SlideShare una empresa de Scribd logo

OTP - OneTime Passwörter

Boris Köster
Boris Köster

Sinn und Anwendungsbeispiel für OTPs - einmalige Passwörter zum Login

Tecnología
1 de 10
Descargar para leer sin conexión
OTP – OneTime Passwords Diese Präsentation erklärt den Sinn von OTPs zur Verbesserung der Security in Ihrer Firma Fragen? koester@x-itec.net Http://www.x-itec.net V1.00 02/2011
Was ist OTP? ● OTPs sind Kennwörter, die man tabellenartig generieren kann. ● Diese OTPs können in Unternehmen benutzt werden, um die Sicherheit anhand bestimmter Kriterien zu erhöhen. Nichts ist schlimmer als ein Keylogger – und diesem möchten wir keine Option geben, das System zu infiltrieren. Es gibt noch andere Methoden, hier bleiben wir bei den OTPs.
Kriterien für OTPs ● Kennwortwechsel alle 24 Stunden, für jeden Tag gibt es also ein neues Passwort. ● Kennwortwechsel jede Stunde, für jede Stunde des Tages ein neues Passwort. ● Weitere Regelnungen je nach technologischen Möglichkeiten.
Erstellung von OTPs ● OTPs werden zB unter Linux wie folgt erstellt: – otp -w 1) rxoe-qrds – 2) osgb-lcrc – 3) ojzh-nfhw – ... – 50)
Security von OTPs ● Wenn sich der Zugang alle 24h oder jede Stunde ändert, sind diese Kennwörter für die Anwender leicht zu benutzen und sie bieten trotzdem eine gute Sicherheit. Weitere Möglichkeiten zum OTP Befehl siehe man otp. ● Der beste Generator für Zufallswerte ist aus meiner Sicht im Moment OpenSSL.
OpenSSL Kennwörter ● Kennwörter lassen sich also durch OpenSSL erstellen, mit einem Script kann man schnell eine Liste von Passwörtern generieren. ● Ein OpenSSL Kennwort kann wie folgt erstellt werden: ● openssl rand 15 -base64 – F02rs6+la3Q7TjaM6wvE
Anwendung von OTPs ● Übermitteln Sie die Passwortliste an Ihre Mitarbeiter, verwenden Sie dazu entsprechend sichere Technologien (Fragen? Kontakt!) ● Integrieren Sie das OTP System in Ihre Systemumgebung, basierend auf der von Ihnen verwendeten Servertechnologie (Fragen? Kontakt!) ● Ihre Sicherheit wurde von nun an schlagartig erhöht.
Praxisbeispiel Kerberos ● In einer hoch sicheren Umgebung wird MIT Kerberos eingesetzt. Es wird entschieden, zu weiteren nicht genannten Sicherheitsmerkmalen OTPs einzusetzen. ● Die Passwortlisten wurden erstellt und der Administrator muss jetzt passend damit arbeiten. Er schreibt ein Script um für den jeweiligen Tag das Passwort zu bekommen und ändert dann das Kennwort automatisch ab.
Praxisbeispiel Kerberos ● Das folgende Script setzt das Kennwort je nach Tag des Monats zB für den 24. wie folgt bei einem Kerberos-Server: ● T=`date +"%d"`;P=`cat liste.txt|head -$T|tail -1|cut -d " " -f3`; kadmin.local -q "change_password -pw $P BENUTZERNAME";
Sie haben es geschafft Vielen Dank für Ihre Aufmerksamkeit. Fragen? --- Boris Köster http://www.x-itec.net X-ITEC IT-Consulting

Recomendados

Weltbrand App der Stabi Hamburg
Weltbrand App der Stabi HamburgWeltbrand App der Stabi Hamburg
Weltbrand App der Stabi Hamburgstabihh
 
Situacion didactica
Situacion didacticaSituacion didactica
Situacion didacticaAMDK7
 
Kingbird praesentation
Kingbird praesentationKingbird praesentation
Kingbird praesentationPromoTeam24 - Frank Heppner
 
S
SS
Smerceri
 
Antecedentes tdah
Antecedentes tdahAntecedentes tdah
Antecedentes tdahalma1111
 
Els pensadors
Els pensadorsEls pensadors
Els pensadorsMarinada masnou
 
Poliedros y cuerpos redondos22
Poliedros y cuerpos redondos22Poliedros y cuerpos redondos22
Poliedros y cuerpos redondos22SaraOrue
 
Präsentation teil 1
Präsentation teil 1Präsentation teil 1
Präsentation teil 1straussbu
 

