Obwohl die meisten Anwender ihre Systeme mit Passwörtern entsperren gibt es zahlreiche weitere Methoden. TPM2, FIDO2 (YubiKey etc.) PKCS#11 sind hier die Schlagwörter. Das kommende systemd 248 wird diese Methode zum Start verschlüsselter Volumen unterstützen. Dies gab Lennart Poettering nun bekannt.
Vieles davon konnte man über den einen oder anderen Weg bisher auch irgendwie realisieren, aber mit Fallstricken und Handarbeit. Wie so oft setzt systemd hier an und vereinfacht das Ganze enorm und löst alte zusammen gebastelte Lösungen ab.
Abzuwarten bleibt wann das in welche Distributionen einfließt. Dabei geht es ja nicht nur um die Versionsnummer, sondern viele Distributionen (allen voran alle Debian Derivate) setzen nur teilweise auf systemd-Tools. Langfristig bin ich aber hier sehr optimistisch, da sich die meisten systemd-Entwicklungen langfristig durchgesetzt haben.
Es ist ja zum Glück nicht jede Distribution eine Geisel jener reaktionären Administratorengruppe, die aus Angst vor der Zukunft die Gegenwart leugnen und die partizipativen Möglichkeiten der Debian-Gemeinschaft zur Blockade nutzen.
Letztlich sind Passwörter nur eine unsichere Übergangslösung hin zu besseren Verfahren. Hardware-basierte Authentifizierung ist neben biometrischen Methoden eine Möglichkeit und meiner Meinung nach die bessere. Ich möchte ab kommende Woche eine kleine Serie zum YubiKey starten und dieser Artikel ist somit der inoffizielle Start.
Bilder:
Einleitungs- und Beitragsbild von ar130405 via Pixabay
