Zu Inhalt springen

KOSTENLOSER VERSAND FÜR ALLE BESTELLUNGEN ÜBER $200USD (~800 ZŁ) 📦
Klucze YubiKey. Co to jest 2FA/U2F/FIDO2? - Sapsan Sklep
August 18, 2022 SAPSAN TEAM

YubiKey. Was ist 2FA/U2F/FIDO2?

Was ist ein Objekt, das einem gewöhnlichen Speicherstick ähnelt und wofür wird es eigentlich verwendet? Ist der YubiKey sicher? Ist er nur für technisch versierte Menschen geeignet? Brauchen Sie eine zusätzliche Schutzschicht für Ihre wichtigsten Daten, die auf dem Stick gespeichert sind? Was sind die geheimnisvollen 2FA/U2F/FIDO2 Abkürzungen? Die Antworten auf diese und viele weitere Fragen erfahren Sie in diesem Blogbeitrag.

Was ist ein YubiKey und wofür wird er verwendet? Ein paar Worte zur Authentifizierungsschlüssel-Serie

Der YubiKey ist ein Gegenstand, der für viele Menschen einem gewöhnlichen Speicherstick täuschend ähnlich sieht, aber er hat einen etwas anderen Zweck als ein normales tragbares Gerät zum Tragen von Daten. Er bietet einen zusätzlichen Schutz, und sei es nur bei der Anmeldung bei einem Microsoft-Konto, Gmail, GitHub oder Facebook. Wie funktioniert es in einfachen Worten? Nach der Eingabe eines gültigen Passworts und der Anmeldung bei einer bestimmten Website fordert der Browser Sie auf, den yubiko-Schlüssel in den USB-Anschluss zu stecken. Möglicherweise werden Sie auch aufgefordert, den PIN-Code einzugeben, der diesem Schlüssel zugewiesen wurde, sowie eine Taste mit dem Finger zu berühren. Die Taste befindet sich auf dem Gehäuse des Schlüssels. Sie brauchen nichts zu installieren. Sie benötigen keine zusätzliche Software oder Treiber, um den yubiKey. Sie funktionieren nach dem Plug & Play-Prinzip, d. h. sobald sie an den Computer angeschlossen sind, konfigurieren sie sich automatisch, ohne dass der Benutzer etwas tun muss. Der Schlüssel funktioniert mit den meisten Browsern, die Sie normalerweise auf einem PC verwenden, sowie mit einigen Smartphone-Browsern.

Yubikey Security Key by Yubico

Ich habe zwei-Faktor-Authentifizierungwarum brauche ich also noch yubiKey?

2FA ist die Abkürzung für die Zwei-Faktor-Authentifizierung und bietet eine "doppelte Überprüfung", dass Sie wirklich derjenige sind, für den Sie sich ausgeben, wenn Sie sich anmelden. 2FA-Authentifizierung ist wahrscheinlich etwas, das Sie heute bei den meisten Online-Diensten verwenden. Sie verwenden sie u. a. für Bankgeschäfte, soziale Medien und E-Mail. Sie fragen sich vielleicht, warum Sie noch mehr seltsame Schlüssel brauchen?

Sie sollten sich jedoch über den unterschied zwischen einem YubiKey und einem 2FA-Schlüssel kennen. Nun, Sie können den in der mobilen App generierten Code jemandem am Telefon diktieren oder ihn unwissentlich an eine bösartige Website weitergeben (Phishing). Was kann dann passieren? Ein Krimineller kann sich dann ganz einfach mit diesem Code bei Ihrem Konto anmelden. Und es ist unmöglich, die vom Yubikey generierten Daten an eine andere Person weiterzugeben, denn Sie müssen physischen Zugang zu diesem Schlüssel haben, um ihn zu benutzen. Für weitere Informationen über YubiKey siehe in diesem Artikel.

Modi U2F und FIDO2 - der Unterschied

Wie viele YubiKeys braucht der durchschnittliche Nutzer? Nun, ein Schlüssel kann eigentlich für eine unendliche Anzahl von Diensten und Websites verwendet werden. Mit einem Schlüssel können Sie sich z.B. problemlos bei mehreren verschiedenen E-Mail-Konten anmelden yubiKey die Fähigkeit haben, in zwei Modi zu funktionieren: U2F und FIDO2. Der Unterschied zwischen den beiden wird im Folgenden beschrieben.

Was bedeutet U2F in einem YubiKey?

Dies ist der häufigste Modus in YubiKey. Wie läuft er ab?

