Account-Schutz

YubiKey-Hardware-Token im Praxis-Check

von - 25.09.2018
YubiKey-Token am Notebook
Foto: Yubico
Mit den Hardware-Token von Yubico lassen sich Zugänge zu lokalen Systemen und Online-Diensten vor unberechtigtem Zugang schützen. In der Praxis überzeugen die Sicherheitsschlüssel mit einer einfachen Handhabung.
Dass sich Systeme und Online-Konten heutzutage nicht mehr allein durch Passwörter probat schützen lassen, hat sich in den vergangenen Jahren durch verschiedene Datenlecks mehrfach bestätigt. Mehr Sicherheit bieten hingegen mehrschichtige Anmeldeverfahren per 2-Faktor-Authentifizierung (2FA) sowie der Einsatz von Hardware-basierten Lösungen. Letztere werden unter anderem vom Unternehmen Yubico in verschiedenen Varianten angeboten. Im Praxis-Check betrachtet com! professional den Funktionsumfang und die Praxistauglichkeit der kompakten YubiKeys.
YubiKey Series 5
Erst kürzlich ist die neue Serie 5 der Sicherheits-Token mit unterschiedlichen Schnittstellen an den Start gegangen.
(Quelle: Yubico )
Die Geräte unterstützen eine Vielzahl von Sicherheitsstandards wie OTP, U2F, FIDO, FIDO2, WebAuthn, OATH, OpenPGP oder Smart Card (OIV) und sind mit verschiedenen Schnittstellen (USB Typ A, Typ C, NFC) und Formfaktoren erhältlich. Erst kürzlich ist zudem die neue Serie 5 der Sicherheits-Token an den Start gegangen.
Zur Absicherung der Anmeldung nutzen die YubiKeys eine starke Hardware-Verschlüsselung nach RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384, die den Vorgaben von strengen Sicherheitsrichtlinien wie etwa der EU-DSGVO entsprechen. Die Komplexität der Sicherheits-Token bleibt aber glücklicherweise im Verborgenen, sowohl die Einrichtung wie auch die Nutzung gestaltet sich in der Regel als komfortabel.
Für die sichere Anmeldung an Desktop-Systemen unterstützen die YubiKeys unter anderem die Betriebssysteme Windows 7, 8 und 10, macOS sowie verschiedene Linux-Distributionen wie Red Hat Linux, Fedora, Cent OS. Darüber hinaus können die Hardware-Token auch zur Authentifizierung bei einer Vielzahl von Online-Diensten und Services wie Salesforce, Dropbox oder Google genutzt werden. Ebenso unterstützen auch klassische Desktop-Programme wie der Passwort-Manager KeePass (per Add-on) die Technologie.
Yubikey in Windows Hello
Per App lassen sich die YubiKeys als zusätzliche Anmeldemethode für Windows Hello einrichten.
In der Praxis reicht beispielsweise unter Windows die Installation der YubiKey-App aus dem Microsoft Store aus, um mit der Konfiguration des Tokens zu beginnen. Der Hardware-Schlüssel dient nach erfolgreicher Einrichtung als Anmeldeoption für Windows Hello. Anstatt sich mit einem Passwort anzumelden, wird Windows automatisch nach dem Einstecken des YubiKeys entsperrt. In den meisten Fällen hat das auch anstandslos funktioniert. Ab und an wollte Windows 10 aber den Hardware-Token par­tout nicht erkennen. Eine Anmeldung war dann nur noch klassisch per PIN möglich.
Auf dieselbe Weise lassen sich die Tokens auch für alle anderen unterstützen Dienste und Systeme nutzen. Außerdem können die Schlüssel auch als zusätzliches Anmeldeverfahren für eine 2FA dienen. Dieses Anwendungsszenario unterstützen etwa Facebook, Google, Docker sowie Github.
Dank einer Variante mit NFC-Unterstützung (Neo) sind die Hardware-Token auch mit mobilen Geräten mit Android oder iOS kompatibel. Voraussetzung ist ein Smartphone oder Tablet mit NFC-Modul. Die Anmeldung auf dem Mobilgerät erfolgt dann bei Berührung mit dem Hardware-Token.
Verwandte Themen