Zwei-Faktor-Authentifizierung

Wenn man sich bei einem Webdienst anmeldet, so geschieht das meist mittels eines Passwortes. Das Problem an dieser Art von Authentifizierung ist das man nur mit Hilfe des Passwortes einen Account übernehmen kann. Bei der Zwei-Faktor-Authentifizierung läuft das ganze etwas anders. Hier bekommt der Nutzer zusätzlich noch ein Token oder muss sich mittels einer TAN oder seinem Fingerabdruck identifizieren.

twofactorauth.org

twofactorauth.org

Viele bekannte Webdienste bieten diese Möglichkeit der Authentifizierung mittlerweile an. Meist bekommt man eine SMS mit dem Code, oder nutzt einen Generator auf seinem Smartphone. Wenn man sich informieren möchte, ob der gewünschte Webdienst eine Zwei-Faktor-Authentifizierung unterstützt, so sollte man twofactorauth.org besuchen. Auf der Webseite ist übersichtlich dargestellt welche Dienste eine solche Authentifizierung anbieten und welche es planen. Auch ist es möglich dem Dienst direkt mitzuteilen, das man sich eine Zwei-Faktor-Authentifizierung wünscht.

Passwort-Authentifikation per SSH deaktivieren

Wenn man sich für seinen SSH Zugang nur noch mit einem entsprechenden Schlüsselpaar anmeldet, kann man die Authentifikation per Passwort deaktivieren. Dazu wird die „/etc/ssh/sshd_config“-Datei in einem Editor geöffnet:

nano /etc/ssh/sshd_config

Dort wird die Option:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

gesucht und in:

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

geändert. Anschließend muss der SSH Server mittels:

service ssh restart

neugestartet werden. Damit ist die Anmeldung per Passwort nicht mehr möglich und der Server ein Stück sicherer.

ownCloud Passwort zurücksetzen

Wenn man das ownCloud-Passwort ändern möchte, so kann man dies über die „Passwort vergessen?“-Funktion zurücksetzen. Wenn dies nicht mehr möglich ist, so kann das ganze auch in der Datenbank erledigt werden:

UPDATE `oc_users` SET `password`=SHA1('geheim') WHERE `uid`='nutzername'

Da die Passwörter mit einem Salt und mittels SHA1 gehasht gespeichert werden, muss das neue Passwort auch gehasht werden. Dies erledigt die Datenbank-Funktion „SHA1“ für uns. Nachdem das Passwort zurückgesetzt wurde, sollte das Passwort nach dem Login über die „Persönlich“-Seite erneut geändert werden, damit wieder ein Salt für selbiges generiert wird.

Probleme beim Ändern des Passwortes unter ownCloud

Wer unter der aktuellen Version von ownCloud (5.0.7) versucht das Passwort des angemeldeten Nutzers zu ändern, kann durchaus mit der Meldung:

Class 'OCA\Encryption\Util' not found at /www/htdocs/owncloud/settings/ajax/changepassword.php#31

beglückt werden. Der Fehler tritt immer dann auf wenn die App „Encryption“ nicht aktiv ist und man das Passwort ändern möchte. Um den Fehler zu umgehen gibt es zwei Möglichkeiten. Die erste Möglichkeit ist die Aktivierung der entsprechenden App um anschließend das Passwort zu ändern. Die zweite Möglichkeit ist es den Patch welcher im Bugreport verlinkt ist, in die eigene ownCloud Version zu integrieren. Danach klappt es mit dem Passwortwechsel.

Jenkins Sicherheit zurücksetzen

Wenn man ein Jenkins aufsetzt kann es passieren das man sich beim Testen des Menüpunktes „Globale Sicherheit konfigurieren“ aus dem System aussperrt. Um diesen Zustand zu ändern, beendet man Jenkins einfach und sucht nach der „config.xml“ der Software. Dort gibt es einen Tag namens „useSecurity“ dessen Wert einfach auf „false“ setzt. Danach sollte man Jenkins wieder starten und kann ohne Zugriffsbeschränkungen auf das System zugreifen, bis man sich wieder mal aussperrt.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Jenkins_(Software)