Der YubiKey – Hardware Sicherheit bei der 2 Faktor Authentifizierung
Eine der derzeit sichersten Methoden seine Online Accounts und andere Dienste zu schützen ist der YubiKey der Firma Yubico. Hierbei handelt es sich um einen Hardware Security Stick der in Form eines sehr flachen USB-Sticks verfügbar ist. Um sich beispielsweise bei Google anzumelden, gibst du einfach wie gewohnt deinen Benutzernamen und dein starkes Passwort ein.
Anschließend fordert dich Google auf, deinen YubiKey an einem der USB Ports deines Computers oder deines Laptops anzuschließen und den Knopf auf deinem YubiKey zu drücken. Der Knopfdruck sorgt dafür, dass die sichere Hardware im Inneren des YubiKeys eine Art Einmalschlüssel erzeugt und diesen an Google übergibt. Danach bist du sicher bei Google eingeloggt. Natürlich muss der YubiKey zuvor in deinem Google Konto registriert und konfiguriert werden. Wie das genau geht, erklären wir in einem späteren Tutorial ausführlich. Nur so viel an dieser Stelle: es ist kinderleicht!
Sicherheit bei 2 Faktor Authentifizierung – Die uneinnehmbare Festung YubiKey
Der YubiKey ist deutlich sicherer als andere 2 Faktor Authentifizierungsmethoden, da es sich um ein separates physikalisches Gerät handelt. Die darauf gespeicherten Keys können nicht ausgelesen oder anderweitig durch Fremde benutzt werden. Natürlich ist es für viele Anwender bequem, dein Smartphone für die 2 Faktor Authentifizierung zu verwenden, da man es meistens eh bei sich trägt. Der Zugewinn an Sicherheit mit dem YubiKey ist aber ein sehr gutes Argument für die Verwendung dieser Security Sticks.
SMS und Apps als Second Factor sind nicht so schwer zu umgehen, wie man vielleicht meinen möchte. Solche Art von Angriffen sind beim YubiKey schlicht nicht möglich. Ist er nicht in Benutzung kann auch niemand auf Ihn zugreifen. Und selbst wenn man ihn verliert oder ein Dritter Zugriff zum YubiKey erhält sind deine Daten und Zugänge trotzdem geschützt, da der Angreifer ja immer noch dein Passwort kennen muss.