Was ist ein YubiKey und macht er 2FA einfacher?

Eine der einfachsten Möglichkeiten, Ihre Sicherheit zu erhöhen, besteht darin, die Zwei-Faktor-Authentifizierung (2FA) oder die Multi-Faktor-Authentifizierung (MFA) einzuschalten. Heutzutage bieten die meisten Dienste eine Form des 2FA-Schutzes für Ihr Konto und fügen eine weitere Sicherheitsebene zwischen einem Angreifer und Ihren privaten Daten hinzu.

Viele Leute ignorierten die Vorteile von 2FA lange Zeit, weil sie argumentierten, dass es zu lange dauerte oder kompliziert war. Aber das könnte nicht weiter von der Wahrheit entfernt sein, insbesondere mit Hilfe eines physischen Hardware-Authentifizierungsschlüssels.

Der YubiKey von Yubico ist eines der besten verfügbaren Hardware-Authentifizierungstools, und so funktionieren sie.

Was ist ein YubiKey?

Ein YubiKey ist ein USB-ähnlicher Stick der Firma Yubico . Die neueste Reihe von USB-Sicherheitsschlüsseln ist die YubiKey 5-Serie, die alle Arten von Formen und Größen umfasst, von einem normalen USB-Flash-Laufwerk bis hin zu einer winzigen "Nano" -Version.

An einem Ende des YubiKey befindet sich ein USB-Anschluss, derzeit entweder ein USB-Typ-A- oder USB-Typ-C-Anschluss. Sie schließen Ihren YubiKey an das Gerät an, das Sie verwenden möchten, und drücken dann entweder die Taste auf dem YubiKey, wenn Sie dazu aufgefordert werden, oder tippen Sie mit Ihrem NFC-fähigen Gerät auf den YubiKey, um Zugriff auf ein Konto zu gewähren.

Yubico hat die Geräte auf Benutzerfreundlichkeit und Tragbarkeit ausgelegt, was Sie an der Größe des YubiKey (wie ein normaler USB-Stick) und dem Gewicht (der YubiKey 5 NFC USB Typ-A wiegt nur 2,9 g) erkennen.

Wie funktioniert ein YubiKey?

Bevor Sie sich mit der Funktionsweise eines YubiKey befassen, sollten Sie sich überlegen, wie die meisten 2FA-Verfahren funktionieren.

Sie rufen eine Website auf, auf der Sie sich bei Ihrem Konto anmelden können. Nachdem Sie Ihr Passwort eingegeben haben, sendet der Dienst einen eindeutigen Passcode an einen sekundären Validator, sei es Ihr Telefon, Ihr E-Mail-Konto oder ein physischer Schlüsselgenerator, mit dem Sie Ihr Online-Banking-Portal entsperren können.

Ihr Konto bleibt gesperrt, bis Sie den sekundären Passcode (bekannt als Einmalpasswort oder OTP) für den ursprünglichen Dienst eingeben. Wenn jemand Ihr Kontopasswort hat und Sie 2FA aktiviert haben, wird es dem Angreifer viel schwerer fallen, in Ihr Konto einzudringen.

Wir werden nicht sagen, dass es unmöglich ist, einzubrechen, weil es einfach nicht wahr ist, aber 2FA funktioniert wie eine sekundäre Verteidigungslinie.

Okay, jetzt haben Sie verstanden, wie 2FA funktioniert. Schauen wir uns an, wie ein YubiKey die Zwei-Faktor-Authentifizierung viel einfacher macht.

Die YubiKey-Hardware unterstützt Einmalpasswörter, Verschlüsselung und Authentifizierung mit öffentlichen Schlüsseln sowie verschiedene Einmalpasswortprotokolle, darunter:

• Yubico OTP.
• OATH HOTP und TOPT.
• FIDO U2F und FIDO2.

Sie können einen YubiKey verwenden, um sich bei unterstützten Konten mit einem Einmalpasswort oder einem vom Gerät generierten FIDO-basierten öffentlichen/privaten Schlüsselpaar sicher anzumelden. Nachdem Sie den Schlüssel eingegeben haben, drücken Sie den goldenen Knopf und die Berührung Ihres Fingers gibt eine kleine elektrische Ladung ab, die das Gerät aktiviert.

Verwandte: Wie funktioniert die Verschlüsselung? Ist Verschlüsselung wirklich sicher?

Anstatt also frustrierend darauf zu warten, dass ein 2FA-Code per SMS oder E-Mail eintrifft, oder Ihr Smartphone in die Hand zu nehmen und eine Authentifizierungs-App (wie Google Authenticator) zu öffnen, gibt der YubiKey auf Knopfdruck ein einzigartiges und sicheres OTP ein .

So richten Sie einen YubiKey ein

Yubico hat den YubiKey so konzipiert, dass er mit einer Vielzahl von Diensten so einfach wie möglich eingerichtet werden kann. Im folgenden Tutorial erfahren Sie, wie Sie Ihren YubiKey mit Ihrem Google-Konto verknüpfen. Sie können aber auch auf die YubiKey-Setup- Seite gehen und Ihr YubiKey-Modell auswählen, um eine umfassende Liste der unterstützten Dienste anzuzeigen.

