Zwei-Faktor-Authentifizierung.

28 11 2012

Jeder kennt sie, die Zwei-Faktor-Authentifizierung, teilweise ohne sich dessen bewusst zu sein. Selbst die Leute, die mit Technik nichts am Hut und am Rechner zwei linke Hände haben.
Wie kann man sich überhaupt authentifizieren? Es lassen sich drei Gruppen ausmachen: Besitz, Wissen und Biometrie.

Der Besitz:
Jemand besitzt etwas mit dem Er sich authentifizieren kann. Beispiele aus dem Alltag währen z.B. ein Schlüssel, die EC-Karte oder ein Personalausweis. Mit dem passenden Schlüssel authentifiziert man sich quasi gegenüber dem Schloss und kann dieses öffnen oder mit dem Personalausweis, kann man sich gegenüber der Polizei authentifizieren, wer man ist.

Das Wissen:
Jemand weiß etwas um sich zu authentifizieren. Dies kann das Passwort zum Twitter-Account sein oder die PIN-Nummer der SIM-Karte im Handy.

Die Biometrie:
Hierfür werden körperliche Merkmale verwendet, die absolut eindeutig eine Person authentifizieren. Zur Authentifizierung mittels biometrischen Merkmalen werden beispielsweise der Fingerabdruck oder ein Irisscan verwendet. Der Vorteil der Biometrie ist, dass man seine Merkmale immer dabei hat – vorausgesetzt, man schneidet sich nicht ausversehen den Finger ab. 😉

Die Zwei-Faktoren-Authentifizerung nutzt nun, wie der Name es schon vermuten lässt, zwei dieser Faktoren. Im Alltag wäre das beispielsweise die Authentifizierung am Geldautomaten. Ich besitze etwas, meine persönliche EC-Karte und ich weiß etwas, meine PIN-Nummer. Nur so komme ich an mein Geld.

Solche Authentifizierungsverfahren gibt es auch online. Damit erhöht man die Sicherheit im Vergleich zur Authentifizierung nur über ein Passwort. Selbst wenn das Passwort zu einem Account erraten oder abgefangen ist, es ist nur ein Teil der Authentifizierung. Ohne den zweiten Teil ist das Passwort nichts wert. Google bietet einem schon länger die Möglichkeit, seinen eigenen Account zu schützen, indem man außer dem Passwort auch noch einen Code eingeben muss. Dieser Code ist nur eine begrenzte Zeit gültig. Im Firmenumfeld realisiert man die Codeerzeugung meist über sogenannte Tokens. Diese kleinen Geräte werden einmalig initialisiert und erzeugen dann auf Knopfdruck einen mehrstelligen (Zahlen-)Code. Das Problem hier ist allerdings, dass man bei mehreren Zugängen auch mehrere dieser Geräte dabei haben muss.
Ich persönlich habe zwei dieser Tokens bei mir, mehr würde ich aber nicht haben wollen – irgendwann wird es einfach unpraktisch.
Damit Google nicht jedem Anwender solch einen Token zuschicken muss, was nicht nur ein ziemlicher Aufwand, sondern auch mit einigen Kosten verbunden wäre, nutzt der Anwender sein Handy. Entweder bekommt man jedes Mal eine SMS geschickt, ähnlich dem mTan-Verfahren, welches teilweise beim Onlinebanking eingesetzt wird oder aber man installiert eine Anwendung auf seinem Telefon und generiert den Code selbst.

Für die Neugierigen und Interessierten unter euch, der von Google verwendete Algorithmus für das „Time-Based One-Time Password (TOTP)“ ist in dem RFC 6238 zu finden.

Auch andere Dienste und Unternehmen setzen auf das TOTP-Verfahren. So kann man bei Amazon AWS nicht nur einen Hardwaretoken nutzen, sondern auch eine App. Man muss nur das „virtual MFA device“ auswählen. MFA steht bei Amazon für „Multi-Factor Authentication“. Auch Dropbox hat die Zwei-Faktor-Authentifzierung eingeführt, nach der Aktivierung in den Einstellungen muss man sich auf der Webseite mit Passwort und dem jeweils neu erzeugten Code einloggen.

Eine kleine (und nicht vollständige) Auswahl der Apps, die einem das TOTP erzeugen können sind der Google Authenticator, Amazon AWS MFA und Authenticator. Mit diesen drei Apps sind die gängigen Smartphones, Android, iPhone, BlackBerry und Windows 7, abgedeckt.

Da der Algorithmus hinter TOTP bekannt ist, gibt es die verschiedensten fertigen Implementierungen in Java, Javascript, Python, C# und anderen Sprachen.
Wie man die Zwei-Faktoren-Authentifizierung unter Linux zum Absichern seines SSH-Accounts nutzen kann, verrate ich euch im nächsten Blogeintrag.

