Wordpress absichern mit dem Yubikey 5

IMG_1155.JPG

Facebook und andere Webseiten sollte man über eine 2-Faktor Authentifizierung absichern.

Entweder durch das hinterlegen einer Telefonnummer (was auch nicht so sicher ist) oder mittels einer Mobile Authenticator App wie z.B. von Google oder Microsoft. Ein verhältnismäßig neuer Weg, ist eine Art USB Stick den Yubikey von Yubico.

Der Yubikey ist ein Security-Token von der Firma Yubico welcher über verschiedenen Schnittstellen wie NFC (Near Field Communication) oder USB-Schnittstelle verfügt und in verschiedenen Gehäusegrößen für die Identifizierung und Authentifizierung von Benutzern an Computersystemen verwendet werden kann.

Wo kann ich denn Key verwenden?

Nun, wenn Sie neu auf dem Gebiet sind, würde ich Ihnen raten einmal mit Facebook anzufangen, hier gibt es eine sehr schnelle unkomplizierte Möglichkeit den Key in Ihren Account einzubinden. Ein Howto zu diversen Online Services dazu, gibt es direkt auf der Yubico Hersteller Seite.

Wordpress.JPG

Für WordPress gibt es ein Plugin, welches die Authentifizierung mit WordPress via Yubikey realisieren läßt. Unser Kunden freuen sich, wenn wir Ihnen Ihre Webseite übergeben und Sie den Hardwarekey dazu erhalten. Erreichen wir doch so einen gewissen extra Schutz ohne den man sich heute, im Internet nicht bewegen sollte.

Die Einrichtung ist kinderleicht. Nachdem Sie das Plugin hier heruntergeladen haben:

Installieren Sie das Plugin in Wordpress. Danach startet man zunächst die Konfiguration des Yubikeys mit dem Yubikey Personalisation Tool das Sie auf der Yubikey Support Webseite finden.

Dort konfigurieren Sie den Yubikey im OTP Modus.

yubiperso.JPG

Anschließend gehen Sie auf die Yubikey API Webseite und fordern Ihren API Key an. Schreiben Sie ihn gut auf, Sie bekommt ihn nur einmal!

yubiapi.JPG

Den API Key geben Sie nun in den zwei Feldern des Wordpress Plugins ein und schon ist das Plugin konfiguriert 

Als nächstes können Sie bequem in der Benutzerverwaltung, für jeden Benutzer die 2-Faktor Authentifizierung aktivieren. Im ersten Key Feld einmal kurz den jeweiligen OTP Key per Knopfdruck einfügen und fertig. 

Jetzt kann der Benutzer, sich nur in Verbindung mit dem YubiKey anmelden.

Wir setzen momentan die 5er Serie ein, da sie auch NFC kompatibel ist, soll sie sogar auf dem IPhone funktionieren, allerdings lassen die Hersteller noch ein wenig auf die Umsetzung warten. Und momentan, geht es noch nicht optimal von statten. Apple hat seine NFC Schnittstelle ja erst kürzlich geöffnet und eigentlich sollte das ganze mittlerweile ohne größere Probleme realisiert werden können. Momentan kann man aber mit der App AuthLite die Keys unter iOS auszulesen.

Weiters zum Thema Yubikey gibt es auch in unserer 2. Podcast Folge zu hören,

Webdesign, WordpressArnd MuellerCLOUDROCKERWordpress, Sicherheit