YubiKey: Die Zukunft der Zwei-Faktor-Authentifizierung

Sowohl für soziale als auch für berufliche Zwecke werden wir immer abhängiger von Online-Plattformen. Deswegen wird es immer wichtiger, dass Sie stärkere IT-Sicherheitsmaßnahmen ergreifen, um Ihre Online-Präsenz und alle darin enthaltenen Daten zu schützen. Eine der besten Möglichkeiten, die es zum Schutz Ihrer Daten gibt, ist die Einrichtung einer Zwei-Faktor-Authentifizierung.

Was ist die Zwei-Faktor-Authentifizierung?

Bei der Zwei-Faktor-Authentifizierung (2FA) ist es nicht mehr ausreichend, dass Sie sich nur mit einem Passwort anmelden, um einen Online-Dienst nutzen zu können. Sie benötigen einen weiteren Schritt, um nachzuweisen, dass Sie tatsächlich die berechtige Person für den Zugang zu diesem Dienst sind. Üblicherweise wird dafür ein sechsstelliger Code per SMS an das eigene Handy geschickt. Danach wird diese Zahlenfolge, zusätzlich zu dem Passwort, bei der Anmeldung eingegeben. Die Kombination aus einem starken Passwort und der 2FA-Anmeldung ist durchaus effektiv bei der Überprüfung Ihrer Identität.

Allerdings kann sogar das intelligenteste System, welches Textnachrichten an ein Handy schickt, um den User zu identifizieren, von einem Hacker ausgenutzt werden. Die bessere Methode einer 2FA ist es also, auf SMS zu verzichten und anstatt dessen eine sichere App auf Ihrem Telefon zu verwenden, um diese sechsstelligen Codes zu generieren, oder ein Gerät mit sich zu führen, welches Ihre Identität verifizieren kann.

Was macht YubiKey anders?

Bei YubiKey handelt es sich um genau so ein Verifizierungs-Gerät, eine am Schlüsselbund hängende Hardware. Diese Hardware dient einzig und allein dazu, am PC angeschlossen zu werden, um die zweite Phase einer 2FA zu beenden. Ein geschickter Hacker kann Code- Übertragungen an ein Handy oder sogar an eine App abfangen. Allerdings ist es ihm unmöglich, eine 2FA zu beenden, wenn er dafür eine Hardware braucht, die an Ihrem Schlüsselbund hängt.

Es ist wichtig zu betonen, dass 2FA über Authentifizierungs-Apps einen sehr viel besseren Schutz bieten als 2FA über SMS oder gar eine konventionelle Anmeldung. Der YubiKey dient dazu, die 2FA noch einen ganzen Schritt sicherer und angenehmer zu gestalten. Sollte der YubiKey verloren gehen, können Sie den Key, ähnlich wie eine Kreditkarte, sperren lassen.

Wie genau funktioniert das?

Den YubiKey können Sie wie einen haushaltüblichen Schlüssel betrachten, der Ihre Online-Türen, anstatt physische Türen, schützt. Es handelt sich um einen kleinen Schlüssel aus Metall und Plastik, in der Größe eines USB-Sticks. Sie können das Gerät an den PC oder an das Handy schließen, und dadurch einen sicheren Zugang zu seinem Computer sicherstellen.

YubiKey ist nicht das einzige Produkt dieser Art. Es gibt mehrere hardwarebasierende Authentifizierungsmöglichkeiten, die sich durch besondere Sicherheit auszeichnen. Dafür wird der Industriestandard Universal 2nd Factor – U2F – verwendet. Diese U2F-Keys ermöglichen die Authentifizierung von Online-Diensten wie Dropbox, Google oder Facebook. Es gibt aber auch die Möglichkeit, Ihren Mac OS oder Windows Computer zu versperren.

Wie wähle ich den besten U2F-Schlüssel für mich?

Grundsätzlich gibt es allerlei Hersteller von U2F-Schlüsseln, die auf die gleiche Weise funktionieren. Der YubiKey sticht dadurch hervor, dass er derzeit die beliebteste Wahl ist und die Entwickler des Keys maßgeblich an der Programmierung des allgemein gültigen U2F Standards beteiligt waren. Die U2F-Schlüssel sind so gebaut, dass sie Stürze überleben, wasserfest sind und ohne Batterien funktionieren.

Es gibt auch Nano-Modelle, welche noch handlicher sind und auch für das Smartphone verwendet werden können. Einige Modelle besitzen noch einen USB-A Anschluss, allerdings wird durch eine kommende EU-Verordnung USB-C bald zum EU weiten Standard werden. Daher empfiehlt es sich auch hier, einen Schlüssel zu wählen, der einen USB-C Anschluss besitzt. Sie finden schon ab €20 einen simplen U2F-Schlüssel, der den derzeitigen Industriestandards entspricht und für die nächsten Jahre geeigneten Schutz bieten kann. Wenn Sie wissen möchten, welcher Schlüssel die ideale Wahl für Sie ist, dann empfehlen wir Ihnen, das kurze Quiz auf der Webseite von Yubico, welches den idealen Schlüssel für Ihre Bedürfnisse findet.

YubiKey installieren und aktivieren

Sobald Ihr YubiKey per Post eintrifft, müssen Sie ihn zunächst aktivieren. Gehen Sie dafür auf die Website von Yubico und wählen Sie Ihren YubiKey aus. Wählen Sie anschließend die Dienste aus, bei denen Sie sich mit Ihrem YubiKey anmelden möchten. Beliebte Dienste, wie Facebook, Google und Dropbox, sind ganz oben aufgelistet. Ebenfalls unter den Top-Optionen sind Computer-Login-Optionen für Macs und Windows-PCs. Unabhängig vom Hersteller des U2F-Schlüssels sollten Sie darauf achten, immer die neueste Browser-Version zu benutzen.

Nun kann das Setup des Sicherheitsschlüssels beginnen. Sobald ein Dienst ausgewählt wurde, werden Sie weitergeleitet und eine entsprechende Anleitung erklärt Ihnen, wie Sie Ihren Key mit dem jeweiligen Dienst verbinden können.

Im Falle des YubiKeys wird beim Einsetzen des Schlüssels in den USB-Anschluss ein blinkendes Licht am Key erscheinen. Danach drücken Sie auf eine goldene Scheibe in der Mitte des YubiKeys.

Bei anderen Anbietern gibt es für gewöhnlich einen Knopf auf der Oberseite des U2F-Schlüssels. Nachdem Sie den Knopf bzw. die Scheibe gedrückt haben, ist die 2FA aktiviert. Das nächste Mal, wenn Sie den betreffenden Dienst nutzen möchten, müssen Sie nur noch den Key anschließen und den Knopf drücken, anstatt einen Code einzugeben.

Sollten Sie Ihren Key mal zu Hause vergessen haben, dann können Sie immer noch auf andere 2FA Methoden ausweichen oder die YubiKey Code Generator App verwenden, um einen Passcode zu generieren.

Sie werden staunen, wie unkompliziert es ist, Online-Türen zu öffnen und dabei zu wissen, dass Ihre Daten den höchsten Grad an Sicherheit genießen.

Über den Autor

Alexander Haber ist der Gründer und Geschäftsführer von Consertis. Mit 20 Jahren IT-Erfahrung ist er zum Spezialisten für Telefonie, IT, CRM und CDR Lösungen geworden. Consertis hilft ambitionierten Unternehmer:innen durch modernes IT-Management zu wachsen ohne das die IT zum Problem wird.