Identität

Aus TeamSpeak Wiki
Wechseln zu: Navigation, Suche

Die Identität ist eine der wesentlichen Neuerungen in TeamSpeak 3. Während in TeamSpeak 2 auf jeden Server ein Benutzername und ein Passwort festgelegt werden mussten, authentifiziert man sich nun gegenüber dem Server mittels der Identität. Über sie werden die auf einem Server erteilten Rechte einem bestimmten Nutzer zugeordnet. Sie ist bei allen Servern, auf die man sich verbindet, die selbe. Aus diesem Grund ist sie schon vor der geplanten Neuinstallation eines Rechners zu sichern. Da auch weiterhin versucht wird TeamSpeak Server und Identitäten zu klauen, ist letztere gut aufzubewahren und nicht an Dritte weiterzugeben!

Grundlagen

Die TeamSpeak Identität beruht auf dem Public-Private-Key Verfahren. Bei diesem wird ein privater Schüssel - der geheim zu halten ist - und ein öffentlicher Schlüssel - der an andere weitergegeben werden kann - generiert. Innerhalb des eigentlichen Anwendungsbereich der Verschlüsselung verschlüsselt nun eine Person ihre Nachricht mit dem öffentlichen Schlüssel einer anderen Person, sodass nur diese andere Person die Nachricht mit dem privaten Schlüssel entschlüsseln kann. Für Dritte ist die Nachricht nicht mehr lesbar. Eine Entschlüsselung mit Hilfe des öffentlichen Schlüssels kann nur sehr schwer erfolgen (siehe #Technischer Hintergrund).


Wie diese Technik auf TeamSpeak zu übertragen ist, ist im Detail nicht belegt. In der Knowledgebase von TeamSpeak Systems, Inc. befindet sich nur ein einführender Artikel.[1].

Vermutlich übermittelt der TeamSpeak Client seinen öffentlichen Schlüssel (die Eindeutige ID) an den TeamSpeak Server. Dieser verschlüsselt eine Zeichenkette, die er aber auch im Klartext behält, und verschickt sie an den Client. Dieser schickt die Klartext-Zeichenkette nach der Entschlüsselung zurück an den Server. Da dies nur dem Inhaber der Identität möglich ist, ist eine valide Autorisierung erfolgt. Beim ersten Start erstellt der Client einen privaten Schlüssel - der geheim zu halten ist - und einen öffentlichen Schlüssel, der an andere übermittelt werden kann. Stellt man nun mit dem Client eine Verbindung zum Server her, sendet der Client an den Server den öffentlichen Schlüssel.

Einstellungen

Identität Einstellungen Fenster

Im Einstellungen-Menü (Einstellungen, Idenität) können Einstellungen zu der jeweils links ausgewählten Identität erfolgen. Zum einen lässt sich ein Nickname und auch ein Phonetischer Name setzen. Wichtigste Funktion der Seite ist die Sicherheitsstufe zu erhöhen.

Daneben können am oberen Fensterrand verschiedene Aktionen durchgeführt werden:

  • Hinzufügen: Erstellt eine neue Identität.
  • Entfernen: Entfernt die ausgewählte Identität.
  • Standard: Mit der Hilfe dieser Schaltfläche lässt sich die Standard-Identität wechseln. Diese wird beim Verbinden auf den Server automatisch ausgewählt. Ein Wechsel kann auch dann sinnvoll sein, wenn man auf unterschiedlichen Servern mit unterschiedlicher eindeutiger ID auftreten möchte.
  • Importieren: Da die Identität nicht an einem bestimmten Speicherort abgelegt ist, muss ein Backup und dessen Wiederherstellung manuell erfolgen. Dies vereinfacht die Sache für den Nutzer insofern, dass er sich nicht durch den langen Pfad zum App-Data-Ordner - dem Speicherort vieler nutzerspezifischer Dateien - durchschlagen muss, sondern direkt über den Client ausführen kann. Für das Backup ist Exportieren zuständig, für die Wiederherstellung Importieren. Nach dem Erstellen des Backups der Identität sollte man die Identität kopieren und an einer sicheren Stelle ablegen. Möglich wäre auch den Inhalt auszudrucken; allerdings müsste dann die sehr lange Zeichenfolge bei Verlust manuell abgeschrieben werden.
  • Exportieren: siehe Importieren
  • zu dem am unteren Ende des Fensters gelegenen Punkt Sicherheitsstufe erhöhen siehe #Sicherheitsstufe.