1. Rufen Sie die Seite für die Zwei-Faktor-Authentifizierung Ihres Google-Kontos auf . Sie müssen Ihren YubiKey als Zwei-Faktor-Authentifizierungsoption in Ihrem Konto registrieren.
2. Sie müssen sich bei Ihrem Konto anmelden und anschließend USB oder Bluetooth Externer Sicherheitsschlüssel auswählen. Drücken Sie Weiter .
3. Wenn Sie dazu aufgefordert werden, legen Sie Ihr Yubikey ein.
4. Möglicherweise wird eine Aufforderung zur Windows-Sicherheit angezeigt. Wählen Sie in diesem Fall OK aus . Nach einem Moment werden Sie erneut aufgefordert, Ihren Sicherheitsschlüssel zu berühren . Tun Sie dies. Der YubiKey registriert Ihre Berührung sofort und der Einrichtungsvorgang wird fortgesetzt.
5. Sobald Sie fertig sind, wird Ihr YubiKey als in Ihrem Google-Konto registriert angezeigt. Wenn Sie sich das nächste Mal in Ihr Konto einloggen, können Sie den YubiKey anstelle eines Authentifizierungscodes verwenden.

Angesichts der zusätzlichen Sicherheit, die ein Hardware-Multi-Faktor-Authentifizierungsschlüssel bietet, macht YubiKey die Einrichtung unglaublich einfach.

Können Sie einen YubiKey mit einem Smartphone oder Tablet verwenden?

Ja absolut. Android-Geräte haben YubiKey-Unterstützung für lange Zeit. Während Apple-Geräte erst mit der Einführung des YubiKey 5Ci YubiKey-Unterstützung erhielten, einem doppelendigen Hardwareschlüssel mit einem Lightning-Anschluss an einem Ende und einem USB-Typ-C-Anschluss am anderen.

Der Dual-Ended-Hardwareschlüssel ist eine großartige Option für iOS-Benutzer, bedeutet aber, dass Sie den YubiKey auch mit anderen Geräten mit USB-C-Anschluss verwenden können (was viele Laptops und Tablets unterstützen).

Das Einrichten und Verwenden eines YubiKey mit einem Smartphone (oder einem anderen tragbaren) Gerät erfolgt wie im obigen Abschnitt beschrieben. Gehen Sie zurück zur YubiKey-Setup- Seite und wählen Sie den Typ Ihres YubiKey aus, z. B. einen YubiKey 5C NFC oder einen YubiKey 5Ci , und navigieren Sie dann zu dem Dienst, dem Sie Schutz hinzufügen möchten.

Folgen Sie den Anweisungen auf dem Bildschirm und schließen Sie den YubiKey-Einrichtungsprozess ab. Je nach Dienst müssen Sie den YubiKey möglicherweise als Standardsicherheitsschlüssel oder als Multi-Faktor-Authentifizierungsoption festlegen. Andernfalls verwendet die Smartphone-App oder der Dienst möglicherweise standardmäßig Ihre vorherige 2FA-Einstellung.

Verwandte: So richten Sie die Zwei-Faktor-Authentifizierung für Ihre sozialen Konten ein

Warum einen YubiKey verwenden?

Wie bei jeder Technologie hat der YubiKey seine Vor- und Nachteile.

YubiKey ist extrem einfach zu bedienen

Das Einrichten eines YubiKey ist ein einfacher Vorgang. Sie öffnen den Dienst, den Sie verwenden möchten, stecken den YubiKey in einen USB-Steckplatz und tippen auf die Schaltfläche, wenn sie leuchtet. Das ist es. Wie kann das jetzt jemand falsch verstehen?

YubiKey bietet zusätzliche Sicherheit für fast jedes Konto – und spart Zeit

Die Zwei-Faktor-Authentifizierung ist eine hervorragende Möglichkeit, Ihre Konten zu schützen. Lange Zeit hielten viele Benutzer das Einschalten von 2FA für eine zeitraubende Irritation, die nicht genügend Sicherheitsvorteile lieferte, um die Unterbrechung zu rechtfertigen.

Die Vorteile von 2FA sind bekannt und die meisten Benutzer erwarten, dass sie ein zweites Passwort oder einen zweiten Passcode eingeben, um auf ihr Konto zuzugreifen.

Das bedeutet jedoch nicht, dass die Zwei-Faktor-Authentifizierung nicht schneller oder einfacher zu verwenden wäre. Wenn Sie einen YubiKey verwenden, entfällt die Zeit, die Sie auf das Eintreffen einer 2FA-E-Mail oder -SMS warten müssen oder einfach Ihr Smartphone abholen, um einen Authentifizierungscode manuell einzugeben.

Natürlich müssen Sie den YubiKey zunächst noch mit dem Konto einrichten, aber diese geringe Einrichtungszeit spart Ihnen viel Zeit.

YubiKey ist sehr schwer zu hacken

Ein Konto mit einem schwachen Passwort ist ein leichtes Ziel. Ein Konto mit 2FA wird viel schwieriger anzugreifen, aber je nach Art von 2FA ist es nicht unempfindlich gegen Angriffe oder Einbrüche.

