Authentifizierung ohne Passwort?

micomat · 23 Juni 2014, 12:38:03

Hallo,

ich bin auf der Suche nach einer sinnvollen Authentifizierungsmethode ohne Passwort.
Ich bin einfach zu faul das Passwort auf Laptop/iPhone jedes mal eingeben zu muessen. Aber da ich mit den Gedanken an eine KeyMatic spiele sollte doch irgendwas zusaetzlich zum allgemeinen Netzwerkschutz (WPA2, etc..) passieren.

Gibt es eine Moegilchkeit beispielsweise eine zertifikatsbasierte Auth durchzufuehren? Oder eine Art NAC like 802.1X?

Gruß
Markus

Hollo · 23 Juni 2014, 12:49:26

Geht es Dir um externen Zugriff aus dem I-Net oder innerhalb Deines Netzes?

Für intern (da Du von WPA2 schreibst), könntest Du Deinen Geräten feste IP's vergeben und diese explizit freigeben.
Also Zugriff von aussen nur mit Benutzername/Kennwort und intern die IPs direkt.

Das geht z.B. durch eine .htaccess Datei oder Konfiguration des Webservers.
In dem Fall müsstest Du die Authentifizierung in FHEM allerdings weglassen.

chris1284 · 23 Juni 2014, 13:05:03

Zitat von: Hollo am 23 Juni 2014, 12:49:26
könntest Du Deinen Geräten feste IP's vergeben und diese explizit freigeben.

was dir jedes script-kiddy umgehen kann. das bringt in etwa so viel wie ein mac-filter. wie wäre es mit ipsec?

rudolfkoenig · 23 Juni 2014, 14:04:32

Ich empfehle diesen Link.

micomat · 23 Juni 2014, 20:46:20

Um den Hintergrund zu erlaeutern:
Ich nutze FHEM zuhause im WLAN (WPA2 auf Cisco Hardware) und von unterwegs (Cisco IPSEC VPN auf ASA Firewall). Da mir die einschlaegigen Sicherheitsartchitekturen bekannt sind, wollte ich mir etwas besseres suchen als ein Passwort

Danke Rudolf, das werde ich mir mal ansehen.

Gruß
Markus

micomat · 24 Juni 2014, 07:22:18

Okay, das funktioniert ja soweit ganz gut. Jetzt ist das Interface auf Port 1983 nur noch mit dem richtigen Zertifikat erreichbar.
Aber das auf 8083 laeuft trotzdem noch ohne... Klar, muss es ja auch. Aber wie kann ich das jetzt noch "abdichten"?

Gruß
Markus

rudolfkoenig · 24 Juni 2014, 08:24:18

Wenn FHEM und Apache auch dem gleichen Server laufen, dann kann man das "global" in der FHEMWEB Definition entfernen. Man kann auch zusaetzlich das FHEMWEB Passwort aktivieren.

micomat · 24 Juni 2014, 10:50:00

nugut

dann werde ich mal weiterbasteln.

danke rudolf!

Badflex · 07 August 2022, 20:42:54

Hallo, hatte mit dieser Anleitung letztens jahr meine Zertifikate erstellt leider warenen sie doch nur 1 Jahr gültig und ist jetzt abgelaufen.
Ich hatte das ganz normal auf der FritzBox laufen ohne extra DynDns Webseite. Jetzt steht da ich muß bei exemple.com meine Webseite eintragen, was trag ich den da ein?
Kann mich nicht mehr erinnern.
Kann mich allgemein nur drann erinnern das ich da Tage verbracht habe bis es dann endlich irgendwie hinbekommen habe.

Gibts da eigentlich schon eine Aktuellere Anleitung?

fiedel · 08 August 2022, 10:36:20

Hi,
diese Anleitung liest sich auch ganz gut.
Was du in die Abfragen eingibst ist dir völlig freigestellt, da nur informativ. Als "Days" kannst du eine beliebige Zahl eintragen. Dann hält das Zert. beliebig lange.
Z.B. 10 Jahre: 3650.

Gruß
Frank

Authentifizierung ohne Passwort?

chris1284