Hardware

Yubikey – Was ist das und was kann ich damit tun?

Von Christopher #2FA, #Authenticator, #NFC, #OTP, #Sicherheitsschlüssel, #Yubico, #Yubikey

Es ist noch gar nicht so lange her, dass ich online gelesen habe, dass inzwischen alle Google Mitarbeiter Ihre Accounts mit einem Yubikey sichern, und dadurch die Rate der per Phishing übernommenen Accounts auf 0 gesenkt wurde.

Aber was ist ein Yubikey?

Eine Yubikey wird für eine Zwei-Faktor-Authentifizierung verwendet.

Manche von euch werden vielleicht den Google Authenticator kennen, oder den Token, um sich im Firmen VPN einzuloggen.

Dies (und noch mehr) kann mit einem Yubikey ebenfalls gemacht werden.

 

One-Time-Password (OTP)

Der Klassiker ist OTP. Ein 6-Stelliger Code, der alle paar Sekunden neu erstellt wird. Hierfür muss auf dem Handy oder PC der Yubico Authenticator installiert sein. Richtet man auf einer Webseite, z.B. Google, Zwei-Faktor-Authentifizierung ein, erhält man einen QR-Code. Dieser wird mit der Smartphone-App über die Kamera gescannt, bzw. die PC-Applikation erkennt den QR-Code automatisch. Anschließend wird der Eintrag auf dem Yubikey gespeichert.

Die Downloads findet ihr Hier:

https://www.yubico.com/products/yubico-authenticator/#h-download-yubico-authenticator

Möchte man sich nun einloggen, benötigt man, neben Benutzername und Passwort, zusätzlich den 6-Stelligen Code. Diesen erhält man aber nur, wenn der Yubikey eingesteckt, und die Yubico Authenticator App gestartet ist. Manche Yubikeys haben sogar einen Knopf eingebaut, den man erst drücken muss, um den Code zu erhalten.

Die neuen Yubikeys haben sogar NFC verbaut. Somit muss man den Yubikey am Smartphone nicht in den USB Steckplatz stecken, sondern nur an das Gerät halten.

Um sich einzuloggen benötigt man also nicht nur Benutzernamen und Passwort, sondern zusätzlich noch den Yubikey.

 

Sicherheitsschlüssel

Auf manchen Webseiten kann ein Sicherheitsschlüssel konfiguriert werden. Auch hierfür kann unser Yubikey verwendet werden. Koppelt man den Yubikey mit dem Account als Sicherheitsschlüssel, benötigt man den 6-Stelligen Code nicht mehr, sondern steckt nur den Yubikey ein und drückt auf den Knopf (oder entsprechend per NFC an das Smartphone halten). Diese Funktion wird jedoch nur von wenigen Webseiten unterstützt.

Anbei findet ihr eine Auflistung an Diensten, die Yubikeys unterstützen:

https://www.yubico.com/de/works-with-yubikey/catalog/

 

Wichtig: Backups

Wenn ihr Zwei-Faktor-Authentifizierung aktiviert, erhaltet ihr von der Webseite die Möglichkeit, Backup Codes herunterzuladen. Dies solltet ihr in jedem Fall tun und sicher verwahren. Sollte der Yubikey defekt sein oder verloren gehen, habt ihr ohne die Backup-Codes keine Möglichkeit euch in den Account einzuloggen. Als zusätzliche Sicherheit kann man einen zweiten Yubikey verwenden, der ebenfalls für Zwei-Faktor-Authentifizierung freigeschaltet wurde. Jedoch ist es nicht bei jeder Webseite möglich, mehrere Yubikeys zu hinterlegen.

 

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts.

Von Christopher

Ähnlicher Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Versäumt

Smart Home

Warum ich von Google Home auf Amazon Echo Show gewechselt bin

Software

Bitwarden ersetzt mein KeepassXC

Smart Home

Openhab 3 – Cheatsheet

Android App In eigener Sache

Silium – Update