Welchen YubiKey sollten Sie kaufen – Alle YubiKeys im Vergleich

Denken Sie daran, einen YubiKey zu kaufen? Ich bin mir nicht sicher, welches für Sie am besten geeignet ist?

Wir geben dir Deckung!

In diesem Handbuch sprechen wir über jedes YubiKey-Modell. Sie werden das perfekte für Sie finden, ohne zu viel Geld für ein Modell mit Funktionen auszugeben, die Sie nie nutzen werden. Leider ist ihre Klarheit für Laien das Gegenteil, so großartig ihr Produkt auch ist. Sie können unser Inhaltsverzeichnis verwenden, um zu einem Abschnitt zu springen, der für Sie relevant oder nützlich ist.

Contents

Einführung

Die Sicherung Ihrer Konten ist eine der größten Herausforderungen im Jahr 2020. Passwortlecks treten ständig auf und es ist schwierig, sich vor ihnen zu schützen.

E-Mail- und Passwortlecks

Obwohl die oben genannten Überschrift von CNET ist ab Januar 2019, Sie können mehr wie es auf einem fast täglichen Bassis finden.

Eine der besten Möglichkeiten dazu beschütze deine Privatsphäre ist mit einem Passwortgenerator wie LastPass. Leider haben auch diese ihre Grenzen. Hardwarebasierte Sicherheit, z YubiKey ist fast unmöglich zu knacken. Auf diese Weise können Sie Ihre Datensicherheit und -sicherheit verbessern.

Was ist ein YubiKey??

Wir sind für berufliche und soziale Zwecke immer mehr auf Online-Plattformen angewiesen. Dieser wachsende Trend hat die Notwendigkeit erhöht, zuverlässiger zu werden Online-Sicherheit Maße.

Konzept für Cybersicherheit und digitalen Datenschutz

Eine der gebräuchlichsten und zuverlässigsten Methoden zum Schutz Ihrer Konten ist die Verwendung der Zwei-Faktor-Authentifizierung (2FA). Das Protokoll fügt eine zusätzliche Sicherheitsebene hinzu, um Ihr Konto zu schützen. Die meisten Plattformen wie Facebook und Krake Angebot 2FA.

Screenshot von kraken.com Kraken.com – Einrichten eines Yubikey für 2FA

Wenn Sie diese Funktion aktiviert haben, müssen Sie mindestens zwei Beweisstücke vorlegen, um Zugriff auf Ihr Konto zu erhalten. Das erste ist normalerweise Ihr Passwort und das zweite ist normalerweise ein vom System generierter Code, der an Ihre registrierten Telefon- oder E-Mail-Adressen gesendet wird. Sie müssen diesen Code eingeben, bevor Sie auf Ihr Konto zugreifen können.

YubiKey ist ein kompakter Kunststoff- und Metallschlüssel, den Sie an Ihr Gerät (Telefon oder Computer) anschließen oder anschließen, um Anmeldungen zu authentifizieren. Es hat die Größe eines USB-Anschlusses und funktioniert wie ein physischer Schlüssel zum Entsperren Ihrer virtuellen Konten.


Screenshot von yubico.com Yubico.com – Sicherer Zugang mit Yubikey

Auf dem Markt finden Sie eine Reihe von Marken, die solche Schlüssel anbieten. Sie werden gemäß dem U2F-Standard (Universal 2nd Factor) hergestellt, der Kryptografie mit öffentlichem Schlüssel mit hardwarebasierter Authentifizierung verbindet.

Diese Schlüssel unterstützen alle wichtigen Plattformen, einschließlich Windows, MacOS, Facebook, Google, Dropbox und Passwort-Manager wie Keepass, Dashlane und Lastpass.

Alle Yubikeys im Vergleich

YubiKey 5ci

YubiKey 5Ci

  • Am besten für Mac-Benutzer
  • USB-C- und Lightning-Anschluss
  • Wasserdicht und bruchsicher

KAUFE JETZT YubiKey 5c

YubiKey 5C

  • Am besten für Mac-Benutzer
  • USB-C-Anschluss
  • Sie können 20 US-Dollar sparen, wenn Sie den Blitzanschluss nicht benötigen

KAUFE JETZT Sicherheitsschlüssel NFC

Sicherheitsschlüssel NFC

  • Am besten für Nicht-LastPass-Benutzer
  • Budget-Version des 5 NFC
  • Am besten für Benutzer, die nicht viel ausgeben können

KAUFE JETZT yubikey fips serie

YubiKey FIPS-Serie

  • Am besten für Bundesangestellte und Bauunternehmer
  • Erfüllen Sie die höchste Authentifizierungsstufe aus den neuesten FIPS-Richtlinien
  • Ist in allen Versionen verfügbar, die der YubiKey ist

KAUFE JETZT REVIEW LESEN

Geschichte von YubiKey und Yubico

Der YubiKey stammt von zwei Erfindern, Jakob Ehrensvärd, und seiner Frau Stina Ehrensvärd.

