Du nutzt ein starkes Passwort für deine Logins. Dank deinem Passwort Manager hast du auch für jeden Dienst ein separates, gute Passwort? Das ist schon einmal die halbe Miete und du befindest dich auf dem richtigen Weg. Immer mehr Dienste setzen auf 2FA (Zwei-Faktor-Authentifikation) zur zusätzlichen Absicherung. Sollten die von dir genutzten Dienste einen solchen einsetzen, empfehle ich dir mit Nachdruck diesen zu aktivieren.
Heute möchte ich dir den Weg über den YubiKey aufzeigen.
Mehr Sicherheit bei Logins
| Kategorie | Hersteller |
|---|---|
| Sicherheit | YubiKey |
Der sogenannte zweite Faktor
Der zweite Faktor, beim Login, kann mit unterschiedlichen Werkzeugen/Diensten vonstattengehen. Die meisten von euch kennen sicherlich die SMS, als Grundlage für den zweiten Faktor. Die folgenden Möglichkeiten hast du:
- SMS
- App
- Online-Dienst
- Hardware-Authentifizierung
2FA über SMS ist unsicher
Der Weg über die SMS ist veraltet und gilt auch schon länger nicht mehr als sicher. Deshalb solltest du, wo möglich, auf diese Variante verzichten. Natürlich ist es immer noch besser als keinen zweiten Faktor, doch wie gesagt, besser ist, wenn du davon abschied, nimmst.
Der Grund, warum es unsicher ist, weil Menschen aus diesem Internet, die böse Absichten haben, versuchen können, mit sogenannten Spoofing den zweiten Faktor abzugreifen. Auch ist eine SIM-Karte meist nur mit vier oder maximal sechs PINs geschützt.
Mit etwas Geschick können Menschen mit bösen Absichten auch einfach eine zusätzliche, oder einfach eine neue SIM-Karte bei deinem Provider erschnorren. Das funktioniert leider viel zu einfach.
Google Authenticator und weitere solche Apps
Einfach und kurz gesagt, dein Smartphone kann dir geklaut werden, du kannst es verlieren oder Google sperrt dir deinen Account, schon hast du keinen Zugriff mehr auf deine TOTP (time-based on time passwords).
Das könntest du mit einem Online-Dienst, wie zum Beispiel Authy umgehen. Doch der hat wiederum das Problem deines Passwortes und deiner Disziplin damit. Fährst du hier eine zu lasche Politik, könnte sich natürlich auch ein fremder Zugriff auf deinen Account verschaffen.
Wie das es über Apps oder Online-Dienste funktioniert, das liest du am besten im Beitrag zur 2FA, hier im Blog nach. Heute geht es um den letzten Punkt, um die Möglichkeit der Hardware-Authentifizierung, mit einem YubiKey.
Was kann der YubiKey absichern
Leider funktioniert der YubiKey nicht mit allen Diensten, welche wir im Netz täglich nutzen. Das liegt allein schon daran, dass bedauerlicherweise immer noch zu wenige Dienste 2FA unterstützen. Auch von den Diensten, welche die Zwei-Faktor-Authentifizierung einsetzen, funktionieren noch lange nicht alle den Hardware-Schutz.
Unten in den Tabellen findest du, welche Passwort Manager, Cloud Speicher und welche Social Network mit dem YubiKey arbeiten können. Natürlich gibt es noch zahlreiche weitere Dienste/Logins, welche den Schlüssel unterstützen.
Kompatible Passwort Manager
| Passwort Manager |
|---|
| 1Password |
| Keeper |
| LastPass (Premium) |
| Bitwareden (Premium) |
| Vaultwarden |
Kompatible Cloud Speicher
| Passwort Manager |
|---|
| Dropbox |
| Google Drive |
| OneDrive |
Kompatible Social Netoworks
| Passwort Manager |
|---|
| YouTube |
Verpackung
Verpackt sind die beiden YubiKey-Schlüssel einfach, aufgelegt auf einem Stück Karton und geschützt mit einem transparenten Kunststoff-Deckel. So dass du das Gadget schon vor dem Kauf genau begutachten kannst.
