Yubikey – USB Security Token
Vor ein paar Monaten habe ich im PHP Magazin einen Artikel über den Yubikey gelesen. Irgendwie habe ich den aber wieder aus den Augen verloren. Vor Kurzem wurde ich aber wieder daran erinnert, als ich bei PHP Gangsta darüber las (dort gibt es auch den Artikel aus dem PHP Magazin zum nachlesen). Für mich klingt die Idee dahinter eigentlich recht gut: Der Yubikey ist ein Security-Token (einfach: Token), welcher mittels API angesprochen werden kann.
Es ist somit recht einfach in bereits bestehende Anwendungen integrierbar. Persönlich würde ich ihn erstmal für das WordPress Backend nutzen, hierfür gibt es bereits ein gutes Plugin. Man könnte aber auch Plugins für DokuWiki oder TYPO3 basteln und es wäre sogar möglich das in Desktop-Anwendungen zu integrieren. Auf der Herstellerseite gibt es bereits Implementierungen für alle möglichen Programmiersprachen.
Die Arbeitsweise des Yubikey ist recht einfach: Der Yubikey gibt sich als USB-Tastatur aus und funktioniert deshalb unter allen Betriebssystemen ohne Treiberinstallation. Wenn man die Taste drückt, generiert dieser ein Einmalpasswort, welches man dann gegen die API authentifizieren kann.
Ich hab mir mal einen bestellt, für den Preis von 26€ hat man nicht allzu viel kaputt gemacht, wenn es nichts sein sollte.
Abgesehen davon hat es einen USB-Anschluss, also eigentlich schon Kaufgrund genug 
Letzte Kommentare