Zu Inhalt springen

KOSTENLOSER VERSAND FÜR ALLE BESTELLUNGEN ÜBER $200USD (~800 ZŁ) 📦
To urządzenie uchroni Cię przed hakerami - Sapsan Sklep
August 2, 2021 Krystian Hutyra

Dieses Gerät wird Sie vor Hackern schützen

Physischer U2F-Schlüssel für die zweistufige Authentifizierung: Was ist das?

Wenn es um den Schutz Ihrer Daten geht, sind Sie nie völlig sicher. Obwohl die Verwendung von sicheren Passwörtern und softwarebasierter Zwei-Faktor-Authentifizierung (2FA) sicherlich ein guter Anfang ist. Mit einem Hardware-Sicherheitsschlüssel können Sie Ihre Online-Sicherheit weiter erhöhen. Außerdem sind sie sowohl auf privaten als auch auf geschäftlichen Geräten und Konten einfach zu verwenden.

Sie müssen kein Techniker sein, um einen physischen Schlüssel zu verwenden. Sie sind recht einfach einzurichten, und einige können sogar an einem Schlüsselring aufbewahrt werden. Ein Sicherheitsschlüssel ist die ideale Lösung, um Ihre Konten, Geräte und Informationen zu schützen.

Was ist ein U2F-Sicherheitsschlüssel?

Physikalisch gesehen ist ein U2F-Schlüssel eine Art Hardware-Sicherheitsgerät, das einem USB-Flash-Laufwerk (Speicherstick) ähnelt und an einen der USB-Anschlüsse Ihres Computers angeschlossen wird. In der Praxis handelt es sich bei einem Sicherheitsschlüssel um ein physisches Sicherheitsgerät mit einer völlig eindeutigen Identität. Er enthält einen kleinen Chip mit allen Sicherheitsprotokollen und einem Code, der es ihm ermöglicht, sich mit Servern zu verbinden und Ihre Identität zu überprüfen. Er wird verwendet, um sicherzustellen, dass Sie tatsächlich auf eine Website oder einen Dienst zugreifen.

Einige Sicherheitsschlüssel haben sogar einen eingebauten NFC oder Bluetooth, was sie ideal für die Verwendung mit neuen Android- und iOS-Smartphones macht. Die Schlüssel funktionieren mit Browsern wie Google Chrome sowie mit Webdiensten wie Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft und vielen anderen. Die gesamte Liste finden Sie hier.

Sicherheitsschlüssel sind eine weitere Ebene der Zwei-Faktoren-Sicherheit, scheinbar nicht viel anders als die Einmal-Passcodes, die Sie per SMS oder E-Mail erhalten, wenn Sie sich bei bestimmten Online-Diensten anmelden, oder die biometrischen Fingerabdrücke oder Gesichtsscans, die zum Entsperren eines Laptops oder Smartphones verwendet werden. Aber anstatt einen Code zu senden oder einen Teil Ihres Körpers zu scannen, müssen Sie Ihr Gerät mit einem Computer verbinden, um auf alles zuzugreifen, was Sie schützen möchten. Dies ist der beste Weg, um Ihr Konto vor unbefugtem Zugriff zu schützen. Und warum? Lesen Sie weiter.

YubiKey seria 5

Sicherheitsstufen, die Sie anwenden können.

Ich habe die Anmeldesicherheitsstufen in drei Stufen unterteilt. Am besten ist es, die dritte Stufe zu erreichen, aber es hängt alles von unserer Bereitschaft und unserem Engagement ab:

1.Starke Sicherheit: Verwenden Sie eindeutige, aber besonders lange Passwörter für jedes Konto. Dadurch wird es für einen Hacker extrem schwierig, Ihr Passwort zu erraten. Sie sind zwar schwer zu merken (hier helfen Passwort-Manager), aber ihre Komplexität macht sie sehr effektiv. Dennoch schützt es Sie nicht vor Datenlecks, und die kommen häufig vor.

2.Erhöhte Sicherheit: Richten Sie eine SMS-basierte Zwei-Faktor-Authentifizierung oder Apps wie Google Authenticator usw. ein. Dadurch wird es für Hacker noch schwieriger, bei Ihnen einzubrechen, da sie zwei Schritte durchführen müssen. Außerdem erhalten Sie in den meisten Fällen jedes Mal, wenn jemand versucht, auf Ihr Konto zuzugreifen, eine Benachrichtigung mit einem einmaligen Code, um Sie zu alarmieren.

