c't 10/2017
S. 160
Praxis
OpenPGP-Smartcard
Aufmacherbild
Wahre Liebe ist unbezahlbar – für alles andere gibt es Multipass.

Multipass

Sichere Kryptografie unter Linux mit der OpenPGP Smartcard

Mithilfe einer OpenPGP Smartcard verschlüsseln Sie Mails und SSH-Sitzungen – und entsperren Ihren Linux-Rechner automatisch, ohne ein Passwort eingeben zu müssen.

Wer mehr Sicherheit haben will, muss Bequemlichkeit dafür hergeben – so lautet ein allgemein behauptetes Manko sicherer IT. Zum Glück bestätigen Ausnahmen die Regel. Die OpenPGP Smartcard ist so eine Ausnahme. Für das Plus an Sicherheit müssen Sie einmal unsere etwas längliche Installationsanleitung befolgen. Aber dann kommen Sie in den Genuss, Ihre Mails ohne weiteres Zutun bequem verschlüsseln und sich ohne Eingabe kryptischer Passphrasen automatisch per SSH einloggen zu können. Der Extra-Clou: Durch Einführen der Karte in das Lesegerät entsperren Sie den Linux-Desktop und sperren ihn durch Herausziehen wieder.

Zum Kasten: Bezugsquellen

OpenPGP Smartcards kommunizieren wie Bankkarten über Kontaktflächen. Sie speichern RSA-Schlüssel bis 4096 Bit und führen alle Berechnungen des RSA-Verfahrens auf dem integrierten Prozessor aus. Damit muss der geheime Schlüssel die Karte nie verlassen, sodass selbst ein Trojaner auf dem Rechner, der permanent den Arbeitsspeicher überwacht, nicht an den Schlüssel herankommt. Verbrecher müssen also die physische Karte stehlen. Die gibt den Zugriff aber nur nach Eingabe einer vom Besitzer wählbaren PIN frei. Zum Erraten der PIN hat der Dieb nur drei Versuche – danach sperrt sich die Karte. Deshalb genügt bei einer Smartcard eine sechsstellige PIN, um den Schlüssel besser abzusichern, als eine lange Passphrase.

Kommentare lesen (25 Beiträge)

Weitere Bilder

Multipass (1 Bilder)

Zeigt GnuPG Details zur Smartcard an, lassen sich auch RSA-Schlüssel auf die Karte verschieben.