Open Authorization 2.0

Passwortloser Zugriff

E-Mails lesen und versenden, ohne hierfür sein Passwort über das Netzwerk zu übertragen, ist eigentlich gar nicht so schwer. Der Open-Source-Tipp in diesem Monat zeigt, wie Sie den Mailclient NeoMutt konfigurieren müssen, um mithilfe des Protokolls Open Authorization 2.0 – OAuth2 – auf Ihr Gmail-Konto zuzugreifen.
Die wenigsten Unternehmen setzen in Sachen Cloud alles auf eine Karte. Und das aus gutem Grund, erlaubt das Hybrid-Cloud-Konzept doch deutlich mehr ... (mehr)

Mutt [1] ist ein Klassiker unter den textbasierten Mailclients. Allerdings ist die Software schon knapp 30 Jahre alt und es existieren in der Entwickler-Community einige Spannungen, weil oftmals eingereichte Patches nicht angenommen werden. Als Konsequenz wurde vor einigen Jahren daher ein Fork der Software erzeugt, der als NeoMutt [2] bekannt ist. Letzteres soll in diesem Monat als Beispiel dienen, wie Sie ohne den Einsatz von Passwörtern auf Ihr Gmail-Postfach zugreifen. Der Verzicht auf Passwörter ist ja gerade in Zeiten, in denen immer mehr von Zero-Trust-Security [3] die Rede ist, ein wichtiger Baustein. Das Verwenden von Passwörtern kann gerade beim Zugriff auf Services großer Anbieter, wie beispielsweise Google, ein Sicherheitsproblem darstellen, da hiermit zumeist der Zugang zu einer Vielzahl an unterschiedlichen Diensten des Anbieters möglich ist.

Dieses Problem lässt sich jedoch relativ leicht lösen, indem Sie auf einfache Passwörter verzichten und stattdessen applikationsspezifische Zugangstoken einsetzen. Diese können entweder als statische Token vorliegen, die Sie manuell erzeugen und dann dauerhaft für den Zugang zu einem Service einsetzen, oder Sie greifen stattdessen auf das Protokoll OAuth2 [4] zurück. Letzteres nutzt, sehr vereinfacht dargestellt, eigentlich auch nichts anderes als dynamische Token, die Sie dann für einen bestimmten Zeitrahmen zur Autorisierung an einem Service einsetzen können. Danach verlieren diese Token jedoch ihre

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023