Ein Projekt vom if(is) Institut für Internet-Sicherheit

Direkt zum Inhalt (Seitennavigation überspringen)

Features des AuthService

Im Folgenden möchten wir Ihnen die Funktionsweise des AuthService, insbesondere die einfache Nutzung, erläutern. Im Anschluss gehen wir auf die Features der vorgestellten Lösung ein.

Aushändigung des YubiKey NEO zur Nutzung des AuthService:

Ein Nutzer eines bestimmten Services erhält von dem Dienstanbieter das für ihn personalisierte Security Token. Beispielsweise der Anbieter Google.

Smartphone und YubiKey NEO
Abb. 1: Smartphone und YubiKey NEO

Die AuthService-App wird auf dem Smartphone des Nutzers installiert und logisch mit dem YubiKey NEO verknüpft.

Ab diesem Zeitpunkt kann der Nutzer seinen YubiKey NEO bei Diensten von Google, aber auch anderen Anbietern verwenden.

AuthService-Nutzung in zwei einfachen Schritten:

Der Nutzer wird bei der nächsten Anmeldung an einem Google-Dienst auf dem Monitor beim Aufrufen der Seite auch einen QR-Code angezeigt bekommen.

Als Beispiel wird die Seite des Anbieters "Kaiaba Corporation" von dem Benutzer aufgerufen.

Smartphone und YubiKey NEO
Abb. 2: Webseite des Anbieters "Kaiaba Corporation" mit AuthService-Login

Der Benutzer wählt auf der Homepage den Punkt Login aus und ihm wird der QR-Code angezeigt.

Smartphone und YubiKey NEO
Abb. 3: AuthService-QR-Code des Anbieters "Kaiaba Corporation"

1. Schritt: Der Benutzer liest den QR-Code ein

2. Schritt: Der Benutzer hält nach Aufforderung den YubiKey NEO an sein Smartphone und wird authentifiziert. Der Benutzer kann direkt den Dienst verwenden.

Bandbreite des Einsatzes der AuthService-Lösung:

Smartphone und YubiKey NEO
Abb. 4: Zentrale Authentifizierung bei verschiedenen Dienstanbietern

Der Kunde wird von einem Dienstanbieter einen YubuKey NEO für den AuthService zur Nutzung mit dem Smartphone erhalten.

Unabhängig davon, wer dem Benutzer den YubiKey NEO aushändigt, kann er diesen ohne zusätzlichen Aufwand bei weiteren Dienstanbietern verwenden. Dafür müssen die anderen Anbieter – entsprechend im Hintergrund – die technischen Voraussetzung geschaffen haben.

Ein einfaches Beispiel dafür wäre die Nutzung eines Security Token (YubiKey NEO) für Internetdienste, am Ticketschalter der Bahn oder für den Zutritt in das Firmengebäude.