Begriffe und Abkürzungen

2FA

two factor authentication
2 Kommunikationskanäle, z.B. SMS, E-Mail, Tel
2 Geräte, e.g. Handy & YubiKey

U2F

universal two factor
→ echte Zweifaktor Authentifizierung mit YubiKey

OTP

one time password

TOTP

time based one-time password
Basis von 2FA

HOTP

HMAC-Based One-Time Password (HMAC-basiertes Einmalpasswort)
HMAC = Hash-Based Message Authentication Code“ (Hash-Nachrichtenauthentifizierungscode)
Variante eines Einmalpassworts

WebAuthn

Technologie hinter Passkey
Bedingt HW Support → "Sichere Enklave" Chip, in allen modernen Geräten vorhanden

FIDO2

Protokoll für 2FA/U2F

Zero-Knowledge-Verschlüsselung

End-to-end Verschlüsselung
→ Cloud-Betreiber haben keinen Zugriff auf Daten

YubiKey

separates Gerät mit "Sichere Enklave" Chip
speichert Private Keys und generiert "Unterschriften"
YubiKey Manager (SW) https://www.yubico.com/support/download/yubikey-manager/#h-downloads
YubiKey Authenticator
erlaubt "Passwordless Authentification"
Europäisches Produkt - praktisch unknachbar
⇒ immer 2 Keys verwenden

Passwort Manager

⟨ zur vorherigen Seite Videos zum Thema Sicherheit

Intro zur nächsten Seite ⟩