Werbeanzeigen




XPERIA X10: App-Empfehlungen – Teil 01 – Tools

22 07 2010

Nachdem ich euch schon zum Samsung Wave Apps empfohlen habe, kommen nun meine Tipps zum XPERIA X10.

Da es für Android viel mehr Apps als für Bada gibt, werde ich die Empfehlung auf mehrere Beiträge verteilen um euch nicht zu erschlagen.
Schaut also in den nächsten Tagen immer mal wieder auf meinem Blog vorbei um die weiteren Teile nicht zu verpassen.
Am Besten abonniert ihr euch den RSS-Feed des Blogs um immer auf dem Laufenden zu sein.

Alle von mir vorgestellten Apps können ganz regulär und kostenlos über den Android Market bezogen werden. Da Android auf den verschiedensten Mobiltelefonen zu Hause ist, werden die Apps mit einer großen Sicherheit auch auf anderen Geräten funktionieren. Eine Garantie dafür kann ich aber nicht geben, ich kann euch nur sagen, dass die von mir vorgestellten Anwendungen auf dem X10 fehlerfrei laufen.

Im ersten Teil wird es um Tools gehen, die ihr euch auf keinen Fall entgehen lassen solltet, wenn ihr das X10 nutzt.

3G Watchdog
In Deutschland gibt es aktuell keine wirkliche UMTS-Flatrate. Selbst die angeblichen Flatrates werden ab einem bestimmten Datenvolumen in der Geschwindigkeit gedrosselt. Somit kommen zwar keine weiteren Kosten auf euch zu doch eure Bandbreite ist stark beschränkt. Doch nicht jeder hat eine mobile Flatrate, viele surfen mit einem begrenzten Traffickontingent. Alles was darüber hinaus geht muss (teuer) bezahlt werden.

Damit ihr immer einen Überblick über euren Trafficverbrauch habt, empfehle ich euch 3G Watchdog. Diese Anwendung protokolliert den Traffic des X10. Ihr könnt somit sehen, wie viel Transfervolumen am aktuellen Tag, im aktuellen Monat und im aktuellen Jahr angefallen sind. Ein Monat muss für 3G Watchdog nicht zwangsläufig am Ersten anfangen. Ihr könnt somit einen evtl. abweichenden Abrechnungszeitraum frei eintragen. Überschreitet ihr eine vorher eingestellte Grenze, so werdet ihr automatisch benachrichtigt.

Battery Status Pro
Wie die meisten Telefone zeigt auch das X10 die Batterieleistung nur als kleines Icon an. Dies reicht zwar auf den ersten Blick und um grob einzuschätzen wie lange es noch dauert bis das XPERIA wieder nach Ladung schreit.

Größer und mit ziemlich genauen Näherungswerten zeigt Battery Status Pro den Ladezustand des Akkus an.
Die App zeigt im oberen Teil einen Akku an, der ja nach Ladezustand mehr oder weniger gefüllt ist. Die Farbe die der Balken hat, kann aus 11 verschiedenen Farben ausgewählt werden.

Neben dem prozentualen Ladezustand des Akkus, zeigt Battery Status Pro auch noch verschiedene Zeiten an. So kann man sehen wie lange das X10 noch im Standby, als Audio- sowie Videoplayer, zum Telefonieren und zum Surfen genutzt werden kann. Die Gesprächszeit wird in 2G und 3G unterschieden, 3G benötigt mehr Akkuleistung als 2G. Bei der Internetnutzung wird zwischen 3G und Wi-Fi unterschieden. Auch hier ist 3G leistungshungriger als die Verbindung via WLAN.

Connect Bot

Die (Hobby)Admins unter euch kennen die Situation, man ist irgendwo unterwegs und möchte aber schauen wie es dem eigenen Server geht, ob alle Dienste noch laufen. So habe ich im Urlaub nicht immer einen Laptop oder Rechner bei mir, mit dem ich mal schnell nachschauen könnte. Es gibt auch Momente wo man einen Anruf bekommt, ein Dienst auf einem Server hat sich beendet und auch die Automatismen zum automatischen Neustart schlagen fehl. Meist reichen einige wenige Befehle dann ist alles wieder im grünen Bereich. Wenn man sich jetzt nur per SSH auf seinen Server aufschalten könnte.

Diesem Wunsch kommt Connect Bot nach. Ein übersichtlicher SSH-Client, der je nach Schrifteinstellung mehr oder weniger Konsolenzeilen und -spalten darstellen kann. Connect Bot kann die Verbindungseinstellungen zu mehreren SSH-Servern speichern und auch mehrere Verbindungen aufbauen. Die Authentifizierung am Server kann nicht nur per Passwort sondern auch per Public-Key-Verfahren statt finden.