Recomendados

Weltbrand App der Stabi Hamburg
Weltbrand App der Stabi HamburgWeltbrand App der Stabi Hamburg
Weltbrand App der Stabi Hamburgstabihh
 
Situacion didactica
Situacion didacticaSituacion didactica
Situacion didacticaAMDK7
 
Kingbird praesentation
Kingbird praesentationKingbird praesentation
Kingbird praesentationPromoTeam24 - Frank Heppner
 
S
SS
Smerceri
 
Antecedentes tdah
Antecedentes tdahAntecedentes tdah
Antecedentes tdahalma1111
 
Els pensadors
Els pensadorsEls pensadors
Els pensadorsMarinada masnou
 
Poliedros y cuerpos redondos22
Poliedros y cuerpos redondos22Poliedros y cuerpos redondos22
Poliedros y cuerpos redondos22SaraOrue
 
Präsentation teil 1
Präsentation teil 1Präsentation teil 1
Präsentation teil 1straussbu
 
Unidad iv
Unidad ivUnidad iv
Unidad ivHarimarbeni
 
Medios digitales
Medios digitalesMedios digitales
Medios digitalesPaula Vergara Muñoz
 
Instructivo convenciones directorios
Instructivo convenciones directoriosInstructivo convenciones directorios
Instructivo convenciones directoriosPartido Liberal Colombiano
 
Anorexia y bulimia
Anorexia y bulimiaAnorexia y bulimia
Anorexia y bulimiaSharon Meriño
 
Serie aprender a investigar 5
Serie aprender a investigar 5Serie aprender a investigar 5
Serie aprender a investigar 5JCASTINI
 
Tics
TicsTics
TicsDiego Rizo
 
Lernen zu Nationalsozialismus und Holocaust International
Lernen zu Nationalsozialismus und Holocaust InternationalLernen zu Nationalsozialismus und Holocaust International
Lernen zu Nationalsozialismus und Holocaust InternationalLernen aus der Geschichte
 
Parcial 2 000335606_000336345
Parcial 2 000335606_000336345Parcial 2 000335606_000336345
Parcial 2 000335606_000336345katerine9125
 
Mps Info 2010 Mittel
Mps Info 2010 MittelMps Info 2010 Mittel
Mps Info 2010 Mittelmetropolsolar
 
Piensa conmigo 2do_primaria
Piensa conmigo 2do_primariaPiensa conmigo 2do_primaria
Piensa conmigo 2do_primariaEmilio Armando Acosta
 
Philips
PhilipsPhilips
PhilipsEstela Ruano
 
Linked Open Data in Bibliotheken
Linked Open Data in BibliothekenLinked Open Data in Bibliotheken
Linked Open Data in BibliothekenJasmin Hügi
 
Sesion 3 calles
Sesion 3 callesSesion 3 calles
Sesion 3 callessimi_tefa
 
Segundo indicador de desempeño III Periodo
Segundo indicador de desempeño III PeriodoSegundo indicador de desempeño III Periodo
Segundo indicador de desempeño III PeriodoMarquezEspinosa
 
Incendio en domicilio de héctor zúñiga, ex
Incendio en domicilio de héctor zúñiga, exIncendio en domicilio de héctor zúñiga, ex
Incendio en domicilio de héctor zúñiga, exPaula Vergara Muñoz
 
Informalmarketingverdaderoooo2 130802141739-phpapp02
Informalmarketingverdaderoooo2 130802141739-phpapp02Informalmarketingverdaderoooo2 130802141739-phpapp02
Informalmarketingverdaderoooo2 130802141739-phpapp02Iván Moreno
 
Celebración del día del idioma 2012
Celebración del día del idioma 2012Celebración del día del idioma 2012
Celebración del día del idioma 2012garfredy
 
Erfolgsfaktor Bestellprozess
Erfolgsfaktor BestellprozessErfolgsfaktor Bestellprozess
Erfolgsfaktor BestellprozessElskeL
 
3 leyes secundarias de la reforma educativa (septiembre 11 2013)
3 leyes secundarias de la reforma educativa (septiembre 11 2013)3 leyes secundarias de la reforma educativa (septiembre 11 2013)
3 leyes secundarias de la reforma educativa (septiembre 11 2013)Emilio Armando Acosta
 
Cuadernillo mat 2_sec_web
Cuadernillo mat 2_sec_webCuadernillo mat 2_sec_web
Cuadernillo mat 2_sec_webEmilio Armando Acosta
 

