Hallo zusammen,
um die Sicherheit meiner Daten zu erhöhen habe ich angeregt durch einen c't Artikel einen Yubikey beschafft. Mit einer Anleitung von Golem ist es mir gelungen, meine Festplatte nun auch damit zu entschlüsseln. Dabei wurde ein zusätzliches Passwort vergeben (nennt man das challenge response?), das ich kurz gewählt habe, weil das eigentliche Passwort auf dem Yubikey liegt. Beim Entschlüsseln muss ich deshalb neben dem Yubikey im USB-Port auch das kurze Passwort eingeben. Danach habe ich mich an das Login ins System gemacht, was mit Hilfe der Anleitung auf der Yubikey-Seite auch gut geklappt hat. Zur Anmeldung am System und bei sudo muss ich jetzt den Yubikey stecken haben und mein altes Passwort dazu eingeben.
Daraufhin wollte ich ähnlich wie bei der Festplattenentschlüsselung ein kurzes Passwort vergeben. Da dieses im Falle des Logins aber das Systempasswort ist, scheue ich mich davor, es zu kürzen. Denn dieses Passwort wird zugleich auch für ssh, imap, nfs und samba genutzt und eine kurze Version würde diese Service unsicherer machen. Für Samba könnte ich ein eigenes Passwort vergeben und ssh auf Zertifikate umstellen. Aber spätestens bei Imap fällt mir nichts mehr ein.
Gibt es eine Möglichkeit, dass das System unterscheidet, ob sich jemand mit Yubikey anmeldet, und dann ein anderes Passwort verlangt? Offensichtlich habe ich das ganze Konzept noch nicht voll verstanden. Bitte bringt Licht in meine Dunkelheit.
Gruß, heelio