Alternativen zu Passwörtern verbessern das Benutzererlebnis und gleichzeitig die Sicherheit erheblich. Solche alternativen Authentifizierungsmethoden können auch leicht kombiniert werden, um ein anpassungsfähiges Authentifizierungsprofil zu erstellen. Canonical hat im Ubuntu-Blog ein Whitepaper vorgestellt, in dem diese Verfahren beschrieben werden.
Das Whitepaper stellt drei beliebte Authentifizierungsmethoden vor, die eine solide Alternative zu Passwörtern darstellen. Darunter die Anmeldung mit einem YubiKey-Hardware-Token bei einem Laptop, der an eine Docking Station angeschlossen ist. Oder eine zweifache Push-Benachrichtigung, falls das Gerät nicht mit dem Dock verbunden ist, oder ein Google Authenticator-Einmalpasswort, wenn kein Netzwerk verfügbar ist. Manch einer benötigt ein separates Hardware-Token nur für die ssh-Authentifizierung, oder ein langes, komplexes Passwort für die Notfall-Authentifizierung, falls alle anderen Methoden fehlschlagen sollten. All diese Szenarien werden im Whitepaper beschrieben.
Das Dokument kann hier nach Anmeldung heruntergeladen werden:
Quelle: https://ubuntu.com//blog/optimised-authentication-methods-for-ubuntu-desktop