Verarbeitung
Die Verarbeitung der beiden Keys, sind einfach gehalten. Beide sind aus einfachem Kunststoff gefertigt und fühlen sich auch so an. Spannend ist sicherlich, dass die beiden wasserdicht sein sollen und auch mit gelegentlichen Stürzen umgehen können. Ich habe beides nicht ausprobiert. Ich denke aber, dazu findest du auf grossen Video-Plattformen Beweise dafür und / oder du machst es wie ich: Du glaubst dem Hersteller, schaust aber gleichzeitig, dass dir keines von beidem passiert.
Wie funktioniert der YubiKey
Um die 2FA durch den YubiKey zu nutzen, ist zwingend der physische Besitz des Schlüssels vonnöten. Das heisst, wenn du dich einloggen möchtest, musst du den Schlüssel in deiner Nähe haben, ohne diesen kommst du nicht an deine TOTPs.
Grundlegend funktioniert der YubiKey einfach durch Einstecken im Gerät oder durch das Dranhalten an die NFC-Schnittstelle. Bei ersterem benötigst du aber noch einen zusätzlichen Schritt.
Denn der YubiKey muss nicht nur in deinen Computer, Tablet oder deinem Smartphone stecken, er benötigt auch noch eine physische Aktivität. Beim YubiKey 5 NFC musst du dein Finger auf die Aussparung oben halten, sobald das Logo darin zu blinken beginnt.
Beim YubiKey 5Ci geht es darum, die beiden, seitlich abstehenden, Indikatoren mit jeweils einem Finger berühren.
Sobald das passiert ist, ist der YubiKey aktiviert und kann seiner Arbeit nachgehen.
Der grösste Vorteil ist sicherlich, der YubiKey funktioniert immer. Ist in deinem Smartphone der Akku leer, dann kannst du keinen neuen Code generieren. Solltest du einmal das Passwort zu der App nicht mehr wissen, hast du auch keinen Zugriff. Der YubiKey funktioniert ohne Akku.
Vorteile und Nachteile eines YubiKeys
Unten in der Tabelle fasse ich dir, die von mir gefundenen Vorteile und auch die Nachteile des YubiKey zusammen. Die Nachteile sind eigentlich auch nur deren eines und somit gehören die beiden Punkte auch zusammen.
| Vorteile | Nachteile |
| Mehr Sicherheit | Problem, wenn verloren |
| Kein Akku vonnöten | Preis (da zweit-Key fast Pflicht) |
| Wasserfest (IP 68) | |
| Stossfest | |
| Funktioniert auch offline |
Technische Details
- Grösse YubiKey 5Ci: 41 x 13 x 5 mm
- Gewicht YubiKey 5Ci: 2 g
- Grösse YubiKey 5 NFC: 45 x 18 x 3 mm
- Gewicht YubiKey 5 NFC: 3 g
- Material: Kunstsoff-Ummantelung
- Zerifikate: FIDO 2, FIDO Universal (U2F)
- Kryptografische Spezifikation: RSA 2048, RSA 4096 (PGP), ECC p356, ECC p384
- NFC 5Ci: Nein
- NFC 5 NFC: Ja
Fazit zum YubiKey
Der YubiKey ist eine super einfache Möglichkeit, seine Online-Konten sicher und nachhaltig abzusichern. Damit bekommst du die maximale Portion an Sicherheit, die du, neben einem starken Passwort bekommen kannst. Doch eines ist klar, wenn du denkst ein Schlüssel ist genug, nein, ich empfehle dir immer gleich zwei Schlüssel zu kaufen.
Der grösste und somit, für mich, auch einzige Nachteil des YubiKey ist, dass wenn er verloren geht, du TOTP da stehst. Deshalb empfiehlt es sich auch bei den 2FA Zugängen immer ein Backup parat zu haben. Ihr wisst ja, Backup ist ein sehr wichtiges Thema.
—
*Eventuelle Kauflinks können Spuren von Affiliate enthalten.
hallo grosse frage zum yubi key benutzt. du sie selber? auf auf dem smartfone?
oder nur zuhuase uaf dem mac oder notbook?
wie ist das verhalten von den kys sind sie wirklich so sicher wie alle sagen ?