Home » Blog » Two-factor authentication für RDP
- Anzeige -
Software Asset Management beim Fachmann

Two-factor authentication für RDP mit Duo Security nachrüsten

Systeme, die direkt mit dem Internet verbunden sind, sind immer sicherheitskritisch. Die ganze Welt hat theoretisch Zugriff darauf und kann versuchen, das Passwort zu erraten, oder besser gesagt zu hacken. Zu diesem Zweck wurde die Zwei-Faktor-Authentifizierung (kurz 2FA oder englisch Two-factor authentication) eingeführt: Neben dem korrekten Passwort ist das Login nur durch ein zusätzliches Elements möglich.

Beispiele:

Die Sicherheit wird also deutlich erhöht. Nur mit Kenntnis eines Elementes alleine (z.B. Passwortes) ist kein Login möglich. Der Hacker müsste in den obigen Fällen also zusätzlich zum Password noch an Smartcard oder Handy kommen.

Es gibt hierzu viele Lösungen auf dem Markt. Relativ preisgünstig ist die der Firma Duo Security. In diesem Beitrag beschreibe ich die Installation für den RDP-Zugriff in meinem kleinen "IT-Labor".

Zunächst muss man sich unter signup.duosecurity.com registrieren. Das funktioniert wie allgemein bei Portalen üblich.

Im nächsten Schritt sollte man sich bereits die Duo Mobile App auf das Smartphone herunterladen und sich via dieser authentifizieren.

Abgleich Smartphone App mit Duo Security

Nach dem Herunterladen und Starten der App fotografiert man einfach den QR-Code auf dem Bildschirm und synchronisiert so den angelegten Account mit der App.

Am PC geht es via Klick auf "Continue" weiter.

Im nächsten Schritt gibt man eine gültige Mobilfunknummer an. Duo Security schickt als Backup, falls die Kommunikation mit Smartphone nicht funktioniert, eine SMS mit einem Zugangscode.

Anschliessend fordert man zur Verifikation noch einen Code an, den man per SMS erhält und wieder in der Webseite eingibt

Nun kommt man auf die Auswahlseite für die zu schützenden Applikationen. Am einfachsten such man nach "RDP" und wählt das richtige Paket aus.

RDP-Schutz von Duo Security herunterladen

Jetzt kann man hier die letzte Version des Duo-Paketes herunterladen.

Vor der Installation legen wir noch einen User an.

User anlegen Duo Security

Dieser muss gleich lauten wie der später zu verwendende Login-Name.

User anlegen Duo Security

Jetzt muss man dem User noch das richtige Smartphone zuordnen. Hierzu wählt man Activate Duo Mobile.

User anlegen Duo Security

Folgen Sie dem Assistenten zur korrekten Verknüpfung.

Nun folgt die Installation des zuvor heruntergeladenenen Software-Paketes. Sie startet wie üblich und fragt dann nach:

User anlegen Duo Security

Die Angaben für Integration key, Secret key und API hostname entnehmen Sie der Website in Ihrem Account. Unter Umständen macht es Sinn die Option "Only prompt for Duo authentification when loggin in via RDP" zu aktivieren, falls Sie beim normalen Login nicht per Two-Factor-Authentification anmelden möchten.

Installation Duo Security

Anschliessend führen Sie die Installationsassistenten bis zur entgültigen Installation aus.

Das war es schon. Loggen Sie sich jetzt ein, dann erscheint...

RDP Login mit Duo Security

Auf meinem Android-Smartphone wird der Login-Versuch so gemeldet:

RDP Login mit Duo Security

Mit einem Klick auf "Approve" schaltet man die Software frei.



War der Artikel hilfreich? Bitte liken und sharen. Danke!

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.