13. Oktober 2022, 17:19 Uhr | Lesezeit: 5 Minuten
Wie wäre es, wenn es einen Schlüssel für den Laptop geben würde, mit dem man sich einfach am Laptop und verschiedenen Systemen anmelden kann? Genau dafür gibt es jetzt eine Lösung. Der sogenannte Yubikey passt an jeden Schlüsselbund und verbessert durch eine hardwarebasierte Authentifizierung die Sicherheit beim Login.
Wer mit digitalen Daten arbeitet, die sensible Informationen enthalten, muss diese ausreichend schützen. Schwachstellen gibt es viele und Hacker können auch gut gewählte Passwörter ausspähen, abfangen oder knacken. Neben passwortgeschützten Log-in-Daten gibt es noch weitere Möglichkeiten, Online-Konten, Computer und sogar Smartphones zu schützen. Dazu bietet sich beispielsweise eine Zwei-Faktor-Authentifizierung an. Auch eine App wird oft dazu genutzt, ein Einmalpasswort – One-Time-Password (OTR) – zu generieren. Das Verschicken von SMS mit einem Code ist oft bei Banken beliebt, aber umständlich. Der „Yubikey“ vom Unternehmen Yubico soll deshalb als einfach benutzbare Hardware den Legitimierungsvorgang vereinfachen.
Ein USB-Stick als Alternative zum Passwort
Die Königsklasse der Zwei-Faktor-Authentifizierung sind USB-Sticks, die verschiedene Authentifizierungs- und kryptografische Protokolle anbieten. Dazu werden unterschiedliche Varianten geboten, um Zugänge zu Computern, Netzwerken und Online-Diensten zu bieten.
Das Unternehmen Yubico verwendet für seine Yubikeys bekannte Open-Source-Software wie Open-PGP 3, U2F oder OTP und ist für alle wichtigen Betriebssysteme nutzbar. Die Chefin des US-Unternehmens, Stina Ehrensvärd, möchte, dass ihr Sicherheitsprodukt plattformübergreifend verfügbar ist. Sowohl für Microsoft Windows, macOS, Android und Linux sind daher Lösungen vorhanden. Der Yubikey ist aber trotz der Nutzung von offener Software ein geschlossenes System und legt seinen Programmierungscode nicht offen. Eine unabhängige Überprüfung auf Schwachstellen ist deswegen nicht möglich.
Lesen Sie auch: Die sichersten Passwort-Manager für Smartphone und Browser
https://oembed/techbook/affiliate/f0975f7b10c29cd065fc8582cbdc452c082b9776690270585ec4a49db3dd2b98/b6e44ea0-940f-43c7-93ea-971f6546c765/embed
Wie funktioniert der Yubikey?
Der Yubikey soll es Hackern erschweren, Zugriff auf Laptops und Computersysteme zu bekommen. Denn zum Login in die Systeme ist statt eines hackbaren Passwortes der physische Schlüssel notwendig. Die Sticks haben deswegen verschiedene Schnittstellen wie USB-A, USB-C und Lightning. Auch eine NFC-Schnittstelle ist integriert, mit der sich Geräte ohne einen der Anschlüsse durch Auflegen legitimieren lassen. Somit ist der Yubikey für Laptops, Computer und sogar Smartphones verwendbar.
Bei NFC-fähigen Smartphones reicht es aus, den USB-Stick aufzulegen, um sich komplett zu authentifizieren. Gestohlene Login-Daten oder gekaperte Apps sind damit nicht mehr ausreichend, um auf ein System zuzugreifen.
Google, Facebook und Microsoft sind dabei
Einige Technologiefirmen und Großbanken nutzen den Sicherheitsschlüssel bereits für ihre Mitarbeiter. Darunter auch die bekanntesten Internet-Firmen wie Google, Twitter und Microsoft. Auch Facebook und Dropbox setzen auf die Technologie zum Schutz persönlicher Konten.
Laut Yubico konnte Google analysieren, dass nach einer Lieferung von 50.000 Sicherheit-Sticks in 70 Ländern der unternehmenseigene Passwort-Support um 92 Prozent reduziert werden konnte. Große Technologie-Unternehmen stehen immer wieder vor dem Problem, Tausende Stunden im Jahr aufzuwenden, um Passwortprobleme ihrer Mitarbeiter zu lösen. Der physische USB-Stick verhindert Probleme wie die wiederholte falsche Eingabe des Passwortes und eine mögliche Sperrung eines Kontos.
Sicherheitssticks bieten eine Vielzahl an Variationen
Je nach Modell bieten sich verschiedene Anwendungsmöglichkeiten für die Yubikeys. So sind sie für Einmalpasswörter (OTP) nutzbar, die der Stick direkt an das jeweilige Betriebssystem sendet, wenn er eingesteckt wird. Das OTP-Verfahren wird klassischerweise nach der Eingabe eines Benutzernamens und Passwortes verlangt.
Eine andere Möglichkeit sind sogenannte Yubikey-Smartcards, die sich über Schnittstellen im System anmelden und über eine vom Benutzer eingegebene PIN legitimieren. Diese Art von Zugängen wird in Militäreinrichtungen und dem amerikanischen Verteidigungsministerium verwendet, um Gebäude und Systeme zu sichern.
Der Yubikey unterstützt zudem das FIDO U2F-Protokoll, welches in verschiedenen Varianten angeboten wird. Im Prinzip wird der Schlüssel-Stick nach der Eingabe eines Benutzernamens und Passwortes verwendet und schaltet das System dann erst frei. Es gibt aber auch die Möglichkeit, ohne Passwort mit dem Schlüssel auf ein System zuzugreifen.
Zudem verwendet Yubico bei seinem Stick die passwortlose Authentifizierung mit FIDO2. Dabei geht es vor allem darum, weitere Anwendungsfälle abzudecken, die passwortlos ablaufen. So bietet das Unternehmen beispielsweise auch Yubikeys an, die mit Fingerabdrucksensoren eine Legitimierung ermöglichen. Dazu müssen die Nutzer jedoch biometrische Daten hinterlegen.
Lesen Sie auch: Bundesbehörde testet Sicherheitseigenschaften von iPhone und iPad – das sind die Ergebnisse
Ratgeber Was ist die Zwei-Faktor-Authentifizierung und wie funktioniert sie?
Neuheit Bye-bye, Passwort! Apple, Google und Microsoft wollen Login revolutionieren
Benutzersicherheit Apple führt Ende-zu-Ende-Verschlüsselung für die iCloud ein
Funktioniert in Zukunft ein Login ohne Passwort?
Bis jetzt wurde die Zwei-Faktor-Authentifizierung vor allem genutzt, um passwortgeschützte Konten zusätzlich abzusichern. Yubico bietet aber auch USB-Sticks an, die auf Passwörter gänzlich verzichten. Dies könnte in Zukunft einige bekannte Passwortprobleme von Nutzern lösen. Die Yubikeys können in der passwortlosen Variante mithilfe von biometrischen Merkmalen der Nutzer oder einer PIN abgesichert werden. Aber gerade für Personen, die biometrische Daten nicht abspeichern möchten, fällt diese einfachere Option weg. Für welche Variante sich der Nutzer entscheidet, hängt von der Wichtigkeit der Informationen oder Daten auf einem Computersystem ab. Die sicherste Variante ist, sein Passwort mit dem hardwarebasierten Schlüssel zusätzlich abzusichern.
Quellen
- Yubico, aufgerufen am 13.10.22.