YubiKey-Hardware-Token im Praxis-Check
Höhere Sicherheit und geringere Support-Kosten
von Stefan Bordel - 25.09.2018
Durch die zunehmende Digitalisierung müssen sich Firmen-Admins stetig um mehr Systeme im Netz kümmern. In der Praxis verschwenden aber immer noch viele Spezialisten wertvolle Zeit damit, Mitarbeiter mit neuen Passwörtern zu versorgen, weil die Login-Daten vergessen oder verloren wurden. Bei Google sind durch den Einsatz von Hardware-Token die Supportvorfälle um 92 Prozent gesunken. Gleichzeitig sanken die Authentifizierungsfehler auf geradezu Null.
Google bietet mit dem Titan Security Key mittlerweile selbst eine Hardware-basierte Anmeldelösung an.
(Quelle: Google)
Daneben bieten die YubiKeys-Token auch eine höhere Sicherheit als andere 2FA-Methoden wie SMS-basierte Einmalpasswörter. Per SMS versendete Codes können von Angreifern abgefangen und zur Account-Übernahme missbraucht werden. Diese Erfahrung musste beispielsweise das Online-Portal Reddit machen. Cyberkriminelle hatten erfolgreich einen Angriff auf die Plattform ausgeführt und dabei zahlreiche Nutzerdaten kopiert. Für den Zugang haben die Hacker eine SMS für die 2FA abgefangen und den dahinterliegenden Account gekapert.
Allgemein eignen sich Hardware-Token als einfache Methode und relativ preiswerte Methode, um die Account-Sicherheit im Unternehmen sowie im heimischen Netzwerk zu erhöhen. Neben Yubico und Google bieten auch zahlreiche andere Hersteller wie Nitrokey oder die Linux-Spezialisten von Purism vergleichbare und empfehlenswerte Lösungen an.