Verwandte: Es ist an der Zeit, die Verwendung von SMS- und 2FA-Apps für die Zwei-Faktor-Authentifizierung einzustellen

Ein YubiKey-Hardwaregerät macht das Durchbrechen von 2FA unglaublich schwierig. Das einzigartige OTP, das YubiKey generiert, ist nahezu unmöglich zu fälschen. Darüber hinaus erhöht sich mit der Weiterentwicklung der OTP-Protokolle die Sicherheit des YubiKey selbst.

Ihr YubiKey kann nicht infiziert werden

Eine häufige Frage zu YubiKey betrifft Malware und Viren. Kann Ihr YubiKey einen Virus von Ihrem Betriebssystem aufnehmen oder einen Keylogger oder eine andere Malware-Variante ernten?

Nun, ruhe dich aus. Sie können nicht auf den YubiKey schreiben. Auf die YubiKey-Firmware kann nicht zugegriffen werden, und Sie können auch keine Dateien oder andere Daten auf den Hardwareschlüssel übertragen. Es ist nicht diese Art von USB-Gerät. Wenn Sie feststellen, dass Sie Dateien auf Ihren YubiKey kopieren können, verwenden Sie möglicherweise ein gefälschtes Gerät, dh keinen echten YubiKey.

YubiKeys sind nicht teuer

Zu der Liste der Pro-Punkte werden die Kosten für den YubiKey selbst hinzugefügt. ^5. Generation YubiKey den Bereich von $ 45- $ 70. Angesichts der Vorteile, die ein YubiKey bietet, ist dies kein enormer Aufwand.

YubiKeys sind klein, leicht und wasserdicht

Schließlich lässt sich der YubiKey ganz einfach mitnehmen. Der YubiKey 5 NFC wiegt nur 3g und passt direkt an Ihren Schlüsselbund. Darüber hinaus ist es IP68 eingestuft, was bedeutet, dass der YubiKey bis zu einer halben Stunde lang bis zu 1,5 m in Wasser eingetaucht werden kann.

Verwenden Sie den YubiKey Manager, um Ihre Hardwareschlüssel zu verwalten

Wenn Sie Ihren YubiKey jetzt in Betrieb nehmen, kann die Desktop-App YubiKey Manager ihn auf die nächste Stufe heben.

Im YubiKey Manager können Sie die Registerkarte Anwendungen verwenden , um die Funktion der Touch-Taste auf Ihrem YubiKey anzupassen. Standardmäßig liefert Short Touch ein Standard-Yubico-OTP, das mit fast jedem Dienst funktioniert.

Sie können dies jedoch für bestimmte Dienste anpassen. Sie können beispielsweise die Long Touch-Funktion des YubiKey so einstellen, dass ein bestimmtes statisches Passwort eingegeben, eine FIDO2-PIN festgelegt oder ein PIV-Zertifikat geladen wird.

Darüber hinaus können Sie auf die Registerkarte Schnittstellen verwenden YubiKey Schnittstellen oder auszuschalten. Wenn Sie möchten, dass Ihr YubiKey nur bestimmte OTP-Modi verwendet, während er über USB angeschlossen ist, können Sie diese von hier aus ändern.

Was ist, wenn Sie Ihren YubiKey verlieren?

Der Verlust Ihres YubiKey ist kein Weltuntergang. Es ist zweifellos ein Problem, das Sie jedoch beheben können. Bei den meisten Diensten mit 2FA können Sie Backup-Codes erstellen oder eine sekundäre Zwei-Faktor-Authentifizierungsoption verwenden, um auf Ihr gesichertes Konto zuzugreifen.

Mit einem Google-Konto können Sie beispielsweise den geheimen Backup-Sicherheitscode in Ihrem Konto an einen sicheren Ort kopieren (sehr sicher!) oder eine Authentifizierungs-App wie Google Authenticator oder Authy konfigurieren, während Sie Ihren YubiKey einrichten.

Selbst wenn Sie keine dieser Optionen haben, lohnt es sich dennoch, sich an einen durch 2FA gesicherten Dienst zu wenden, um festzustellen, ob er über einen Kontoverifizierungsdienst verfügt, mit dem Sie das Konto entsperren können.

Lassen Sie sich nicht von der Angst vor der Sperrung Ihres Kontos davon abhalten, 2FA zu verwenden, sei es mit YubiKey oder einer alternativen Methode. Die Sicherheitsvorteile überwiegen bei weitem die Risiken.

Lohnt sich ein YubiKey?

Nun zur großen Frage: Ist ein YubiKey Ihr hart verdientes Geld wert?

Im Namen der Sicherheit, ja, ein YubiKey ist den Aufwand absolut wert. Ein YubiKey verleiht Ihren Online-Konten ein erhebliches zusätzliches Maß an Sicherheit, die Einrichtung dauert nicht lange und ist kein großer Aufwand.

Die Zwei-Faktor-Authentifizierung macht einen enormen Unterschied für Ihre persönliche Sicherheit, und alles, was diese Situation verbessern, schneller und einfacher machen kann, lohnt sich.