• Navigation
  • business
    • Digital Transformation Consulting
    • Finanzdienstleistungen
      • Emissionsprozesse
      • Sustainable Finance
      • Blockchain
      • Digital Banking
      • Regulatorik
      • Governance Risk Compliance
      • Zahlungsverkehr
    • Versicherungen
    • Automobil
  • efficiency
    • Geschäftsprozessoptimierung
      • Robotic Process Automation
    • Nachhaltigkeitsmanagement Consulting
      • Nachhaltigkeitsrisiken
      • Lieferkettensorgfaltspflichtengesetz
    • IT Security Consulting
      • Pentest
      • IT Security Check
    • Application Lifecycle Management
    • Projektmanagement
  • engineering
    • Solution Engineering
      • Agile Anwendungsentwicklung
      • Test und Qualitätssicherung
      • Anwendungsintegration
    • RSA Archer Suite | Anpassung und Implementierung
    • PINQ Case Management
    • PINQ for Charges
    • Atlassian Solution Partner
      • Atlassian Add-ons
  • company
    • Unternehmenskultur
    • Management
    • Kunden
    • Partner
    • Consileon-Gruppe
    • Nachhaltigkeit
      • CO2-Neutral
      • Corporate Governance
      • Soziales Engagement
    • Daten und Fakten
    • Standorte
  • career
    • Benefits
    • Arbeiten bei syracom
    • Ausbildung
    • Duales Studium
    • Studenten
      • Hochschulkooperationen
    • Berufseinsteiger
      • Traineeprogramm
    • Berufserfahrene
    • Stellenangebote
  • news
    • Events
    • BLOG
      • life@syracom
        • Frohe Weihnachten bei Zwerg Nase: syracom knackt die 50.000 km Marke
        • Servus Wiesn – endlich läuft’s wieder
        • Leuchtend. Dynamisch. Direkt aus unserer Mitte: Unser neuer Online Auftritt.
        • NCT-LAUFend gegen Krebs - Alleine. Zusammen!
        • Strahlende Kinderaugen zur Weihnachtszeit: syracom-Mitarbeiter erfüllen Wünsche
        • Endlich wieder vereint: Buddeln und Socializing im Rheingauer Wald
        • bee active for Zwerg Nase: syracom-Mitarbeiter sporteln für den guten Zweck
        • Kontrastprogramm Consulting: Von Weinbergen, Obstbäumen, Bienen und dem Wald
        • Auf dem Highway zur Hochschule: Win-win für Studierende und Unternehmen
        • Weihnachten: Die Zeit der Freude
        • „bee part of it“ - Mit IT-Studenten auf "Du und Du" in Sachen Berufseinstieg
        • „bee welcome“ - Prickelnde Begrüßung unserer neuen Mitarbeiter
        • Euro-Tour 2016: Von Breslau über Wiesbaden nach San Sebastián
        • Deutschlandstipendium: Die Macher von morgen begeistern
      • Atlassian Solution Partner
        • syracom-App Team Radar und wie es dazu kam
        • The last one turns off the light
        • Using Secure Login with Yubikey
        • Recap of AtlasCamp 2016
      • Banken
        • Nachhaltigkeitsdatenmanagement: die verzweifelte Suche nach dem richtigen Tool
        • Nachhaltigkeitsmanagement – ein echter Wettbewerbsvorteil
        • Nachhaltige Investitionen: Europäisches Parlament nimmt Taxonomie-Verordnung an
        • Blockchain-Technologie und Datenschutz
        • Bitcoin, Ethereum & Co
        • Blockchaininteresse weiter ungebremst
        • Zahlungsdiensterichtlinie
        • Robo Advisors - Revolution oder Evolution
        • Virtual Reality – mehr als nur Spielerei
        • Blockchaintechnologie - Potential für Disruption
        • VisualVest - neues Fintech der Union Investment
        • Der ganz normale Change-Wahnsinn
        • Nachfrage nach virtuellen Währungen weiterhin hoch
        • 6. D-A-CH Kongress für Finanzinformationen
        • Neues Derivateportal der DZ BANK
      • Digitale Transformation
      • Enterprise Integration
        • Adaptive Case Management im Cynefin Framework
        • ReConf 2016
      • IT Security
        • Das menschliche Betriebssystem hacken: Social Engineering
        • Supply Chain Attacks – Einbruch in die Software-Lieferkette
        • Hacking Tesla: Risikofaktor Mensch im Fokus
        • Cyber Security: Geben Sie Hackern keine Chancen
        • IT-Sicherheit und COVID-19: Wie sicher ist Ihr Unternehmen?
      • Prozessoptimierung
      • Solution Engineering
        • Warum Clean Architecture?
        • Digitalisierung von Geschäftsprozessen smart gelöst
      • Test und Qualitätssicherung
        • Einblicke auf dem German Testing Day
      • Zahlungsverkehr
        • Request to Pay: Was taugt der neue europäische Standard?
        • Payment-Trends der Zukunft: Chancen und Risiken
        • Instant Payments: Lösungen zur europaweiten Erreichbarkeit
        • Konsolidierung von TARGET2 und T2S – die Zeit läuft (ab?)
        • Umstellung auf ISO 20022 im Zahlungsverkehr: Hochkomplex und zeitkritisch
        • Instant Payments – eine Zahlmethode, welche die Banken zum Handeln zwingt
        • Die Konsolidierung von TARGET2 und T2S schreitet weiter voran
        • Central Liquidity Management - zentraler Bestandteil der Konsolidierung von TARGET2 und T2S
        • Instant Payment – Interoperabilität als Schlüssel zum Erfolg
        • TARGET2 - TARGET2/T2S Konsolidierung
        • Instant Payments: RT1 - erfolgreicher Start bei EBA CLEARING
        • TIPS: Geplantes Go-Live im November 2018
    • Publikationen
    • Presse
De | En
  • Home
  • news
  • BLOG
  • Atlassian Solution Partner
  • Using Secure Login with Yubikey

