====== IT-Sicherheit, 2FA, etc. ======
===== Zeitbasierte Einmalpasswörter (TOTP) =====
==== Grundlagen und Quellen ====
  * [[https://tools.ietf.org/html/rfc6238|TOTP Paper]]
  * [[https://de.wikipedia.org/wiki/Time-based_one-time_password|Wikipedia Artikel zu TOTP]]

==== Hardware Token Hersteller ====
  * [[https://www.token2.com/|Token2]]
  * [[https://solokeys.com/|Solokeys]]
  * [[https://www.yubico.com|Yubico]]

==== Online Generatoren ====
  * [[https://www.von-thuelen.de/totp-generator/|Self hosted TOTP-Generator]]
  * [[https://www.von-thuelen.de/totp-qr-codegenerator/|Self hosted TOTP QR-Code Generator]]
  * [[https://totp.danhersam.com/|TOTP Token Generator]]
  * [[https://github.com/jaden/totp-generator|TOTP Token Generator - GitHub Repo]]
  * [[https://stefansundin.github.io/2fa-qr/|TOTP QR-Code Generator]]
  * [[https://github.com/stefansundin/2fa-qr|TOTP QR-Code Generator - GitHub Repo]]
  * [[https://www.token2.com/site/page/totp-toolset|Token2 TOTP Toolset]]

==== für Mikrocontroller ====
  * [[https://github.com/dirkx/Arduino-TOTP-RFC6238-generator|Arduino libary for TOTP generation]], zusätzlich wird die Bibliothek ''Base32-Decode'' benötigt
  * [[https://funduino.de/nr-18-rfid-kit|Mifare RC522 mit einem Arduino Mikrocontroller ansteuern]]
  * [[https://elektro.turanis.de/html/prj102/index.html|RFID und Arduino]]

===== Server Security =====
==== SSH ====
  * [[https://www.brandonchecketts.com/archives/ssh-ed25519-key-best-practices-for-2025|SSH Key Best Practices for 2025 – Using ed25519, key rotation, and other best practices]]
  * [[https://www.cyberciti.biz/faq/how-to-set-up-ssh-keys-on-linux-unix/|How To Set up SSH Keys on a Linux / Unix System]]

==== Bundesamt für Sicherheit i.d. Informationstechnik ====
  * [[https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Wegweiser-Verbraucherinnen/Wegweiser-Verbraucherinnen_node.html|Checklisten, Flyer & Schritt-für-Schritt-Anleitungen]]
  * [[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html|IT-Grundschutz]]
  * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf?__blob=publicationFile&v=4#download=1|IT-Grundschutz-Kompendium (Edition 2023)]]
  * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile|BSI – Technische Richtlinie TR-02102-1, Kryptographische Verfahren:
Empfehlungen und Schlüssellängen]]
  * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-4.html|BSI TR-02102-4 "Kryptographische Verfahren: Teil 4 – Verwendung von Secure Shell (SSH)" Version: 2025-01]]

==== Linux härten ====
  * [[https://www.fb-pro.com/linux-haerten/|Linux Systemhärtung: Hintergründe, Maßnahmen und Tool-Tipps]]
  * [[https://www.debian.org/doc/manuals/securing-debian-manual/|Debian Sicherheitshandbuch]]