Yubico YubiKey 5 NFC – Review

Yubico YubiKey 5 NFC

Der Yubico YubiKey 5 NFC funktioniert mit mehr online Services und Programmen als jeder andere security key. Benutzername und Passwort sind nicht genug um deine Accounts zu schützen. Die Verwendung eines Sicherheitsschlüssels mit 2FA (two-factor authentication) ist eine einfache und sichere Methode um Accounts sicherer zu machen.

Yubico YubiKey 5 NFC Spezifikationen

USB TypUSB-A
NFCYes
Authentication MethodsPasswordless, Strong Two Factor, Strong Multi-Factor
Productivity & CommunicationGoogle Account, Microsoft account, Salesforce.com
Password Managers1Password, Keeper®, LastPass Premium, Bitwarden Premium, Vaultwarden
Cloud StorageDropbox, Google Drive, OneDrive
SocialFacebook, Twitter, YouTube
Design & DurabilityWater Resistant, Crush Resistant, No Batteries Required, No Moving Parts
FunctionWebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password
CertificationsFIDO 2 Certified, FIDO Universal 2nd Factor (U2F) Certified
Cryptographic SpecificationsRSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
Device TypeFIDO HID Device, CCID Smart Card, HID Keyboard

Yubico bietet nicht nur den Yubico YubiKey 5 NFC, sondern auch einige andere Produkte. Für die meisten Yubico Nutzer empfehle ich die YubiKey 5 Serie.

Was ist Multi Faktor Authentifizierung (MFA) überhaupt

Multi Faktor Authentifizierung (MFA) auch Multi Faktor Authentisierung genannt, ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird.

Die meisten Multi Faktor Authentifizierungs-Methoden basieren auf den folgenden 3 Typen:

  • 1. Wissen, Passwort oder PIN
  • 2. Haben, Badge, Magnetkarte, Smartphone mit zB. OTP App wie zB. Google Authenticator
  • 3. Sein, Fingerabdruck, Iris, Stimme

Um die Sicherheit zu erhöhen, können Sie mehrere der verschiedenen Faktoren kombinieren. Es bringt nicht viel, wenn Sie beispielsweise ein Passwort und eine PIN verwenden. Am besten ist es, wenn Sie je eine Authentifizierungs-Methode jedes Typs verwenden. Also beispielsweise relativ sicher wäre ein Passwort, ein OTP Code und Stimmerkennung oder ein Passwort, YubiKey und Fingerabdruck.

Das Problem von Google Authenticator

Die Google Authenticator App lässt sich selbst nicht mit einer PIN oder einem Passwort schützen, d.h. falls jemand Zugriff auf das Telefon hat, kann dieser Mensch direkt auf die Codes zugreifen. Die 2. Sicherheitsstufe ist damit sehr einfach überwunden, falls Ihr Handy geklaut wird. Vermutlich sind Sie am Handy ja schon bei einigen Diensten angemeldet und somit stellen Passwörter in dem Falle keine grosse Hürde dar.

Ein weiteres Problem ist, dass der Verlust des Mobiltelefons direkt auch zum Verlust der TOTP (time-based one time password) Codes führt.

SMS 2FA ist unsicher

SMS werden generell nicht verschlüsselt und sind somit anfällig für Spoofing.

SIM Karten sind meistens nur mit einem 4 Digit PIN geschützt.

Anfällig für Social Engineering. Für einen Hacker ist es ist relativ einfach sich bei Ihrem Service Provider als Sie auszugeben und sich eine neue SIM Karte zusenden lassen.

Viele Handyapps können Ihre SMS lesen und sind somit ein weiteres potenzielles Risiko.

Vorteile eines YubiKey 5 NFC gegenüber von Google Authenticator oder SMS Codes

Der YubiKey ist sicher vor Phishing. Phishing ist die Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails, Websites…

Um den Yubico YubiKey 5 NFC zu verwenden, müssen Sie den YubiKey physikalisch besitzen, um sich anzumelden, also ist Phishing gar nicht möglich.

Yubico Yubikey 5 NFC 5nfc touch 2020

Wenn Ihr Handyakku leer ist, können Sie keine Codes generieren und sind somit temporär ausgesperrt. Da der Yubico YubiKey 5 NFC sowie die anderen YubiKeys keinen Akku hat, ist dieser rund um die Uhr verwendbar.

Handys gehen schnell kaputt der Yubico YubiKey 5 NFC haltet länger. Ein zweites Handy zu kaufen, um TOTP Codes andauernd doppelt zu verwalten ist bei weitem teurer und umständlicher, als zwei YubiKeys zu verwenden.

security ease of use yubico yubikey 5C NFC review technium

Passwörter sind Fundamental unsicher. Basic 2FA wie SMS und Handy Apps sind verletzlich und tradizionelle smart cards sind kompliziert und aufwändiger als ein Yubico YubiKey 5 NFC.

Vor- und Nachteile

Vorteile:
  • Bringt zusätzliche Sicherheit
  • Unterstützt USB-A und NFC
  • Unterstützt FIDO2 und U2F Standard
  • Benötigt keine Batterie
  • Sicher vor Phising
  • Offline
  • Stossfest
  • Wasserfest (IP68)
Nachteile:
  • Problem bei Verlust
  • Preis

Fazit

Falls Sie Wert auf Sicherheit legen, ist ein Yubico YubiKey 5 NFC sehr empfehlenswert. Um bei einem Verlust Ihres YubiKeys kein Problem zu haben, empfehle ich, dass sie zwei Stück kaufen und beide bei den entsprechenden Diensten konfigurieren, sodass sie beim Verlust eines Ihrer Keys sich mit dem Backup Key einloggen können, um dann den anderen zu sperren.

Über ramhee 240 Artikel
Mein Name ist Ramon Heeb und das ist mein Technikmagazin. Ich liebe es Tutorials, Reviews und anderes zu schreiben und so anderen Menschen zu helfen. Ich bin seit einigen Jahren Technik-interessiert und habe technium.ch im Jahre 2019 gegründet.

Kommentar hinterlassen

Schreib einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*