Yubikey NEO

Zarafa Login mit Yubikey oder Google Authenticator

Seit ca. November 2015 gibt es eine WebApp Zwei-Faktor Authentifizierung für den Zarafa Login.

Hier ist der Link zum Download

Zarafa-Login-Yubikey
Zarafa-Login-Yubikey
Nach der erfolgreichen Installation des Plugins muss das Plugin unter “Einstellungen -> Plugins” aktiviert werden.
Aktivierung des Plugin
Google-FA2-Authenticator-Zarafa-1
Aktivierung Plugin

Google-FA2-Authenticator-Zarafa-2
Nun auf Konfiguration klicken

 

Jetzt den QR-Code mit der Google Authenticator App einlesen. Oder mit der Yubikey App einlesen und Yubikey NEO mit NFC bereithalten. Nach dem einlesen des QR-Code den Yubikey NEO ans Smartphone halten und der Schlüssel wird auf den Yubikey NEO gesichert.

Google-FA2-Authenticator-Zarafa-3
QR-Code scannen

 In diesem Menü können, einmal Passwörter für Papierausdruck generiert werden. Diese auf den Drucker ausdrucken und in den Geldbeutel legen. Die Passwörter können genau einmal genutzt werden.

Google-FA2-Authenticator-Zarafa-4
Einmal Passwörter für den Geldbeutel
Die Installation und Konfiguration funktioniert ohne Probleme auch mit LDAP-User. Was an dieser Stelle noch gesagt werden muss, es gibt noch ein natives Zarafa Yubikey Auth Plugin. Dieses arbeitet anders und hab mich dafür nicht entschieden. Der Grund liegt darin, dass wenn man den Yubikey nicht dabei hat, sich nicht anmelden kann. Hierbei habe ich einen Trick angewendet. Das Smartphone ist immer dabei. Den QR-Code hab ich zweimal gescanned und zwar auf zwei unterschiedlichen Smartphones. Sollte ich den Yubikey Token nicht dabei haben, benutzte ich Google-Authenticator und gebe von den von dort generierten Code ein, welches wirklich sehr gut funktioniert. Die Einmalpasswörter auf Papier nutze ich somit nur im absoluten Notfall.
Wer Hilfe oder Infos zur Installation benötigt, darf mich gerne kontaktieren.
Für weitere Infos kann ein kostenfreier Demo Zugang beantragt werden:
Beste Grüße , Joachim Hummel

Joachim

Aus Leidenschaft für Technik. Aktuelle Themen sind Datensicherheit, Software für Datenschutz, Mobile Geräte, Smartphone Sicherheit und Anwendungen, Raspberry Pi Geek.

Alle Beiträge ansehen von Joachim →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert