YubiKey-Hardware-Token im Praxis-Check

Höhere Sicherheit und geringere Support-Kosten

von - 25.09.2018
Durch die zunehmende Digitalisierung müssen sich Firmen-Admins stetig um mehr Systeme im Netz kümmern. In der Praxis verschwenden aber immer noch viele Spezialisten wertvolle Zeit damit, Mitarbeiter mit neuen Passwörtern zu versorgen, weil die Login-Daten vergessen oder verloren wurden. Bei Google sind durch den Einsatz von Hardware-Token die Supportvorfälle um 92 Prozent gesunken. Gleichzeitig sanken die Authentifizierungsfehler auf geradezu Null.
Titan Security Key
Google bietet mit dem Titan Security Key mittlerweile selbst eine Hardware-basierte Anmeldelösung an.
(Quelle: Google)
Hinsichtlich dieser Ergebnisse wundert es nicht, dass der Konzern aus Mountain View mit dem Titan Security Key mittlerweile eine eigene Lösung für die Token-basierte Anmeldung entwickelt hat. Auch andere große Konzerne und bekannte Anbieter wie Facebook, Salesforce oder das CERN nutzen intern Hardware-Token für die Anmeldung zu ihren Systemen.
Daneben bieten die YubiKeys-Token auch eine höhere Sicherheit als andere 2FA-Methoden wie SMS-basierte Einmalpasswörter. Per SMS versendete Codes können von Angreifern abgefangen und zur Account-Übernahme missbraucht werden. Diese Erfahrung musste beispielsweise das Online-Portal Reddit machen. Cyberkriminelle hatten erfolgreich einen Angriff auf die Plattform ausgeführt und dabei zahlreiche Nutzerdaten kopiert. Für den Zugang haben die Hacker eine SMS für die 2FA abgefangen und den dahinterliegenden Account gekapert.
Allgemein eignen sich Hardware-Token als einfache Methode und relativ preiswerte Methode, um die Account-Sicherheit im Unternehmen sowie im heimischen Netzwerk zu erhöhen. Neben Yubico und Google bieten auch zahlreiche andere Hersteller wie Nitrokey oder die Linux-Spezialisten von Purism vergleichbare und empfehlenswerte Lösungen an.
Verwandte Themen