Logowanie kluczem YubiKey Yubico
  1. Anmeldung (mit Login und Passwort);
  2. Eine Nachricht, die Sie auffordert, den yubiKey;

In diesem Modus sind Beschränkungen und Limits für Sie uninteressant. Sie können einen Schlüssel für sich selbst in einer unendlichen Anzahl von verschiedenen Diensten oder Konten registrieren. Aber denken Sie daran was ist, wenn Sie Ihren U2F-Schlüssel verlieren? Dann können Sie möglicherweise nicht oder nur sehr schwer auf Ihr Konto zugreifen. Es lohnt sich also, mindestens 2 Schlüssel anzuschaffen. Halten Sie immer einen als Ersatz bereit, falls ein Schlüssel beschädigt oder verlegt wird. Wenn Ihr u2F-Schlüssel verloren geht, müssen Sie diese Form der Authentifizierung sofort von all Ihren Konten entfernen.

Die Zerstörung des Schlüssels ist eher unwahrscheinlich (es sei denn, es handelt sich um eine vorsätzliche Handlung). Denn es besteht keine Möglichkeit, dass er durch versehentliches Zerkratzen oder Quetschen nicht mehr funktioniert. Der Schlüssel ist wasserdicht und die Kontakte sind von guter Qualität.

FIDO2 - was ist das??

Die Dinge sind etwas anders bei der FIDO2:

  1. Einloggen nur mit dem Schlüssel oder mit dem Login (bereits ohne Passwort);
  2. Möglichkeit, 25 eindeutige Konten zu erstellen (eine solche Begrenzung ist in den meisten Fällen wirklich ausreichend).

Um das Limit etwas zu erhöhen und 32 verschiedene 2FA-Codes zu speichern, kann ein schwarzer, etwas teurerer Schlüssel verwendet werden YubiKey 5 NFC.

YubiKey 5 NFC sklep

YubiKey 5 NFC

Was ist der YubiKey 5 NFC? Diese Art von Schlüssel garantiert eine extrem starke Authentifizierung über Nahfeldkommunikation (Nah-Feld-Kommunikation) als auch über USB. Sie werden diesen Schlüsseltyp besonders nützlich finden, wenn Sie Ihre Schlüssel häufiger auf Ihrem Smartphone als auf Ihrem Computer verwenden. Solange Ihr Mobiltelefon die Proximity-Technologie unterstützt, müssen Sie den Schlüssel nicht in den USB-Anschluss stecken. Dann verwenden Sie ihn einfach in der Nähe, indem Sie ihn an der richtigen Stelle anbringen.

Machen Sie yubiKey nur für fortgeschrittene, technische Benutzer?

Viele Leute denken immer noch, dass der YubiKey eine Art ausgefallenes Gadget für Mega-"Profis", IT-Profis, große Unternehmen, Programmierer oder Administratoren ist, die die Sicherheit wichtiger Daten überwachen. Ok, ja, sie benutzen ihn in erster Linie im täglichen Gebrauch. Aber wissen Sie, diese schlüssel sind nicht nur für fortgeschrittene technische Leute! Jeder durchschnittliche Benutzer kann sie benutzen. Gewöhnlicher Kowalski, Ihre Eltern, jeder. Was es am Anfang schwierig machen kann, ist das Hinzufügen des Schlüssels zum ausgewählten Konto. Die Optionen zum Hinzufügen sind ein wenig versteckt, aber es gibt Schritt-für-Schritt-Anleitungen im Internet, wie man einen yubikey-Schlüssel. Es ist jedoch zu beachten, dass dies jedoch nicht vor jedem Angriff schützen wird. Denn wenn Malware auf Ihrem Gerät (Telefon oder Computer) installiert wurde, kann es immer noch möglich sein, auf Ihre Daten zuzugreifen.


Bitte beachten Sie: Es wird nicht empfohlen, gebrauchte Schlüssel zu kaufen. Es ist sicher, dies direkt vom Hersteller oder Markenhändler zu tun. Der Sapsan-Shop ist ein offizieller Partner von Yubico. Werfen Sie einen Blick auf die Kategorie die den Schlüsseln gewidmet ist.

Eingeordnet unter: Yubico, YubiKey
Vorheriger Artikel RFID-System - was ist es und wie funktioniert es? Vergleich der verschiedenen Tags und Karten
Nächster Artikel Empfangen von NOAA-Satellitenbildern - wie geht das?

BY HACKERS FOR HACKERS