Mehr Sicherheit mit den Schlüsseln

Mehr Sicherheit mit YubiKey – Im Test der YubiKey 5 NFC und YubiKEy 5Ci

Du nutzt ein starkes Passwort für deine Logins. Dank deinem Passwort Manager hast du auch für jeden Dienst ein separates, gute Passwort? Das ist schon einmal die halbe Miete und du befindest dich auf dem richtigen Weg. Immer mehr Dienste setzen auf 2FA (Zwei-Faktor-Authentifikation) zur zusätzlichen Absicherung. Sollten die von dir genutzten Dienste einen solchen einsetzen, empfehle ich dir mit Nachdruck diesen zu aktivieren.
Heute möchte ich dir den Weg über den YubiKey aufzeigen.

Mehr Sicherheit bei Logins

KategorieHersteller
SicherheitYubiKey

Der sogenannte zweite Faktor

Der zweite Faktor, beim Login, kann mit unterschiedlichen Werkzeugen/Diensten vonstattengehen. Die meisten von euch kennen sicherlich die SMS, als Grundlage für den zweiten Faktor. Die folgenden Möglichkeiten hast du:

  • SMS
  • App
  • Online-Dienst
  • Hardware-Authentifizierung
Mehr Sicherheit mit den Schlüsseln
Mehr Sicherheit mit den Schlüsseln

2FA über SMS ist unsicher

Der Weg über die SMS ist veraltet und gilt auch schon länger nicht mehr als sicher. Deshalb solltest du, wo möglich, auf diese Variante verzichten. Natürlich ist es immer noch besser als keinen zweiten Faktor, doch wie gesagt, besser ist, wenn du davon abschied, nimmst.

Der Grund, warum es unsicher ist, weil Menschen aus diesem Internet, die böse Absichten haben, versuchen können, mit sogenannten Spoofing den zweiten Faktor abzugreifen. Auch ist eine SIM-Karte meist nur mit vier oder maximal sechs PINs geschützt.

Mit etwas Geschick können Menschen mit bösen Absichten auch einfach eine zusätzliche, oder einfach eine neue SIM-Karte bei deinem Provider erschnorren. Das funktioniert leider viel zu einfach.

Google Authenticator und weitere solche Apps

Einfach und kurz gesagt, dein Smartphone kann dir geklaut werden, du kannst es verlieren oder Google sperrt dir deinen Account, schon hast du keinen Zugriff mehr auf deine TOTP (time-based on time passwords).

Das könntest du mit einem Online-Dienst, wie zum Beispiel Authy umgehen. Doch der hat wiederum das Problem deines Passwortes und deiner Disziplin damit. Fährst du hier eine zu lasche Politik, könnte sich natürlich auch ein fremder Zugriff auf deinen Account verschaffen.

Wie das es über Apps oder Online-Dienste funktioniert, das liest du am besten im Beitrag zur 2FA, hier im Blog nach.  Heute geht es um den letzten Punkt, um die Möglichkeit der Hardware-Authentifizierung, mit einem YubiKey.

Was kann der YubiKey absichern

NFC-Schlüssel
NFC-Schlüssel

Leider funktioniert der YubiKey nicht mit allen Diensten, welche wir im Netz täglich nutzen. Das liegt allein schon daran, dass bedauerlicherweise immer noch zu wenige Dienste 2FA unterstützen. Auch von den Diensten, welche die Zwei-Faktor-Authentifizierung einsetzen, funktionieren noch lange nicht alle den Hardware-Schutz.

Unten in den Tabellen findest du, welche Passwort Manager, Cloud Speicher und welche Social Network mit dem YubiKey arbeiten können. Natürlich gibt es noch zahlreiche weitere Dienste/Logins, welche den Schlüssel unterstützen.

Kompatible Passwort Manager

Passwort Manager
1Password
Keeper
LastPass (Premium)
Bitwareden (Premium)
Vaultwarden

Kompatible Cloud Speicher

Passwort Manager
Dropbox
Google Drive
OneDrive

Kompatible Social Netoworks

Passwort Manager
Facebook
Twitter
YouTube

Verpackung

Verpackt sind die beiden YubiKey-Schlüssel einfach, aufgelegt auf einem Stück Karton und geschützt mit einem transparenten Kunststoff-Deckel. So dass du das Gadget schon vor dem Kauf genau begutachten kannst.