ABER das schützt Sie immer noch nicht vor Phishing-Angriffen!!! Sie könnten sich bei einer gefälschten Website anmelden, die nur so aussieht wie die ursprüngliche Website. Wenn Sie sich auf einer Website anmelden, die von Hackern kontrolliert wird, geben Sie ein Passwort und einen Einmalcode ein, und sie schreiben ihn gleichzeitig auf die richtige Website um. Das Ganze sieht von Ihrer Seite aus wie ein normaler Anmeldevorgang aus, ist es aber nicht. Sie haben gerade einem Hacker Zugang zu Ihrem Konto gewährt.

3.Die stärkste Sicherheit: Die Einrichtung einer physischen Zwei-Faktor-Authentifizierung, auch bekannt als Sicherheitsschlüssel, schafft einen einzigen, eindeutigen Zugangspunkt, der nicht dupliziert werden kann. Damit Sie oder eine andere Person auf Ihre verknüpften Konten zugreifen können, benötigen Sie sowohl Ihr Passwort als auch den physischen Schlüssel.

Die Sicherheitsschlüssel sind so gut, dass sie nicht einmal die Eingabe von Informationen auf einer gefälschten Website zulassen, d. h. selbst wenn es einem Hacker gelingt, Sie zu täuschen, kann er Ihren Sicherheitsschlüssel nicht überlisten. Die Hardware fungiert als digitaler Bodyguard, der unerwünschte Nutzer von Ihren Daten fernhält.% o100 Phishing-Schutz. Der Schlüssel selbst überprüft, ob Sie sich bei der richtigen Domäne anmelden.

Und keine Sorge: Auf dem Sicherheitsschlüssel werden keine persönlichen Daten oder Kontoinformationen gespeichert. Wenn Sie den Schlüssel verlieren oder jemand ihn stiehlt, muss er trotzdem Ihre Kontonamen und Kennwörter kennen, um weiterzukommen.

Wie funktionieren elektronische Sicherheitsschlüssel?

Elektronische Sicherheitsschlüssel sind eine weitere Möglichkeit, dem Server, mit dem Sie Kontakt aufnehmen wollen, zu bestätigen, dass Sie derjenige sind, für den Sie sich ausgeben. Diese Schlüssel unterstützen einen universellen Open-Source-Standard namens FIDO U2F, der von Google und Yubico für physische Authentifizierungs-Tokens entwickelt wurde.

Stellen Sie sich einen Sicherheitsschlüssel wie eine Hoteltür vor. Sie checken an der Rezeption ein, zahlen eine Tagesgebühr und erhalten einen Zimmerschlüssel. Wenn Sie dann vor der Tür des Ihnen zugewiesenen Zimmers stehen und sagen: "Ich möchte reinkommen", lässt sich die Tür einfach nicht öffnen. Sie müssten den Schlüssel in den Schlitz stecken, ihn mit dem Hotelsystem verbinden lassen und bestätigen: "Ja, dieser Schlüssel ist derzeit gültig. Bitte geben Sie mir den Code für den Namensschlüssel, um dieses Zimmer zu öffnen.

Die Installation und Verwendung eines elektronischen Schlüssels ist ebenfalls recht einfach. Sobald Sie die Geräte und Online-Konten, für die Sie den Sicherheitsschlüssel verwenden möchten, angeschlossen haben, müssen Sie nur noch den Schlüssel einstecken, wenn Sie auf das Gerät oder die Website zugreifen möchten, und die Taste auf dem Schlüssel drücken.

Wer sollte einen physischen Sicherheitsschlüssel verwenden?

Jeder kann einen physischen Schlüssel verwenden, aber für manche Menschen ist er vielleicht überflüssig. Für Leute, denen die E-Mail-Sicherheit egal ist ;).

Wir empfehlen Schlüssel jedem, der mit einer billigen, bewährten Methode die höchste Sicherheitsstufe erreichen will.

Wir empfehlen Sicherheitsschlüssel auch für alle, die online mit sensiblen Informationen wie Finanzdaten umgehen, sowie für Prominente und andere wichtige Personen, die eine zusätzliche Sicherheitsebene benötigen.

Wenn unsere Politiker physische Schlüssel verwenden würden, hätte es den jüngsten E-Mail-Skandal nicht gegeben :).

Nachteile der Verwendung eines USB-Sticks

Der größte Nachteil und die größte Schwäche eines elektronischen Sicherheitsschlüssels besteht darin, dass er nur einen einzigen Zugangspunkt zu Ihren Konten bietet. Wenn der Schlüssel es einem Hacker fast unmöglich macht, auf Ihre Konten zuzugreifen, so macht er es auch fast unmöglich für Sie, auf Ihre eigenen Konten zuzugreifen, wenn der Sicherheitsschlüssel verloren geht.