Más contenido relacionado

Destacado

Serie aprender a investigar 5
Serie aprender a investigar 5Serie aprender a investigar 5
Serie aprender a investigar 5JCASTINI
 
Lernen zu Nationalsozialismus und Holocaust International
Lernen zu Nationalsozialismus und Holocaust InternationalLernen zu Nationalsozialismus und Holocaust International
Lernen zu Nationalsozialismus und Holocaust InternationalLernen aus der Geschichte
 
Parcial 2 000335606_000336345
Parcial 2 000335606_000336345Parcial 2 000335606_000336345
Parcial 2 000335606_000336345katerine9125
 
Mps Info 2010 Mittel
Mps Info 2010 MittelMps Info 2010 Mittel
Mps Info 2010 Mittelmetropolsolar
 
Linked Open Data in Bibliotheken
Linked Open Data in BibliothekenLinked Open Data in Bibliotheken
Linked Open Data in BibliothekenJasmin Hügi
 
Sesion 3 calles
Sesion 3 callesSesion 3 calles
Sesion 3 callessimi_tefa
 
Segundo indicador de desempeño III Periodo
Segundo indicador de desempeño III PeriodoSegundo indicador de desempeño III Periodo
Segundo indicador de desempeño III PeriodoMarquezEspinosa
 
Incendio en domicilio de héctor zúñiga, ex
Incendio en domicilio de héctor zúñiga, exIncendio en domicilio de héctor zúñiga, ex
Incendio en domicilio de héctor zúñiga, exPaula Vergara Muñoz
 
Informalmarketingverdaderoooo2 130802141739-phpapp02
Informalmarketingverdaderoooo2 130802141739-phpapp02Informalmarketingverdaderoooo2 130802141739-phpapp02
Informalmarketingverdaderoooo2 130802141739-phpapp02Iván Moreno
 
Celebración del día del idioma 2012
Celebración del día del idioma 2012Celebración del día del idioma 2012
Celebración del día del idioma 2012garfredy
 
Erfolgsfaktor Bestellprozess
Erfolgsfaktor BestellprozessErfolgsfaktor Bestellprozess
Erfolgsfaktor BestellprozessElskeL
 
3 leyes secundarias de la reforma educativa (septiembre 11 2013)
3 leyes secundarias de la reforma educativa (septiembre 11 2013)3 leyes secundarias de la reforma educativa (septiembre 11 2013)
3 leyes secundarias de la reforma educativa (septiembre 11 2013)Emilio Armando Acosta
 

Destacado (20)

Unidad iv
Unidad ivUnidad iv
Unidad iv
 
Medios digitales
Medios digitalesMedios digitales
Medios digitales
 
Instructivo convenciones directorios
Instructivo convenciones directoriosInstructivo convenciones directorios
Instructivo convenciones directorios
 
Anorexia y bulimia
Anorexia y bulimiaAnorexia y bulimia
Anorexia y bulimia
 
Serie aprender a investigar 5
Serie aprender a investigar 5Serie aprender a investigar 5
Serie aprender a investigar 5
 
Tics
TicsTics
Tics
 
Lernen zu Nationalsozialismus und Holocaust International
Lernen zu Nationalsozialismus und Holocaust InternationalLernen zu Nationalsozialismus und Holocaust International
Lernen zu Nationalsozialismus und Holocaust International
 
Parcial 2 000335606_000336345
Parcial 2 000335606_000336345Parcial 2 000335606_000336345
Parcial 2 000335606_000336345
 
Mps Info 2010 Mittel
Mps Info 2010 MittelMps Info 2010 Mittel
Mps Info 2010 Mittel
 
Piensa conmigo 2do_primaria
Piensa conmigo 2do_primariaPiensa conmigo 2do_primaria
Piensa conmigo 2do_primaria
 
Philips
PhilipsPhilips
Philips
 
Linked Open Data in Bibliotheken
Linked Open Data in BibliothekenLinked Open Data in Bibliotheken
Linked Open Data in Bibliotheken
 
Sesion 3 calles
Sesion 3 callesSesion 3 calles
Sesion 3 calles
 
Segundo indicador de desempeño III Periodo
Segundo indicador de desempeño III PeriodoSegundo indicador de desempeño III Periodo
Segundo indicador de desempeño III Periodo
 
Incendio en domicilio de héctor zúñiga, ex
Incendio en domicilio de héctor zúñiga, exIncendio en domicilio de héctor zúñiga, ex
Incendio en domicilio de héctor zúñiga, ex
 
