Webapplikationen zu nutzen oder bspw. gegen OpenSource Server zu authentifizieren (http://code.google.com/p/keygenius/)