Mehr Sicherheit mit den Schlüsseln
Mehr Sicherheit mit den Schlüsseln

Verarbeitung

Die Verarbeitung der beiden Keys, sind einfach gehalten. Beide sind aus einfachem Kunststoff gefertigt und fühlen sich auch so an. Spannend ist sicherlich, dass die beiden wasserdicht sein sollen und auch mit gelegentlichen Stürzen umgehen können. Ich habe beides nicht ausprobiert. Ich denke aber, dazu findest du auf grossen Video-Plattformen Beweise dafür und / oder du machst es wie ich: Du glaubst dem Hersteller, schaust aber gleichzeitig, dass dir keines von beidem passiert.

Mobiler Lightning und USB-C-Schlüssel
Mobiler Lightning und USB-C-Schlüssel

Wie funktioniert der YubiKey

Um die 2FA durch den YubiKey zu nutzen, ist zwingend der physische Besitz des Schlüssels vonnöten. Das heisst, wenn du dich einloggen möchtest, musst du den Schlüssel in deiner Nähe haben, ohne diesen kommst du nicht an deine TOTPs.

Grundlegend funktioniert der YubiKey einfach durch Einstecken im Gerät oder durch das Dranhalten an die NFC-Schnittstelle. Bei ersterem benötigst du aber noch einen zusätzlichen Schritt.

Denn der YubiKey muss nicht nur in deinen Computer, Tablet oder deinem Smartphone stecken, er benötigt auch noch eine physische Aktivität. Beim YubiKey 5 NFC musst du dein Finger auf die Aussparung oben halten, sobald das Logo darin zu blinken beginnt.
Beim YubiKey 5Ci geht es darum, die beiden, seitlich abstehenden, Indikatoren mit jeweils einem Finger berühren.

Sobald das passiert ist, ist der YubiKey aktiviert und kann seiner Arbeit nachgehen.

Mobiler Lightning und USB-C-Schlüssel
Mobiler Lightning und USB-C-Schlüssel

Der grösste Vorteil ist sicherlich, der YubiKey funktioniert immer. Ist in deinem Smartphone der Akku leer, dann kannst du keinen neuen Code generieren. Solltest du einmal das Passwort zu der App nicht mehr wissen, hast du auch keinen Zugriff. Der YubiKey funktioniert ohne Akku.

Vorteile und Nachteile eines YubiKeys

Unten in der Tabelle fasse ich dir, die von mir gefundenen Vorteile und auch die Nachteile des YubiKey zusammen. Die Nachteile sind eigentlich auch nur deren eines und somit gehören die beiden Punkte auch zusammen.

VorteileNachteile
Mehr SicherheitProblem, wenn verloren
Kein Akku vonnötenPreis (da zweit-Key fast Pflicht)
Wasserfest (IP 68)
Stossfest
Funktioniert auch offline

Technische Details

  • Grösse YubiKey 5Ci: 41 x 13 x 5 mm
  • Gewicht YubiKey 5Ci: 2 g
  • Grösse YubiKey 5 NFC: 45 x 18 x 3 mm
  • Gewicht YubiKey 5 NFC: 3 g
  • Material: Kunstsoff-Ummantelung
  • Zerifikate: FIDO 2, FIDO Universal (U2F)
  • Kryptografische Spezifikation: RSA 2048, RSA 4096 (PGP), ECC p356, ECC p384
  • NFC 5Ci: Nein
  • NFC 5 NFC: Ja

Fazit zum YubiKey

Der YubiKey ist eine super einfache Möglichkeit, seine Online-Konten sicher und nachhaltig abzusichern. Damit bekommst du die maximale Portion an Sicherheit, die du, neben einem starken Passwort bekommen kannst. Doch eines ist klar, wenn du denkst ein Schlüssel ist genug, nein, ich empfehle dir immer gleich zwei Schlüssel zu kaufen.

Der grösste und somit, für mich, auch einzige Nachteil des YubiKey ist, dass wenn er verloren geht, du TOTP da stehst. Deshalb empfiehlt es sich auch bei den 2FA Zugängen immer ein Backup parat zu haben. Ihr wisst ja, Backup ist ein sehr wichtiges Thema.

*Eventuelle Kauflinks können Spuren von Affiliate enthalten.

About The Author

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Scroll to Top