fbpx
  • SJT SOLUTIONS GmbH hat 4,98 von 5 Sternen 115 Bewertungen auf ProvenExpert.com
  • Zwei-Faktor-Authentifizierung mit dem Yubikey - Warum du sie nutzen solltest und wie du den Yubikey einrichtest

    Was ist der Yubikey? Wie funktioniert die Zwei-Faktor-Authentifizierung mit dem Yubikey? Und wie richtest du ihn ein? All das erfährst du in diesem Beitrag!
    YouTube

    Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
    Mehr erfahren

    Video laden

    In unserem letzten Blogbeitrag haben wir die Zwei-Faktor-Authentifizierung im Detail vorgestellt. In diesem Beitrag soll es nun darum gehen, eine der sichersten Methoden der Zwei-Faktor-Authentifizierung, die Authentifizierung mit dem Hardware-Token „Yubikey„, vorzustellen.

    Du erfährst, was der Yubikey ist, welche Vorteile er bietet und wie du ihn einrichtest.
     
    Bevor wir loslegen, ein kurzer Hinweis zur Transparenz: Wir sind nicht verbandelt mit der Firma yubico, die den Yubikey herstellt. Dieser Beitrag ist nicht von yubico gesponsert und auch sonst erhalten wir keinerlei Gegenleistung dafür, dass wir ihr Produkt empfehlen. Wir stellen es dir deswegen vor, weil wir von SJT SOLUTIONS einfach vom Yubikey überzeugt sind.
     

    Was ist der Yubikey?

    Der Yubikey ist ein kleines Hardware-Token, das zur Zwei-Faktor-Authentifizierung (2FA) und für andere Sicherheitsfunktionen genutzt wird. Er wird von der Firma Yubico hergestellt und kann in verschiedenen Formen wie USB-A, USB-C, Lightning oder sogar NFC erhältlich sein.
     
    Funktionsweise
     
    • Physischer Schlüssel: Der Yubikey funktioniert wie ein physischer Schlüssel, den du besitzen musst, um auf deine Konten zuzugreifen.
    • Einmal-Passwörter: Er kann Einmal-Passwörter (OTP) generieren, die bei der Anmeldung eingegeben werden müssen.
    • FIDO2 und U2F: Der Yubikey unterstützt moderne Authentifizierungsprotokolle wie FIDO2 und U2F, die besonders sicher sind und Phishing-Angriffe verhindern.
     

    Vorteile des Yubikey

    Warum solltest du dich für einen Yubikey entscheiden? Hier sind einige der wichtigsten Vorteile:
     

    Hohe Sicherheit

    • Physischer Besitz: Ein Angreifer benötigt den physischen Schlüssel, um auf dein Konto zuzugreifen. Dies macht es sehr schwierig für Hacker, ohne direkten Zugang zu deinem Yubikey in dein Konto zu gelangen.
    • Phishing-Schutz: Der Yubikey schützt vor Phishing-Angriffen, da er nur auf der echten Website funktioniert und keine Informationen an gefälschte Seiten weitergibt.

    Benutzerfreundlichkeit

    • Einfach zu bedienen: Einstecken und loslegen. Der Yubikey erfordert keinen komplizierten Setup-Prozess und ist einfach zu verwenden.
    • Kompatibilität: Funktioniert mit vielen Diensten und Plattformen, darunter Google, Facebook, Microsoft, GitHub und viele mehr.

    Zuverlässigkeit

    • Keine Batterien: Der Yubikey benötigt keine Batterien oder Aufladungen, was ihn sehr zuverlässig macht.
    • Langlebig: Robust und langlebig, der Yubikey hält viele Jahre und kann regelmäßig genutzt werden.
     

    Einrichtung des Yubikey

    Um den Yubikey einzurichten, ist es nötig, den „Yubikey Manager“ (die Software für den Yubikey) auf deinem Rechner zu installieren. Dieses Programm kannst du dir für dein Betriebssystem auf dieser Seite herunterladen.
     
    Wie du den Yubikey einrichtest, ist im oben verlinkten Video ab Minute 4:06 erklärt.
     
