Lecture: Einmal die eigenen Einmalpasswörter

Das offene LinOTP Authentisierungsbackend um eigene Tokentypen erweitern

In diesem Vortrag wird gezeigt, wie das offene LinOTP Authentisierungssystem um eigene Tokentypen erweitert werden kann.

Es gibt viele verschiedene Tokentypen am Markt, um sich mit Einmalpasswörtern zu authentisieren. Dies sind erstmal zeitbasierte Einmalpasswörter und ereignisbasierte Einmalpasswörter. Aber selbst hier gibt es Unterschiede in den verwendetetn Algorithmen. So gibt es neben den in RFC spezifizierten OATH-Algorithmen HOTP, TOTP und OCRA auch freie Algorithmen wie beispielsweise mOTP.

Eine längere Geschichte haben aber sogar die proprietären Algorithmen von RSA, kobil oder Vasco.

LinOTP ist ein offenes, modulares Authentisierungsbackend, das die freien und manche der proprietären Algorithmen unterstützt. Die Modularität geht soweit, dass weitere Tokentypen/Algorithmen leicht - ohne den Kern verändern zu müssen - hinzugefügt werden können. Dies kann dann notwendig sein, wenn bestehende Algorithmen nicht mehr als zuverlässig angesehen werden oder wenn man Tokentypen mit komplett neuen Eigenschaften implementieren möchte.
So gibt es bspw. bereits Tokentypen, wie einen RADIUS-Token, der nämlich keinen eigenen Algorithmus implementiert sondern die Authentisierungsanfrage per RADIUS an einen bestehenden RADIUS-Server weiterleitet. So sind auch Tokentypen vorstellbar, die den geheimen Schlüssel nicht verschlüsselt in der Datenbank sondern in einem HSM (Hardware-Sicherheits-Modul) ablegen.

In diesem Vortrag wir vorgestellt, was notwendig ist, um einen neuen, eigenen Tokentyp einer LinOTP-Installation hinzuzufügen. Dies wir wären des Vortrags an einem Beispiel vorgeführt.
Vorkenntnisse in LinOTP sind hierzu nicht nötig.

Info

Day: 2012-08-26
Start time: 16:30
Duration: 01:00
Room: HS3
Track: Security
Language: de

Links:

Feedback

Click here to let us know how you liked this event.

Concurrent Events