YubiKey: Two-Factor Authentification made easy

Immer mehr Dienste bieten die Möglichkeit einer 2-Faktor Authentifizierung. Aber was ist das eigentlich? 
2-Faktor Authentifizierung (kurz: 2FA) ist die Möglichkeit einen Account für eine App oder Website doppelt zu sichern. Zum Einen mit seinem normalen Passwort und zum Anderen mit einem zusätzlichen Gerät, welches nur der echte Besitzer des Accounts haben kann, bspw. ein Handy. Nach der normalen Passwortabfrage erfolgt also die 2. Abfrage meist über einen zufälligen 6-stelligen Zahlencode, der via SMS versendet (oder im Google Authenticator angezeigt) wird.

Warum sollte man 2FA für seine Accounts aktivieren?
Damit verhinderst du, dass Fremde, die vielleicht dein Passwort irgendwie herausgefunden haben, Zugriff auf deinen Account erhalten. Im Online-Banking ist dies mittels TAN-Liste, smsTAN oder chipTAN bereits lange gang und gäbe. Für Accounts wie Amazon, Paypal oder Gmail empfehle ich auf jeden Fall eine 2-Faktor Authentifizierung einzurichten. Gmail aus dem Grund, da das „Passwörter zurücksetzen“ vieler Dienste über eine E-Mail Bestätigung läuft.

YubiKey-NEO-in-USB-Port

Da ich 2FA bei vielen Diensten verwende, habe ich vor kurzem den YubiKey NEO ausprobiert. Der kleine USB-Stick kann als SMS-Ersatz bei der 2-Faktor Authentifizierung eingesetzt werden. Statt einem 6-stelligen Code muss der Nutzer dann nur den YubiKey Knopf drücken und ist sofort angemeldet.

Google 2-Faktor Authentifizierung mit einem Sicherheitsschlüssel einrichten

In den Google-Einstellungen kann der Sicherheitsschlüssel leicht eingerichtet werden. Neben Google ist es auch mit dem Browser Plugin LastPass möglich den YubiKey zu verwenden, ebenfalls als zweiter Faktor. LastPass ist ein Online-Dienst, der alle deine Passwörter speichern kann und gerade deshalb ist es dort auch ratsam eine 2FA einzurichten. Wer sonst jemals dein Master-Passwort in LastPass herausfindet hätte dann Zugriff auf alle deine Accounts im Web. Es existiert auch ein Plugin für den KeePass Passwort-Manager (Windows), falls man seine Passwort-Datenbank lieber lokal auf dem Rechner haben möchte, statt in der Cloud.
Sonst habe ich noch nicht sehr viele Dienste mit Option der 2FA über den YubiKey-Sicherheitsschlüssel gefunden.

Der YubiKey bietet daneben noch die Möglichkeit auch statische Passwörter (bis zu 66 Zeichen) zu speichern. Das klingt erst einmal sicher. Ich rate allerdings jedem davon ab, das statische Passwort als Master-Passwort für einen Dienst wie LastPass oder dem Programm KeePass zu verwenden. Verliert man nämlich den kleinen YubiKey (oder wird er geklaut) kann jemand mit einem einfachen Tippen auf den YubiKey den Masterschlüssel auslesen und speichern.

YubiKey-NEO-with-Nexus-5-Black

Mit dem YubiKey NEO ist es außerdem möglich über NFC und der entsprechenden Android App (Yubico Authenticator oder YubiClip) zu interagieren. Damit lassen sich die sogenannten One-Time Passwords (kurz: OTP) auch für das Smartphone verwenden (bspw. mit LastPass).
Die Passwort-Manager App „KeePass2Android“ unterstützt ebenfalls OTP. Zusammen mit KeePass 2 kann man all seine Passwörter (ohne Cloud) bequem über PC und Smartphone verwalten.

Mein Fazit zum YubiKey NEO: 
Der YubiKey vereinfacht den Prozess der 2-Faktor Authentifizierung sehr. Wer sich oft über 2FA anmelden muss oder wer LastPass verwendet, für den könnte der YubiKey eine willkommene Erleichterung sein. Für mich ist der Stick mit knapp 55,- € zu teuer, da ich auch nicht LastPass sondern KeePassX verwende, wo OTPs noch nicht unterstützt werden. Es gibt noch deutlich günstigere Varianten des YubiKeys, allerdings ist mir die Verwendung mit dem Smartphone wichtig gewesen.

Ich bleibe also weiterhin bei der alten SMS- bzw. Google Authenticator-Methode.

Weiterführende Links

Bildquellen:

  • Google
  • Yubico

 

Weiterempfehlen:

Ein Gedanke zu „YubiKey: Two-Factor Authentification made easy“

Kommentare sind geschlossen.