21.05.2017
2 Beiträge auf der Secure Linux Administration Conference in Berlin
Auf der Secure Linux Administration Conference in Berlin wird Stefan Schumacher einen Vortrag halten und einen Workshop unterrichten.
Die Folien finden Sie hier online.
Am Montag, den 22.5. ab 11:30 Uhr wird er über Zwei-Faktor-Authentifikation mit Yubikey-Token sprechen.
Am Mittwoch, den 24.5. ab 09:00 Uhr einen Workshop zu Security-Awareness für Systemadministratoren unterrichten.
ZWEI-FAKTOR-AUTHENTIFIKATION MIT YUBIKEY-TOKEN
Die Zwei-Faktor-Authentifikation (2FA) kombiniert zwei unabhängige Komponenten (hier Passwort und Token), um Benutzer sicher zu authentifizieren. Yubico, Google und NXP haben hierzu den U2F-Standard entwickelt, der 2FA mit günstigen USB-Token ermöglicht. Der Vortrag stellt die verfügbaren Token und deren Fähigkeiten sowie deren Integration vor. Dabei wird gezeigt, wie Benutzer bspw. ihr Google-Konto, Linux-Login mit PAM, OpenVPN oder Festplattenverschlüsselung mit LUKS mittels Yubikey-Token sichern können.
SECURITY AWARENESS FÜR SYSTEMADMINISTRATOREN
Neben der technischen Absicherung von Netzwerken werden die Anwender häufig vernachlässigt. Phishing-Attacken oder Angriffe über Social-Engineering-Methoden lassen sich nur äußerst schwer bis gar nicht mit technischen Maßnahmen verhindern. Stattdessen müssen Endanwender für das Thema Sicherheit interessiert und ausgebildet werden.
Der Vortrag zeigt einige grundlegende wissenschaftlich fundierte Methoden u.a. aus der Arbeits- und Organisationspsychologie, um Anwender zu erreichen und sinnvoll im Handlungsfeld IT-Sicherheit auszubilden. Dabei liegt der Fokus nicht nur auf der inzwischen sprichwörtlichen Awareness sondern auch auf der Handlungskompetenz. Beispiele für konkrete Maßnahmen werden dabei ebenfalls vorgestellt.