Dropbox

Ein letztes Tool welches ich kurz erwähnen möchte ist der Dropbox-Client für Android. Was Dropbox ist, habe ich bereits in einem anderen Artikel beschrieben.

Über Dropbox-Client kann man jeder Zeit und von jedem Ort auf seine in der Dropbox abgelegten Daten zugreifen. Allerdings muss beachtet werden, dass die Daten vor der Verwendung erst lokal gespeichert werden (müssen). So kann man zwar einen Film der in der Dropbox angelegt wurde anschauen, doch muss er erst komplett von den Dropbox-Servern herunter geladen werden und diese Kopie wird dann wiedergegeben. Ein Streaming ist nicht möglich.

Während die Desktop-Clients für Dropbox einen lokalen Datenbestand mit den Daten auf dem Server synchronisieren, dient der Client auf dem X10 nur zum Zugriff auf die Datenbestände des Servers. Eine komplette Spiegelung findet nicht statt, möchte man einzelne Dateien vom Xperia in seine Dropbox transferieren ist ein gezielter Upload möglich.





Dropbox – Der digitale Zauberhut.

12 06 2010

Wer kennt es nicht, der Zauberer auf der Bühne greift in seinen Hut und heraus kommt ein Kaninchen. Doch woher kommt das Kaninchen? Vielleicht hat der Zauberer ja einen Dropbox-Hut.

Dropbox – was ist das? Für mich ist es eine ungeheure Arbeitserleichterung. Ein Tool welches gegen meine Vergesslichkeit hilft und das (digitale) Leben ein wenig einfacher macht. Wie oft ist es schon vor gekommen, dass ich mir abends noch schnell ein paar Dateien auf den USB-Stick kopiert habe um sie am nächsten Morgen im Hörsaal oder im Büro dabei zu haben. Doch auch schier endloses kramen, buddeln und suchen in meinen Hosentaschen hat den Stick nicht zum Vorschein gebracht. Nicht einmal Google hätte ihn dort gefunden – ich hatte ihn schlicht und ergreifend vergessen.

Hier kommt Dropbox ins Spiel. Dropbox ist ein Service zur Datensynchronisierung. Man registriert sich auf der Webseite von Dropbox und schon hat mein einen Gratisaccount mit 2 GB Speicherplatz. Der nächste Schritt ist die Installation eines Clients auf dem Rechner. Keine Angst, nicht nur die Windows-Nutzer können Dropbox nutzen. Es gibt auch Clients für Linux, Mac, Android, das iPhone und auch das iPad (native iPad App). Ein Blackberry-Client ist in Arbeit.
Des Weiteren findet man im Dropbox-Forum noch einen portablen Client für Windows der von einem USB-Stick lauffähig ist und eine sehr einfache Anleitung, wie der Linux Client auch ohne grafische Oberfläche zum Laufen  gebracht werden kann. Selbst ältere Windowsversionen stellen kein Problem dar.

Nach der Installation des Clients habe ich einen neuen Ordner – MyDropbox. Alles was ich nun in diesen Ordner kopiere oder dort abspeichere wird automatisch (Internetverbindung vorausgesetzt) zu Dropbox geladen. Man muss aber keine Ewigkeit warten bis man weiter arbeiten kann. Die Datei ist lokal gespeichert und wird im Hintergrund zu Dropbox übertragen. In diesem Prinzip offenbart sich für mich ein riesiger Vorteil. Sollte aus welchen Gründen auch immer Dropbox von der Bildfläche verschwinden und deren Server unauffindbar sein, so habe ich immer noch meine Daten – schließlich sind sie ja auf meinem Rechner.

Installiere ich nun auf einem zweiten Rechner Dropbox und habe auch dort eine aktive Internetverbindung so wird automatisch bei Dropbox nachgesehen was ich an Dateien habe und diese werden auf den zweiten Rechner herunter geladen. Ändere ich nun etwas an einer Datei auf dem zweiten Rechner und speichere die Änderung ab, so wird auf dem ersten Rechner automatisch die aktualisierte Datei abgerufen. Dropbox scheint auch einen intelligenten Algorithmus zu nutzen, denn es wird nicht immer die komplette Datei übertragen sondern immer nur der Teil, der sich wirklich geändert hat.

So speichere ich sensible Daten vorher in einem TrueCrypt-Container und es wird nie die komplette Containerdatei erneut übertragen sondern immer nur die aktualisierten Stücke. In der „Testing“ Version des Dropbox-Clients gibt es eine eine Funktion um nur bestimmte Dateien zu synchronisieren. Da diese Version aber noch nicht komplett stabil läuft sollte sie nur von erfahrenen Nutzern verwendet werden. Otto Normal User bekommt diesen Client allerdings nicht ohne weiteres zu Gesicht. Somit müsst ihr keine Angst haben und verwendet einfach den Client der euch zum Download angeboten wird.

Eine weitere Funktion von Dropbox die mir schon mehr als einmal aus der Patsche geholfen hat: Über die Dropbox-Webseite kann man auf seine Daten zugreifen und dort auch gelöschte Dateien wiederherstellen. Eine sehr praktische Funktion. Ergänzt wird das ganze von einer Versionierungsfunktion. Wie oft kommt es vor, das man etwas abspeichert und dann mit erschrecken fest stellt, dass man doch eher die alte Version gebraucht hätte. Leider lassen viele Programme nach einem Speichervorgang keine „Rückgängig“ oder „Undo“ Befehle mehr zu. Auch hier hilft die Dropbox Webseite über die man wie gesagt einfach und schnell auf ältere Versionen einer Datei zurück greifen kann.

Über Dropbox kann man auch Fotogalerien und Dateien für Andere freigeben. Speichere ich Bilder in der Dropbox so kann ich mir einen Link generieren lassen, der eine Galerie des Ordners anzeigt. Diesen Link verschicke ich an Freunde und Bekannte, diese können sich dann in aller Ruhe die Fotos anschauen oder herunterladen.  Andere Dateien kann ich ebenfalls aus der Dropbox heraus veröffentlichen. In diesem Fall jedoch keine ganzen Ordner sondern immer nur einzelne Dateien. Auch hier lasse ich mir einen öffentlichen Link generieren den ich frei verteilen kann. Der Empfänger des Links kann sich die Datei herunterladen ohne sich vorher bei Dropbox registrieren zu müssen.

Ein weiterer Weg zum Dateiaustausch sind sogenannte „Shared Folder“. Dabei handelt es sich um Ordner die ich an andere Dropbox Nutzer freigeben kann. Jede Datei die ich nun in diesem Shared Folder anlege bekommt der Nutzer mit dem ich diesen Ordner verknüpft habe ebenfalls angezeigt. So kann man einfach und schnell zusammen an einer Datei arbeiten oder gemeinsam Projekte umsetzen.

Ein Problem bei der Arbeit mit mehreren Personen aber auch bei der Synchronisation mit mehreren Rechnern kann beim Bearbeiten ein und derselben Datei entstehen. Nehmen wir an, wir bearbeiten an einem Laptop und an einem Desktop eine Datei und sind in beiden Fällen offline, so entsteht ein Konflikt. Sobald die Dateien mit Dropbox synchronisiert werden, wird automatisch erkannt, dass es zwei Änderungen eines Dateistandes gibt. Die Lösung bei Dropbox: die erste Synchronisierung wird wie gewohnt durch geführt, die zweite allerdings unter einem neuen Namen eingefügt. Der neue Dateiname setzt sich aus dem originalen Dateinamen und dem Rechnernamen der den Konflikt verursacht hat zusammen.

Das klingt doch alles verführerisch denkt ihr euch. Doch mit was verdienen die ihr Geld? Von Luft und Liebe kann man kein Unternehmen führen.
Stimmt genau! Die Gratisaccounts haben eine Speicherbeschränkung. Wer mehr Platz benötigt, muss auch zahlen. So kosten 50 GB 9,99 USD pro Monat, wer ganze 100 GB zum Synchronisieren möchte muss 19,99 USD im Monat bezahlen. Entschließt man sich, gleich für ein ganzes Jahr zu zahlen, so verringern sich die Kosten auf 99 USD respektive 199 USD.

Ein wenig mehr Speicher als die 2 GB des eigentlichen Gratisaccounts kann man bekommen, indem man eine kleine Einführungstour bei Dropbox abschließt. Mit fünf einfachen Schritten bekommt man 250 MB gut geschrieben. Doch auch hier ist das Ende noch nicht erreicht. In weiteren 250 MB Schritten kann man den kostenlos verfügbaren Speicherplatz bis auf 8 Gigabyte aufstocken. Was dafür zu tun ist? Ihr müsst Freunde und Bekannte werben. Jeder Dropbox Nutzer hat einen speziellen Link über den sich Andere anmelden können. Wenn sich nun ein neuer Nutzer aufgrund eurer Einladung registriert und die Einführungsschritte absolviert hat, bekommt ihr weitere 250 MB. Doch auch die geworbenen bekommen 250 MB gratis. Somit kann ein geworbener Nutzer gleich mit 2,5 GB starten.

Wollt ihr jetzt auch Dropbox nutzen? Hier ist mein Registrierungslink, der euch und mir jeweils 250 MB gratis beschert.