Using Secure Login with Yubikey

05.Mar.2017 Alexander Küken Atlassian Solution Partner
Using Secure Login with Yubikey

Introduction

More and more customers were asking us if the Secure Login plugins support more than mobile phones as the second factor. The reason behind that question is, not all their employees have a smartphone, they could use. And even with a "bring your own device" policy in place, work council rules and regulations can prevent you from using your personal smartphone. With 80 consultants out in the field and round about 40 employees in our branch offices, we know this issue on our own. Almost every single of our consultants has a smartphone available, but the other employees most often do not have.

The first feature we added to Secure Login to address this issue, was the support of white- and blacklists based on user groups and IP ranges. With this functionality, you can configure Secure Login, so that the employees working in the secure internal network, do not need the second factor, to access Jira and Confluence.

But this solves the issue only partial. And so with Version 1.3.1 of Secure Login for Jira and Version 1.1 for Confluence, we added a little feature, that will enable you to use a more wide range of authenticators. This blog post will introduce you to one of these newly supported authenticator alternatives: the Yubikey.

What is Yubikey?

Yubikey is a small smart USB-based authentication key, which supports a broad range of security and authentication protocols. One of these protocols is the OATH-TOTP standard, which is used by the Secure Login plugins. Corresponding the Yubikey serves as the second factor.

The USB key by itself gets identified as a keyboard when you plug it into a computer. The reason for this is that the key has a little button, which is used for other authentication protocols, like U2F. That means, the Yubikey does not work as a USB storage device and you can not access it directly. But anyway, the secret key, needed to generate the PINs for Secure Login is stored on the key. So you can easily use the device on different computers.

Installation

To use the Yubikey as the second factor with the TOTP protocol, a little piece of software must be installed on the computer. The software is named “Yubico Authenticator” and can be downloaded in the software section on the website of the producer Yubico. The good news is, you do not need administration privileges on the system, you want to install it on. And there are versions for different operating systems available. So if you are like me, working on a bunch of different computers, with some not being able to install software on, you can use the Yubikey anyway. Just install the software into the temp folder or somewhere else, where you have permission to write.

Configuration

Once you have installed and started the software, you are ready to go and configure it for the usage with Secure Login. After logging in, into the Jira or Confluence instance with your username and password, you get redirected to the Secure Login registration page. Just click on the "Problems scanning the QR code?" link, and you will see a panel with your secret code, like in the screenshot below.

Next, select the code and copy it to the clipboard. Afterward, you open the "Yubico Authenticator" application and add a new entry via "File->Add...".

Thankfully the default values in the authenticator already fit the requirements of Secure Login. And so you just have to give the entry a speaking name, helping you to recognize which application this entry is for, and paste the secret key into the intended field. Finally, press the OK button to save and finish the configuration.

Back in the main window of the "Yubico Authenticator" you will see the created entry now, and the application shows you a 6-digit pin, which will change every 30 seconds. Copy this pin to the clipboard, switch back to your Jira or Confluence instance, and paste it in the PIN field. Confirm the registration by pressing the OK button, and you successfully registered your Yubikey for using with your system.

Summary

If you or your employees do not have a smartphone available and still want to use a two-factor authentication with your Jira or Confluence system, the Yubikey is a good and valid alternative. Compared with other hardware-based authenticators, which uses a hard encoded secret in the device, there is no need for an expensive inventory management of the devices. If the Yubikey gets lost, just revoke the user configuration for Secure Login and hand the user a new device. The next time the user logs in he/she just have to repeat the registration steps to activate the new key.

Also, the Yubikey can be used for multiple systems at once, each with a single dedicated secret and for other security purposes. For example, you can save your PGP private keys on the device too.

Have you additional question to the Secure Login plugin or the Yubikey? Feel free to contact us. Or meet us at the European Summit and AtlasCamp in Barcelona, this May, for a hands-on presentation of Yubikey and our plugin.

Dieser Blogpost wurde bisher 7805 mal aufgrufen.

Tags #Secure Login #Yubikey #2FA #security

Blogpost teilen

Zurück zur Übersicht

INSIGHTS!

Aktuelle Themen frisch aus dem Kopf. Wir freuen uns diese mit Ihnen zu teilen und zu diskutieren.

Kategorie:

  • Atlassian Solution Partner
  • Banken
  • Digitale Transformation
  • Enterprise Integration
  • IT Security
  • life@syracom
  • Prozessoptimierung
  • Solution Engineering
  • Test und Qualitätssicherung
  • Zahlungsverkehr

Autor:

  • Alexander Küken
  • Christian Schaller
  • Frank Hoffmann
  • Hendrik Kurz
  • IT Security Team
  • Jan Fäth
  • Leif Gesinn
  • Manfred Freitag
  • Marketing Team
  • Matthias Kunz
  • Oliver Tornow
  • Philip Tauschek
  • Philipp Kramer
  • Roswitha Steier
  • Tom Acker

Tags:

  • #2FA
  • #ACM
  • #Adaptive Case Management
  • #Add-On
  • #Atlassian
  • #BPM
  • #Banken
  • #Beratung
  • #Bitcoin
  • #Blockchain
  • #Blockchaintechnologie
  • #BootCamp 2016
  • #Business Process Management
  • #Central Liquidity Management
  • #Cloud
  • #Consulting
  • #Cynefin
  • #Cynefin Framework
  • #Datenmanagement
  • #Digitalisierung
  • #Disruptive Technologie
  • #EBA
  • #ECB
  • #EZB
  • #Euro Tour
  • #Eurosystem
  • #Firmenkontakttag2016
  • #GRC
  • #Geschäftsprozesse
  • #ISO 20022
  • #Instant Payment
  • #Instant payments
  • #JIRA
  • #Konsolidierung
  • #Kryptowährung
  • #Line of Defense Modell
  • #Mitarbeitergewinnung
  • #Nachhaltigkeit
  • #Nachhaltigkeitsmanagement
  • #Online-Zahlungen
  • #Payment Service Directive
  • #Plugin
  • #R3-Konsortium
  • #RT1
  • #ReConf
  • #Request to Pay
  • #Robo Advisor
  • #Secure Login
  • #SustainableFinance
  • #T2S
  • #TARGET2
  • #TIPS
  • #Target2
  • #Technologie
  • #Tool
  • #Virtual Reality
  • #Virtuelle Währung
  • #XS2A
  • #Yubikey
  • #Zahlungsverkehr
  • #Zertifikate
  • #beehappy
  • #beesocial
  • #career
  • #clean architecture
  • #enterpriseintegration;
  • #hrReinMain
  • #security
  • #software architecture
  • #stipendium
  • #studenten
  • #syracom
  • #syracomfürkinder

Archiv:

2022

  • Dezember
  • November
  • Oktober
  • September
  • August
  • Juli
  • Juni
  • Mai
  • April
  • März
  • Januar

2021

  • Oktober
  • September
  • Juli
  • Mai
  • April

2020

  • Juli
  • Juni
  • April

2019

  • November
  • September
  • August
  • Juli
  • Mai
  • April
  • Februar

2018

  • Dezember
  • Oktober
  • September
  • Juni
  • März
  • Januar

2017

  • Juli
  • Juni
  • März
  • Februar

2016

  • Dezember
  • November
  • Oktober
  • Juni
  • Mai
  • April
  • März
  • Februar
  • Januar

beebusiness efficiency engineering

SitemapDatenschutzGender-HinweisImpressumCookie Einstellungen