     

    Backup- und Wiederherstellungsoptionen beim Yubikey, Sicherheit und Datenschutz

    Vielleicht fragst du dich jetzt: Aber was ist, wenn ich meinen Yubikey verliere? Wie bewahre ich meinen Yubikey sicher auf? Kann er kaputtgehen? Und wie sieht es eigentlich aus mit dem Datenschutz? Dazu kommen wir jetzt.

    Backup-Yubikey

    Es ist immer eine gute Idee, einen zweiten Yubikey als Backup zu registrieren. Falls dein primärer Yubikey verloren geht oder beschädigt wird, hast du so weiterhin Zugriff auf deine Konten. Du kannst den Backup-Yubikey auf die gleiche Weise einrichten wie deinen primären Schlüssel.
     
    • Registrierung: Registriere den Backup-Yubikey bei all deinen wichtigen Konten genauso wie den Haupt-Yubikey.
    • Aufbewahrung: Bewahre den Backup-Yubikey an einem sicheren Ort auf, am besten getrennt vom primären Yubikey. Ein sicheres Fach oder ein Tresor kann eine gute Wahl sein – wenn du einen hast, natürlich…

     

    Wiederherstellungsoptionen

    Falls du deinen Yubikey verlierst und keinen Backup-Yubikey hast, gibt es immer noch Möglichkeiten, den Zugang zu deinen Konten wiederherzustellen, nämlich über sog. Recovery Codes (Wiederherstellungscodes).

    Viele Dienste bieten Recovery Codes an, die du bei der Einrichtung von 2FA erhältst. Diese Codes kannst du verwenden, um auf dein Konto zuzugreifen, falls dein Yubikey verloren geht. Es ist wichtig, diese Codes sicher zu speichern, beispielsweise in einem Passwort-Manager oder auf einem physischen Medium wie einem Notizbuch, das sicher verwahrt wird.


    Datenschutz und Sicherheit beim Yubikey

    Datenschutz

    Der Yubikey ist so konzipiert, dass er keine persönlichen Daten speichert. Dies bedeutet, dass keine sensiblen Informationen wie Passwörter oder biometrische Daten auf dem Gerät gespeichert werden. Zudem benötigt der Yubikey keine Verbindung zum Internet, was das Risiko von Remote-Angriffen minimiert.
     
    • Keine persönlichen Daten: Der Yubikey speichert keine deiner persönlichen Daten, was ihn besonders sicher macht.
    • Lokale Nutzung: Die Codes, die der Yubikey generiert, sind temporär und werden nur lokal auf dem Gerät erstellt.

    Physische Sicherheit

    Der Yubikey ist äußerst robust und langlebig. Er ist wasserdicht und stoßfest, was ihn für den täglichen Gebrauch und für extreme Bedingungen geeignet macht.
     
    • Wasserdicht: Der Yubikey übersteht selbst Wasserbäder, ohne dass seine Funktion beeinträchtigt wird.
    • Stoßfest: Er hält auch Stöße und physische Einwirkungen aus, was ihn besonders widerstandsfähig macht.
     

    Fazit

    In unseren Augen gibt es kaum eine bessere und sicherere Methode als ein Produkt wie den Yubikey, um deine Online-Konten besser zu schützen. Die Wahrscheinlichkeit, einem Hacking- oder Phishing-Angriff auf den Leim zu gehen, geht gegen Null, da der physische Schlüssel bei Logins benötigt wird und bei Phishing-Websites nicht funktioniert.

    Der Nachteil ist zwar der leicht erhöhte Aufwand beim Login sowie die Tatsache, dass du den Schlüssel immer bereit liegen haben solltest und er natürlich verloren gehen kann. Aber mit einem Backup-Yubikey ist auch dieses Problem gebannt.

    Wir plädieren immer für ein Höchstmaß an Sicherheit bei gleichzeitiger Gewährleistung, dass es praktikabel bleibt – was unserer Meinung nach mit dem Yubikey der Fall ist.

    In diesem Sinne: Stay safe!
     

    Weitere Ressourcen

    Hier findest du weitere Ressourcen, die für Dich interessant sein könnten:
     
     
     

    Diesen Artikel teilen

    Facebook
    X
    LinkedIn
    Pinterest
    WhatsApp
    Telegram