Welche Authentifizierungsmethoden unterstützt die ConnectBot App?
- Passwortbasierte Authentifizierung
- Schlüsselbasierte Authentifizierung (Public-Key-Authentifizierung)
- Keyboard-Interactive Authentifizierung
- Zusätzliche Hinweise
Passwortbasierte Authentifizierung
Die ConnectBot App unterstützt die klassische Form der Authentifizierung mittels Benutzername und Passwort.
Hierbei gibt der Nutzer seinen Benutzernamen und das zugehörige Passwort ein, welches dann an den SSH-Server
übermittelt wird. Diese Methode ist einfach und weit verbreitet, hat jedoch den Nachteil, dass Passwörter bei
unsachgemäßer Handhabung leichter abgegriffen werden können oder durch Brute-Force-Angriffe gefährdet sind.
Schlüsselbasierte Authentifizierung (Public-Key-Authentifizierung)
Eine sicherere Alternative stellt die schlüsselbasierte Authentifizierung dar. ConnectBot ermöglicht das Erstellen,
Importieren und Verwalten von SSH-Schlüsselpaaren direkt in der App. Dabei wird ein privater Schlüssel lokal auf dem
Gerät gespeichert, während der öffentliche Schlüssel auf dem SSH-Server hinterlegt wird. Beim Verbindungsaufbau
erfolgt die Authentifizierung über einen kryptographischen Abgleich, wodurch keine Passwörter übertragen werden.
Diese Methode bietet ein hohes Maß an Sicherheit und wird insbesondere in professionellen Umgebungen empfohlen.
Der Nutzer kann zudem eine Passphrase zum Schutz des privaten Schlüssels verwenden, um diesen vor unbefugtem Zugriff zu schützen.
Keyboard-Interactive Authentifizierung
ConnectBot unterstützt darüber hinaus die sogenannte keyboard-interactive Methode, welche eine interaktive
Authentifizierung ermöglicht. Dabei werden Eingabeaufforderungen vom Server an den Client geschickt, auf welche
der Nutzer reagieren muss. Diese Methode wird oft verwendet, um Mehrfaktor-Authentifizierungen oder einmalige Passwörter
(One-Time Passwords – OTP) zu realisieren. Die Flexibilität dieser Methode erlaubt komplexe Authentifizierungsabläufe,
Zusätzliche Hinweise
ConnectBot unterstützt keine integrierte Zwei-Faktor-Authentifizierung (2FA) direkt in der App, jedoch lässt sich
2FA auf Serverseite implementieren, beispielsweise mittels OTP. In diesem Fall wird die keyboard-interactive Methode
verwendet, um die zweite Authentifizierungsstufe abzufragen. Zudem kann ConnectBot so konfiguriert werden, dass
Verbindungen automatisch mit einem bestimmten Schlüssel oder Passwort aufgebaut werden, was den Bedienkomfort erhöht,