Es gibt viele datenschutzbezogene Unternehmen auf der ganzen Welt, von VPNs bis hin zu sicheren Backups, Passwort-Managern und vielem mehr. Yubico ist jedoch ein Unternehmen, das wirklich in einer eigenen Liga spielt.

Yubico startete 2008 in Schweden und wollte den Markt für Passwörter und Authentifizierung auf neue Weise ansprechen. In der fünften Generation hat der YubiKey zweifellos seine Ziele erreicht.

Um weiter voranzukommen und das bestmögliche Talent zu haben, eröffnete Yubico auch Büros im Silicon Valley. Insgesamt investiert Yubico erheblich, um Ihnen die beste Hardwareauthentifizierung zu bieten und dies auch in Zukunft zu tun.

Daneben investiert Yubico auch in die Erforschung des Datenschutzmarktes. Beispielsweise veröffentlichen sie einen jährlichen Bericht über den Status von Kennwörtern.

Wie funktioniert der YubiKey??

YubiKeys Genie verbirgt sich in seiner Einfachheit. Im Allgemeinen werden neue Sicherheitstechnologien von Menschen aufgrund der Schwierigkeiten, auf die sie bei der Implementierung stoßen, nicht verwendet. Mit dem YubiKey macht die Erfahrung jedoch Spaß.

wie yubikey funktioniert

In der Tat ist das Einrichten verschiedener Software für die Verwendung des YubiKey die zeitaufwändigste Erfahrung. Zum Glück ist dies eine einmalige Sache.

Um eine Software oder App für die Verwendung des YubiKey einzurichten, sind die Schritte immer sehr ähnlich:

  1. Gehe zu den Einstellungen
  2. Finden Sie die Zwei-Faktor-Authentifizierungsoptionen.
  3. Aktivieren Sie YubiKey und wählen Sie es als Option aus.
  4. Schließen Sie Ihren YubiKey an und drücken Sie die Taste
  5. Das ist alles, was du getan hast

yubikey auf lastpass einrichten

Einmal eingerichtet, ist die Verwendung des YubiKey noch einfacher. Wenn Sie kein Passwort mehr haben, berühren Sie einfach die Taste oder halten Sie den YubiKey gegen Ihr Gerät. Wenn Sie es für 2FA oder MFA verwenden, ist es dasselbe, aber Sie müssen zuerst Ihr Passwort eingeben.

Nur der mit einem bestimmten Konto verknüpfte Yubikey kann verwendet werden, um Zugriff darauf zu erhalten. Andere YubiKeys können nicht zur Authentifizierung von Konten verwendet werden, auch wenn sie vom gleichen Typ sind. Sie können jedoch mehrere Schlüssel zu demselben Konto hinzufügen. Dies erfordert jedoch normalerweise den ursprünglichen YubiKey. Sie müssen sich mit dem Administrator in Verbindung setzen, um einen neuen YubiKey hinzuzufügen oder 2FA vorübergehend zu deaktivieren, wenn Sie Ihren Schlüssel verlieren.

Ist es besser als andere 2FA-Methoden??

Der YubiKey bietet mehr Vorteile, da er einfacher ist als andere Methoden. Was tun Sie, wenn der Akku Ihres Telefons leer ist??

Es verringert auch das Risiko von Verstößen, da der Code innerhalb eines bestimmten Zeitraums nur einmal verwendet werden kann. Selbst wenn Sie den Schlüssel verlieren, besteht kein Risiko, da er keine Informationen wie Ihre Passwörter oder die Plattformen enthält, für die er verwendet wird.

