Eigene Server mit Pushauthentifizierung schützen

Ein Onlinekonto mit Passwortschutz und einem zweiten Faktor gilt als sicher. Wer seine SSH- und Webzugänge absichern möchte, kann zur Pushanmeldung greifen.

Artikel verschenken

10

12.04.2024, 10:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Markus Stubbig

Eigene Server mit Pushauthentifizierung schützen
- Private Idee: Pushauthentifizierung mit privacyIDEA
Weboberfläche einrichten
Richtlinien regeln die Authentifizierungsaktionen
SSH mit Schlüssel
Ohne extra Programmierschnittstelle
Backup und Restore
Ausblick und Fazit

Artikel in iX 5/2024 lesen

Der Zugang zu einem Internetdienst gilt erst dann als sicher, wenn zum Passwort ein zweiter Faktor hinzukommt. Beim Onlinebanking ist dies bereits Pflicht, und die großen Cloud-Player und Shoppingseiten ziehen nach und machen ihren Kunden eine Zwei-Faktor-Authentifizierung (2FA) schmackhaft. Dazu bieten die Onlinedienste verschiedene Methoden an: Die Bandbreite reicht vom FIDO-Stick über die eigene App für das Smartphone bis hin zum standardisierten TOTP (Time-based One-Time Password), das wahlweise als App oder als separates Gerät erhältlich ist.

Wer (noch) keinen FIDO-Stick als zweiten Faktor verwendet und nicht für jeden Dienst eine neue App installieren will, bleibt meist bei den Einmal-PINs des TOTP-Verfahrens hängen. Diese gelten zwar als ausreichend sicher, sind aber eher lästig: Smartphone suchen und durch die lange Liste der 2FA-Konten blättern. Dazu kommt der Zeitdruck, bis die PIN endlich auf der wartenden Webseite angekommen ist.

Markus Stubbig ist Systementwickler mit Schwerpunkt Netzwerk und Linux im Automobilumfeld.

Viele Banken und auch einige Anbieter wie Microsoft oder Google bieten ein Pushverfahren an. Dabei authentifizieren sich Anwender und Anwenderinnen zusätzlich per App, indem sie dort nach der Anmeldung übers Internet auf einen Bestätigungsbutton drücken oder einen Schieberegler nach rechts bewegen. Das ist komfortabel, aber leider lassen sich diese Apps nicht mit weiteren Diensten wie dem SSH-Login auf den eigenen vServer kombinieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Eigene Server mit Pushauthentifizierung schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.