Der Yubico YubiKey 5 NFC funktioniert mit mehr online Services und Programmen als jeder andere security key. Benutzername und Passwort sind nicht genug um deine Accounts zu schützen. Die Verwendung eines Sicherheitsschlüssels mit 2FA (two-factor authentication) ist eine einfache und sichere Methode um Accounts sicherer zu machen.
Yubico YubiKey 5 NFC Spezifikationen
| USB Typ | USB-A |
| NFC | Yes |
| Authentication Methods | Passwordless, Strong Two Factor, Strong Multi-Factor |
| Productivity & Communication | Google Account, Microsoft account, Salesforce.com |
| Password Managers | 1Password, Keeper®, LastPass Premium, Bitwarden Premium, Vaultwarden |
| Cloud Storage | Dropbox, Google Drive, OneDrive |
| Social | Facebook, Twitter, YouTube |
| Design & Durability | Water Resistant, Crush Resistant, No Batteries Required, No Moving Parts |
| Function | WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password |
| Certifications | FIDO 2 Certified, FIDO Universal 2nd Factor (U2F) Certified |
| Cryptographic Specifications | RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384 |
| Device Type | FIDO HID Device, CCID Smart Card, HID Keyboard |
Yubico bietet nicht nur den Yubico YubiKey 5 NFC, sondern auch einige andere Produkte. Für die meisten Yubico Nutzer empfehle ich die YubiKey 5 Serie.
Was ist Multi Faktor Authentifizierung (MFA) überhaupt
Multi Faktor Authentifizierung (MFA) auch Multi Faktor Authentisierung genannt, ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird.
Die meisten Multi Faktor Authentifizierungs-Methoden basieren auf den folgenden 3 Typen:
- 1. Wissen, Passwort oder PIN
- 2. Haben, Badge, Magnetkarte, Smartphone mit zB. OTP App wie zB. Google Authenticator
- 3. Sein, Fingerabdruck, Iris, Stimme
Um die Sicherheit zu erhöhen, können Sie mehrere der verschiedenen Faktoren kombinieren. Es bringt nicht viel, wenn Sie beispielsweise ein Passwort und eine PIN verwenden. Am besten ist es, wenn Sie je eine Authentifizierungs-Methode jedes Typs verwenden. Also beispielsweise relativ sicher wäre ein Passwort, ein OTP Code und Stimmerkennung oder ein Passwort, YubiKey und Fingerabdruck.
Das Problem von Google Authenticator
Die Google Authenticator App lässt sich selbst nicht mit einer PIN oder einem Passwort schützen, d.h. falls jemand Zugriff auf das Telefon hat, kann dieser Mensch direkt auf die Codes zugreifen. Die 2. Sicherheitsstufe ist damit sehr einfach überwunden, falls Ihr Handy geklaut wird. Vermutlich sind Sie am Handy ja schon bei einigen Diensten angemeldet und somit stellen Passwörter in dem Falle keine grosse Hürde dar.
Ein weiteres Problem ist, dass der Verlust des Mobiltelefons direkt auch zum Verlust der TOTP (time-based one time password) Codes führt.
SMS 2FA ist unsicher
SMS werden generell nicht verschlüsselt und sind somit anfällig für Spoofing.
SIM Karten sind meistens nur mit einem 4 Digit PIN geschützt.
Anfällig für Social Engineering. Für einen Hacker ist es ist relativ einfach sich bei Ihrem Service Provider als Sie auszugeben und sich eine neue SIM Karte zusenden lassen.
Viele Handyapps können Ihre SMS lesen und sind somit ein weiteres potenzielles Risiko.
Vorteile eines YubiKey 5 NFC gegenüber von Google Authenticator oder SMS Codes
Der YubiKey ist sicher vor Phishing. Phishing ist die Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails, Websites…
Um den Yubico YubiKey 5 NFC zu verwenden, müssen Sie den YubiKey physikalisch besitzen, um sich anzumelden, also ist Phishing gar nicht möglich.
Wenn Ihr Handyakku leer ist, können Sie keine Codes generieren und sind somit temporär ausgesperrt. Da der Yubico YubiKey 5 NFC sowie die anderen YubiKeys keinen Akku hat, ist dieser rund um die Uhr verwendbar.
Handys gehen schnell kaputt der Yubico YubiKey 5 NFC haltet länger. Ein zweites Handy zu kaufen, um TOTP Codes andauernd doppelt zu verwalten ist bei weitem teurer und umständlicher, als zwei YubiKeys zu verwenden.
Passwörter sind Fundamental unsicher. Basic 2FA wie SMS und Handy Apps sind verletzlich und tradizionelle smart cards sind kompliziert und aufwändiger als ein Yubico YubiKey 5 NFC.
Vor- und Nachteile
Vorteile:
- Bringt zusätzliche Sicherheit
- Unterstützt USB-A und NFC
- Unterstützt FIDO2 und U2F Standard
- Benötigt keine Batterie
- Sicher vor Phising
- Offline
- Stossfest
- Wasserfest (IP68)
Nachteile:
- Problem bei Verlust
- Preis
Fazit
Falls Sie Wert auf Sicherheit legen, ist ein Yubico YubiKey 5 NFC sehr empfehlenswert. Um bei einem Verlust Ihres YubiKeys kein Problem zu haben, empfehle ich, dass sie zwei Stück kaufen und beide bei den entsprechenden Diensten konfigurieren, sodass sie beim Verlust eines Ihrer Keys sich mit dem Backup Key einloggen können, um dann den anderen zu sperren.
Schreib einen Kommentar