Informalmarketingverdaderoooo2 130802141739-phpapp02
Informalmarketingverdaderoooo2 130802141739-phpapp02Informalmarketingverdaderoooo2 130802141739-phpapp02
Informalmarketingverdaderoooo2 130802141739-phpapp02
 
Celebración del día del idioma 2012
Celebración del día del idioma 2012Celebración del día del idioma 2012
Celebración del día del idioma 2012
 
Erfolgsfaktor Bestellprozess
Erfolgsfaktor BestellprozessErfolgsfaktor Bestellprozess
Erfolgsfaktor Bestellprozess
 
3 leyes secundarias de la reforma educativa (septiembre 11 2013)
3 leyes secundarias de la reforma educativa (septiembre 11 2013)3 leyes secundarias de la reforma educativa (septiembre 11 2013)
3 leyes secundarias de la reforma educativa (septiembre 11 2013)
 
Cuadernillo mat 2_sec_web
Cuadernillo mat 2_sec_webCuadernillo mat 2_sec_web
Cuadernillo mat 2_sec_web
 

OTP - OneTime Passwörter

  • 1. OTP – OneTime Passwords Diese Präsentation erklärt den Sinn von OTPs zur Verbesserung der Security in Ihrer Firma Fragen? koester@x-itec.net Http://www.x-itec.net V1.00 02/2011
  • 2. Was ist OTP? ● OTPs sind Kennwörter, die man tabellenartig generieren kann. ● Diese OTPs können in Unternehmen benutzt werden, um die Sicherheit anhand bestimmter Kriterien zu erhöhen. Nichts ist schlimmer als ein Keylogger – und diesem möchten wir keine Option geben, das System zu infiltrieren. Es gibt noch andere Methoden, hier bleiben wir bei den OTPs.
  • 3. Kriterien für OTPs ● Kennwortwechsel alle 24 Stunden, für jeden Tag gibt es also ein neues Passwort. ● Kennwortwechsel jede Stunde, für jede Stunde des Tages ein neues Passwort. ● Weitere Regelnungen je nach technologischen Möglichkeiten.
  • 4. Erstellung von OTPs ● OTPs werden zB unter Linux wie folgt erstellt: – otp -w 1) rxoe-qrds – 2) osgb-lcrc – 3) ojzh-nfhw – ... – 50)
  • 5. Security von OTPs ● Wenn sich der Zugang alle 24h oder jede Stunde ändert, sind diese Kennwörter für die Anwender leicht zu benutzen und sie bieten trotzdem eine gute Sicherheit. Weitere Möglichkeiten zum OTP Befehl siehe man otp. ● Der beste Generator für Zufallswerte ist aus meiner Sicht im Moment OpenSSL.
  • 6. OpenSSL Kennwörter ● Kennwörter lassen sich also durch OpenSSL erstellen, mit einem Script kann man schnell eine Liste von Passwörtern generieren. ● Ein OpenSSL Kennwort kann wie folgt erstellt werden: ● openssl rand 15 -base64 – F02rs6+la3Q7TjaM6wvE
  • 7. Anwendung von OTPs ● Übermitteln Sie die Passwortliste an Ihre Mitarbeiter, verwenden Sie dazu entsprechend sichere Technologien (Fragen? Kontakt!) ● Integrieren Sie das OTP System in Ihre Systemumgebung, basierend auf der von Ihnen verwendeten Servertechnologie (Fragen? Kontakt!) ● Ihre Sicherheit wurde von nun an schlagartig erhöht.
  • 8. Praxisbeispiel Kerberos ● In einer hoch sicheren Umgebung wird MIT Kerberos eingesetzt. Es wird entschieden, zu weiteren nicht genannten Sicherheitsmerkmalen OTPs einzusetzen. ● Die Passwortlisten wurden erstellt und der Administrator muss jetzt passend damit arbeiten. Er schreibt ein Script um für den jeweiligen Tag das Passwort zu bekommen und ändert dann das Kennwort automatisch ab.
  • 9. Praxisbeispiel Kerberos ● Das folgende Script setzt das Kennwort je nach Tag des Monats zB für den 24. wie folgt bei einem Kerberos-Server: ● T=`date +"%d"`;P=`cat liste.txt|head -$T|tail -1|cut -d " " -f3`; kadmin.local -q "change_password -pw $P BENUTZERNAME";
  • 10. Sie haben es geschafft Vielen Dank für Ihre Aufmerksamkeit. Fragen? --- Boris Köster http://www.x-itec.net X-ITEC IT-Consulting