Es ist daher wichtig, dass Sie zwei Schlüssel für Ihre Konten haben. Wenn Sie einen verlieren, haben Sie einen zweiten in Reserve

Ein weiterer großer Nachteil ist, dass nicht alle Websites und Dienste Schlüssel unterstützen. Polnische Banken, wann werden wir in der Lage sein, unser Konto zu sichern? Die Banken halten hartnäckig an der Sicherheitsstufe zwei fest. Möchten Sie prüfen, welche Dienste physische Schlüssel unterstützen? Sie können dies tun hier.

Andere Merkmale, die Sie beim Kauf eines 2FA-Sicherheitsschlüssels beachten sollten

Natürlich ist die Sicherheit hier das Wichtigste und der wichtigste Teil eines physischen Sicherheitsschlüssels. Es gibt jedoch einige zusätzliche Merkmale, die Sie berücksichtigen sollten, wenn Sie einen elektronischen Schlüssel kaufen möchten.

Kompatibilität der Geräte und Konten: nicht alle Dongles sind gleich. Einige werden über USB-A- oder USB-C-Anschlüsse mit Ihrem Computer verbunden, während andere nur Apple Lightning-Anschlüsse unterstützen. Neuere Varianten können sogar Bluetooth und NFC unterstützen und sind somit mit Smartphones kompatibel. Vergewissern Sie sich, dass der von Ihnen gewählte Dongle auf allen Geräten funktioniert, auf denen Sie ihn verwenden möchten - von macOS und Windows bis hin zu Android und iOS.

Langlebigkeit: Da es sich bei einem Sicherheitsschlüssel um etwas handelt, das Sie möglicherweise jeden Tag benutzen, ist es wichtig, dass er ein robustes Design und hochwertige Materialien aufweist. Die Stecker, die in den USB-Anschluss Ihres Geräts eingesteckt werden, sollten stark genug sein, um Tausende von Benutzungen zu überstehen. Die besten Sicherheitsschlüssel können einen Sturz (oder das Fallenlassen von Gegenständen) überstehen und sind außerdem wasserdicht. Sie finden diese in unserem Shop :)

Die besten physischen Schlüssel zum Schutz Ihrer E-Mails

Wenn Sie sich für einen elektronischen Schlüssel entschieden haben, aber nicht sicher sind, welchen Sie kaufen sollen, haben wir im Folgenden einige der besten Optionen aufgeführt, darunter einige Premium-Schlüssel und eine erschwingliche Variante.

Bester Sicherheitsschlüssel: Yubico YubiKey 5 NFC

Warum der YubiKey 5 NFC Weil:

1. Yubico ist ein vertrauenswürdiger Name in der Welt der Sicherheitsschlüssel und hat zusammen mit Google den FIDO U2F-Standard entwickelt.

2. Er verfügt über NFC und USB-A, so dass Sie die meisten Geräte anschließen können.

3. Er unterstützt viele Sicherheitsstandards, einschließlich FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP und SmartCard.

4. Der Schlüssel ist wasser-, fälschungs- und bruchsicher.

Yubico arbeitet mit Handelspartnern und Wiederverkäufern zusammen. Unser Unternehmen Sapsan ist ein offizieller Partner von Yubico.

Erschwinglicher Sicherheitsschlüssel: Sicherheitsschlüssel NFC von Yubico

1. Günstig, und gut. Weniger Dienste können sich damit einklinken, aber immer noch eine gute Menge.

2. Er hat NFC, funktioniert also mit Handys.

3. Er ist wasserdicht.

4. Genauso robust wie sein teureres Gegenstück.

Sie können alle U2F-Dongles in unserem Shop unter diesem Link sehen:
https://sapsan-sklep.pl/collections/yubikey

Wenn Sie immer noch nicht wissen, welchen Schlüssel Sie wählen sollen, hat Yubico ein Quiz vorbereitet, um Ihnen zu helfen:
https://www.yubico.com/pl/quiz/

yubico-sapsan


SAPSAN Instagram: LINK Instagram des Autors:
L INK Gruppe auf FB:LINK

Eingeordnet unter: Klucze fizyczne, U2F, Yubico, YubiKey
Vorheriger Artikel CPU vs. GPU - Was ist besser für das "Knacken" von Passwörtern?

BY HACKERS FOR HACKERS