Yubikey ist einfach zu bedienen

Darüber hinaus schützt der YubiKey dank des U2F-Protokolls, das die Anmeldung an die ursprüngliche URL bindet, auch vor Phishing-Angriffen. Ihre Anmeldeinformationen werden nicht angezeigt, wenn die Website nicht echt ist. Dies ist sehr wichtig, da etwa 70% aller Cyberangriffe eine Kombination aus Hacking und Phishing-Techniken.

Screenshot von yubico.com Yubico.com – Yubikeys Sicherheitsmaßnahmen

Bester YubiKey für jede Option

Hier sind die besten YubiKeys, die Sie derzeit kaufen können. Kurz gesagt, es kommt auf drei einfache Fragen an, die Sie sich stellen sollten:

  • Mit welchen Geräten möchten Sie es verwenden??
  • Wie groß soll es sein??
  • Wie sicher muss es sein??

YubiKey 5 NFC – Beste Allround-Option

YubiKey 5 NFC

Das YubiKey 5 NFC ist zweifellos die derzeit beste Option auf dem Markt. Über den USB-A-Anschluss können Sie ihn mit allen gängigen Computern und Laptops verwenden. Da es nicht USB-C-kompatibel ist, können Probleme mit Apple-Geräten auftreten. In diesem Fall ist der YubiKey 5Ci die perfekte Alternative.

Neben der USB-A-Konnektivität verfügt der YubiKey 5 NFC, wie der Name schon sagt, auch über NFC-Funktionen. Dies bedeutet, dass Sie es problemlos mit Ihrem Telefon verwenden können, indem Sie beide zusammen berühren.

YubiKey 5 NFC-Telefon berühren

Der Schlüssel ist kleiner als Ihr durchschnittlicher Hausschlüssel und dank des nützlichen Lochs können Sie ihn Ihrem täglichen Schlüsselbund hinzufügen. Darüber hinaus ist es wasserdicht und bruchsicher, sodass Sie sich keine Sorgen machen müssen, ob Sie darüber fahren oder es in den Abfluss fallen lassen.

Der YubiKey wird in Packungen mit 1, 2, 10 oder sogar 50 Stück geliefert. Bei größeren Bestellungen erhalten Sie einen überraschend niedrigen Rabatt von 4%. Insgesamt aber der beste YubiKey für die meisten Leute.

Kaufen Sie Yubikey 5 NFC

YubiKey 5Ci und 5C – am besten für Mac-Benutzer

YubiKey 5ci

Das YubiKey 5Ci ist wie der 5 NFC, aber für Apple Fanboys. Der Hauptunterschied besteht darin, dass anstelle eines USB-A-Anschlusses ein USB-C- und ein Lightning-Anschluss vorhanden sind. Interessanterweise kostet dies fast doppelt so viel wie die 5 NFC-Version.

Der 5Ci ist der Nachfolger des 5C. Dies ist ein willkommener Schritt, da die größte Beschwerde beim 5C die mangelnde iPhone-Kompatibilität ist.

Ähnlich wie der 5 NFC ist er wasserdicht und bruchsicher. Wenn Ihr Geräte-Ökosystem mehr Apple als Windows ist, ist der 5Ci die beste Option.

Wenn Sie nur den USB-C und den Anschluss und nicht den Blitzanschluss benötigen, können Sie 20 US-Dollar sparen und den abholen Yubikey 5C.

YubiKey 5c

Unserer Meinung nach haben die meisten Hardware-Geräte, die heutzutage über einen USB-C-Anschluss verfügen, auch einen USB-A-Anschluss. Daher funktioniert der YubiKey 5 NFC einwandfrei, spart 5 US-Dollar und unterstützt NFC. Da nur ein Passwort eingegeben wird, bietet die Verwendung einer USB-C-Verbindung über USB-A keinen wirklichen Vorteil.

Kaufen Sie Yubikey 5Ci

YubiKey 5 Nano – Am besten für Benutzer mit USB-A-Verbindungen

YubiKey 5c Nano

Das YubiKey 5 Nano ist fast das gleiche wie die NFC-Version, aber in einem kleinen Formfaktor und dem Fehlen von NFC. Dies macht es perfekt, wenn Sie den YubiKey mit einem einzigen Laptop verwenden möchten und nicht möchten, dass er hervorsteht.

