Ich teste aktuell für einen meiner Kunden besagten Yubikey in der Version 5 mit integriertem NFC Chip. Das Thema hatte mich schon länger interessiert, allerdings kamen mir immer wieder andere Projekte dazwischen, wie das halt sooft der Fall ist.
Hier also in aller Kürze zusammengefasst, welche Anwendungsmöglichkeiten getestet und in meiner Demo-Umgebung (seit neuestem auf Container Basis, dank Nested Virtualization) etabliert wurden:
– 2FA für Bitlocker (PIN + statischer Key)
– Smart Card mit Domänen-Zertifikat + PIN zur Domänen-Anmeldung (wahlweise mit eigener PKI / CA oder öffentlicher CA)
– Authentifizierung / MFA-Absicherung geschäftlicher Cloud Accounts in Microsoft Office 365 und Azure
– Authentifizierung / MFA-Absicherung privater Cloud Accounts (G Suite, Facebook, Dropbox, KeePass)
Alles in allem hätte ich mir das schwieriger vorgestellt, aber es ist auch mal schön zu sehen, wenn sich Security Themen relativ einfach und straight forward einrichten und betreiben lassen 🙂
Wer Interesse an mehr Details hat schreibt mir einfach eine Nachricht oder lässt einen Kommentar da, ich melde mich dann.