Anzeige

CeBIT 2017, 20. - 24. März

CeBIT 2017, 20. - 24. März
Startseite>News>Artikel
Security

YubiKey: Zwei-Faktor-Authentifizierung leicht gemacht

Google bietet sie schon seit mehr als zwei Jahren an, Twitter zog nach: die Zwei-Faktor-Authentifizierung.

Mehr und mehr Dienste setzen auf dieses Login-Verfahren, das sensible Daten deutlich besser schützt, als klassische Passwörter allein. Mit dem YubiKey wird die Zwei-Faktor-Authentifizierung noch einfacher.

Das auf Zwei-Faktor-Authentifizierung basierende Login-Verfahren lässt sich recht einfach erklären: Im Regelfall meldet ihr euch bei jedem Dienst mit einem Benutzernamen und einem Passwort an. Gelangt euer Passwort – aus welchen Gründen auch immer – in die falschen Hände, können sich Dritte Zugriff auf euer Benutzerkonto verschaffen, was unangenehme Folgen haben kann.

Bei der Zwei-Faktor-Authentifizierung wird nach der Eingabe des Passworts deshalb zusätzlich ein Code abgefragt, den man sich beispielsweise an eine zuvor hinterlegte Mobilfunknummer schicken lassen kann. Dies macht das Hacken eines Accounts zwar nicht völlig unmöglich, aber deutlich schwieriger.

Die Firma Yubico bietet mit dem YubiKey nun schon seit einiger Zeit eine interessante Lösung an, die die Zwei-Faktor-Authentifizierung noch einfacher und sicherer macht. Auf den ersten Blick lässt sich der YubiKey kaum von einem klassischen USB-Stick unterscheiden und ist inzwischen sogar in einer NFC-fähigen Version erhältlich.

Der YubiKey:

The YubiKey is in essence a second authentication method based on a unique physical token which cannot be duplicated or recorded, providing a credential based on something only an authorized user possesses. Used with a standard username and password, the YubiKey provides a strong, two-factor authentication to any site, service or application.

Funktioniert mit jedem Betriebssystem:

Any computer which can use a USB keyboard can also use the YubiKey, regardless of the computer hardware, operating system or system drivers. The YubiKey AES Key information can never be extracted from a YubiKey device – only programmed to it. Further, only the YubiKey security related codes are directly read from the YubiKey when in use. No transfer of non-security related data means the YubiKey will never be a vector for viruses, Trojans or other malware.

Funktionsweise

Wer mehr über die Technik hinter dem YubiKey erfahren möchte, schaut hier vorbei.

Klingt alles recht abstrakt? Dann lest doch einfach mal den Erfahrungsbericht von Jan durch, der YubiKey zur Authentifizierung bei WordPress nutzt. Wie ihr den YubiKey NEO mit NFC in Kombination mit eurem Android-Smartphone und LastPass nutzt, zeigt euch ein Video auf Vimeo .

Spannend dürfte es für YubiKey spätestens dann werden, wenn das Pilotprojekt , das derzeit mit Google läuft, irgendwann zur gängigen Praxis wird.

Anzeige