YubiKey in Rohos Logon Key
In diesem Post wollen wir Ihnen über einen USB Schlüssel erzählen – YubiKey von Yubico. Diese Einrichtung ist eine USB Tastatur mit einer einzigen Taste. Diese sieht wie ein USB Schlüssel aus. Beim Drücken auf dieser Taste erzeugt die eine OTP Reihenfolge (One Time Password) in der Länge von 44 Zeichen, bei jedem Drücken verändert sich diese Reihenfolge. Jetzt unterstützt Rohos Logon Key diesen Schlüssel.
Die Idee ist folgend: Authentisierung auf einem Website – stecken wir den YubiKey auf belibigem PC ein (keine drivers sind nötig). Klicken wir auf dem Passworteingabefeld, drücken auf der Taste von YubiKey und OK – Website (wissend die Identifiaktion der registrierten Einrichtung) prüft die OTP Reihenfolge, und authetisiert den Benutzer.
Die Hersteller bieten den offenen Web SDK (und auch C++ SDK) für das Einbauen des Schlüssels in Website. so wird auch die Initiative von OpenID unterstützt. YubiKey kostet 35 USD.
Wie kann man YubiKey testen:
Installieren Sie Rohos Logon.
Öffnen Sie Rohos Logon > Optionen > Wählen Sie den USB Typ: “YubiKey”. OK.
Klicken Sie auf “USB schlüssel konfigurieren”, das Programm soll den eingesteckten USBßschlüssel YubiKey entdecken.
Beachten Sie bei dem Yubikey Support:
Rohos Logon bestimmt den YubiKey als USB Tastatur Einrichtung bei seinem VID/PID.
Während der Installation verbindet sich Rohos Logon mit Ihrem YubiKey IDs.
Im neuen Release prüft Rohos keinen generierten OTP auf dem Server, oder OTP Gültigkeit. Es prüft nur den ID des Schlüssels.
Während der Bestätigung der Reihenfolge von YubiKey erlaubt Rohos nur im Laufe von 4 Sekunden das Passwort einzugeben, sonst denkt es, dass der Benutzer es manuell macht (Kopieren/Einfügen ist gesperrt).