Plugin für sichere Authentifizierung

Mit der Erweiterung der Authentifizierung für ILIAS werden unberechtigte Zugriffe auf das eLearning-System noch besser verhindert

Authentifizieren in der E-Learning-Umgebung mit AuthiSafe

Für einen Login benötigt man bei Nutzung des Plugins "SafeAuthentication" Folgendes

  • Zugangsdaten als Kombination aus Benutzername und Passwort
  • Besitz eines USB-Sticks zur Generierung eines One-Time-Passwords

Funktionsweise:

Im Standard-Fall erfolgt die Anmeldung eines Benutzers an das ILIAS-System über die Kombination aus Benutzername und Kennwort. Dieses Authentifizierungsverfahren ist prinzipiell auch ausreichend sicher, kann jedoch unter bestimmten Umständen, bspw. durch nachlässigen Umgang mit Kennwörtern oder durch gezielte Angriffe, auch ausgehebelt werden.
Das Plugin „SafeAuthentication“ ergänzt die Anmeldung um eine zusätzliche Abfrage eines YubiKeys (Alle Rechte vorbehalten-->www.yubico). Hierbei handelt es sich um ein aus zwei Komponenten bestehendes System zur sicheren Nutzerauthentifizierung. Die erste Komponente ist ein Webservice/Software-Anwendung, die zweite eine auf einem USB-Stick, der in den PC/Laptop etc. des Benutzers eingesteckt, installierte Anwendung.

Beide Systemkomponenten verfügen über ein gemeinsames „Geheimnis“, das in Verbindung mit einer zeitlichen Komponente ein One-Time-Password generiert. Bei einer angefragten Authentifizierung wird die Identität dieses One-Time-Passwords abgeglichen.

SafeAuthentication in der Praxis:
  1. Eingabe von Benutzername und Kennwort beim Login zu ILIAS
  2. Einstecken des Yubikey-Sticks in den USB-Slot seines PCs
  3. Klick in weiteres Eingabefeld für das One-Time-Password
  4. Generierung des One-Time-Passwords per Knopfdruck auf dem Stick
  5. Absenden der Anmeldedaten
  6. Plugin überpüft mittels Webservice das Passwort
  7. Zugriff auf Lernplattform

SafeAuthentication ist kein Ersatz für den bisherigen Authentifizierungsmechanismus, sondern ergänzt diesen um eine zusätzliche Sicherheitskomponente. Für einen Login sind nun die Kenntnis des Passworts sowie der Besitz des YubiKeys notwendig. Der Preis für die Hardware ist dabei sehr moderat und insbesondere durch Mengenrabatte auch sehr attraktiv für den Einkauf durch Unternehmen. (www.yubico.com). Alternativ zu Yubico kann die Authentifizierung auch bspw. gegen OpenSource Server erfolgen. (code.google.com/p/keygenius/)