Mehr-Faktor-Authentifizierung nicht nur für die eigene Cloud

12:00 bis 14:00 in Raum W3

Cornelius Kölbel

In diesem Workshop wird gezeigt, wie man in kurzer Zeit sein ownCloud, Wordpress oder SSH-Zugang schnell und zuverlässig mit Zwei-Faktor-Authentifizierung absichern kann. Dazu setzen wir einen privacyIDEA Authentifizierungs-Server am besten auf einem Ubuntu 16.04LTS auf. Dieser verwaltet an zentraler Stelle die zweiten Faktoren der Benutzer. Dies können Smartphones, OTP-Tokens oder U2F-Geräte sein. Der Vorteil hierbei ist, dass ein Benutzer nur einmal seinen zweiten Faktor registrieren muss und diesen sofort an mehreren Applikationen nutzen kann. Auch eine leichte Migration von bestehenden Zwei-Faktor-Systemen ist leicht möglich. Diese Aspekte machen privacyIDEA gerade für größere Benutzergruppen, Organisationen und Unternehmen interessant.

Vorwissen

Installation von Debian-Paketen, Grundwissen Datenbanken (bspw. MySQL), Grundwissen ownCloud, Wordpress, SSH oder U2F sind von Vorteil.

Über mich

Cornelius arbeitet seit 23 Jahren produktiv mit Linux. Seit 12 Jahren liegt sein Arbeitsschwerpunkt im Bereich Mehr-Faktor-Authentifizierung. Als Berater lernte er viele verschiedene Kundenanforderungen auch in heterogenen Netzwerken kennen und verstehen. Er plante und implementierte Public-Key-Infrastrukturen für Smartcard-Nutzung und beschäftigte sich als einer der Ersten mit der Interoperabilität des Aladdin eTokens zwischen Windows und Linux. 2006 initiierte er das erste Linux-basierte Einmal-Passwort-System auf Basis des Aladdin eToken-NG OTP. 2009 rief er als Produktmanager die OTP-Lösung LinOTP2 in Leben. Im Jahr 2014 startete er das Projekt privacyIDEA, das eine unternehmenstaugliche Management-Lösung für verschiedene Arten von Authentifizierungsobjekten bereitstellt. Er arbeitet mit seinem Unternehmen NetKnights GmbH Vollzeit an der Entwicklung von privacyIDEA und ist außerdem damit beschäftigt, um das komplett freie Authentifizierungssystem eine überzeugte Community aufzubauen.