Vor- und Nachteile

Eindeutig führt die Verwendung der Identität zu mehr Sicherheit. Da bei TeamSpeak 2 Loginname und Passwort selbst gewählt wurden und Nutzer in der Regel ihren (öffentlich bekannten) Nick und ein einfaches Passwort benutzten, konnte ein Login durch einfaches ausprobieren erfolgen. Oft vergaßen Nutzer auch ihre Zugangsdaten und registrierten sich neu, wodurch sich sehr viele nicht genutzte Logins - die potentiell "gehackt" werden konnten - entstanden. Außerdem mussten bei einer Neuregistrierung immer wieder Rechte neu vergeben werden. Beide Probleme haben sich durch die Verwendung der Identität erledigt. Allerdings scheint es wohl zu sein, dass viele Nutzer sich nicht im Klaren über die Funktionsweise sind und bei einer Neuinstallation des Rechners kein Backup der Identität anlegen. Insofern müssen auch weiterhin Rechte neu vergeben werden, allerdings in deutlich geringerer Anzahl.

Ein Nachteil in der Verwendung der Identität besteht darin, dass sie nicht spontan an anderen Rechnern genutzt werden kann. Während ein Benutzername und Passwort schnell eingegeben werden können, müsste man die Identität bewusst zur Nutzung mitgenommen haben.

Sicherheitsstufe

Die benötigte Sicherheitsstufe kann im Rahmen der Einstellungen eines virtuellen Servers verändert werden. Nur, wessen Identität eine höhere als diese vorgegebene Sicherheitsstufe hat, kann auf den Server verbinden. Andernfalls wird eine Fehlermeldung ausgegeben [2] und ein Fenster zum Erhöhen angezeigt.

Das Erhöhen der Sicherheitsstufe ist so konzipiert, dass je höher die Sicherheitsstufe sein soll, umso länger die Generierung dauert. TeamSpeak gibt folgende Richtwerte[3] für das Erreichen einer bestimmten Sicherheitsstufe vor:

  • Level 0-23 werden in Sekunden generiert
  • Level 23-29 werden in Minuten generiert
  • Level 29-34 werden in Stunden generiert
  • Level 35-39 werden in Tagen generiert
  • Level 40-43 werden in Monaten generiert
  • Level 44 und größer werden in Jahren generiert.


Der Sinn der Sicherheitsstufe ist der, dass zwar ein Bann anhand der Identität erfolgen kann, diese aber schnell wieder neu angelegt werden kann. Fordert der Server hingegen noch eine hohe Sicherheitsstufe an, wird sich der verwiesene Nutzer nur selten die Mühe machen auch die Sicherheitsstufe zu erhöhen, da dies sehr viel Zeit in Anspruch nimmt. Da dieses Erfordernis allerdings alle Nutzer des Servers betrifft, sollte die Verwendung gut überlegt sein; für Public Server ist eine Erhöhung nicht empfehlenswert.

Technischer Hintergrund

Anmerkungen und Nachweise

  1. https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/121/0/in-wie-weit-unterscheidet-sich-das-teamspeak-3-authentifikationssystem-von-teamspeak-2
  2. Die Fehlermeldung lautet: Die Sicherheitsstufe reicht für diesen Server nicht aus. Sie müssen die Sicherheitsstufe dieser Identität erhöhen.
  3. Diese sind dem Virtuellen Server editieren-Fenster im Tab Sicherheit entnommen