Kaufen Sie Yubikey 5 Nano

YubiKey 5C Nano – Am besten für Benutzer mit USB-C-Verbindungen

YubiKey 5ci

Das Yubikey 5C Nano ist die Apple-Version des 5 Nano. Es ist ein USB-C YubiKey mit kleinem Formfaktor. So können Sie es in Ihrem Laptop verbergen und müssen sich nicht um das ständige Ein- und Ausstecken kümmern. Es hat jedoch den Nachteil, dass Ihr Laptop, wenn er nur über einen USB-C-Anschluss verfügt, nicht allzu nützlich ist.

Kaufen Sie Yubikey 5C Nano

Sicherheitsschlüssel NFC von Yubico – Am besten für Nicht-LastPass-Benutzer, die nicht viel ausgeben können

Sicherheitsschlüssel NFC

Das Sicherheitsschlüssel NFC ist die Budgetversion des 5 NFC. In den meisten Aspekten bietet es die gleiche Funktionalität und den gleichen Formfaktor. Es ist billiger, weil es nur begrenzt Software unterstützt. Am wichtigsten ist, dass LastPass nicht unterstützt wird. Wenn Sie diese Version erwerben möchten, stellen Sie sicher, dass sie die gesamte von Ihnen verwendete Software unterstützt.

Es gibt auch eine (sehr geringfügig) günstigere Nicht-NFC-Sicherheitsschlüssel, Dies bedeutet, dass Sie es nicht auf Ihrem Telefon verwenden können.

Kaufen Sie den Sicherheitsschlüssel NFC

YubiKey FIPS-Serie – Am besten für Bundesangestellte und Bauunternehmer

Das YubiKey FIPS-Serie ermöglicht es Regierungsbehörden und Auftragnehmern, die höchste Authentifizierungssicherheitsstufe gemäß den neuesten FIPS-Richtlinien zu erreichen. Aufgrund der zusätzlichen Anforderungen, die es erfüllen muss, ist es teurer, aber nichts zu drastisch.

yubikey fips serie

Die YubiKey FIPS-Serie ist in allen Versionen verfügbar, die der YubiKey ist. Daher können Sie unseren obigen Vergleich verwenden, um zu entscheiden, welches für Sie richtig ist. Sie finden alle Schlüssel der Yubikey FIPS-Serie Hier.

Kaufen Sie die Yubikey FIPS-Serie

YubiHSM – Best for Complete Business Security

YubiHSM

Das YubiHSM ist eines der teuersten USB-Geräte, die wir je gesehen haben, mit satten 650 US-Dollar! Das Yubi Hardware Security Module richtet sich an Unternehmen, die vollständige Privatsphäre und Sicherheit anstreben. Es hilft Unternehmen auf folgende Weise:

  • Erstellen und Speichern sicherer Schlüssel
  • Umfangreiche kryptografische Funktionen
  • Sichere Sitzungen
  • Rollenbasierte Zugriffskontrolle
  • Netzwerk gemeinsam nutzbar
  • M von N Wrap-Schlüssel Sichern und Wiederherstellen
  • Schnittstellen über YubiHSM KSP, PKCS # 11 und native Bibliotheken
  • Manipulationssichere Audit-Protokollierung

Ehrlich gesagt verstehen selbst wir die meisten Dinge, die das YubiHSM unterstützt, nicht. Wenn Ihr Unternehmen mit stark eingeschränkten oder wertvollen Daten zu tun hat, empfehlen wir Ihnen, sich an Yubico zu wenden, um zu erfahren, wie der HSM zum Schutz Ihres Unternehmens beitragen kann.

Kaufen Sie YubiHSM

YubiKey vs Passwortgeneratoren

Mit dem Aufkommen von Tools wie Dashlane, 1Password und LastPass haben viele Menschen begonnen, diese zu verwenden stärkere Passwörter. Dies ist definitiv ein Schritt in die richtige Richtung, um die Daten von Personen zu schützen. Ich bin ehrlich zu Gott, dass eines meiner alten Bürgermeister-Passwörter durchgesickert ist und versucht hat, als Lösegeld gehalten zu werden, und es ist ein schreckliches Gefühl – selbst ich habe das Passwort nicht mehr verwendet.

Abstraktes Datenschutzsystem

Mit dem YubiKey ist so etwas unmöglich. Unabhängig davon, ob Sie es für passwortloses oder 2FA verwenden, muss jemand Ihre Anmeldedaten kennen UND über Ihren YubiKey verfügen, um Zugriff zu erhalten. Da Hacker von Tag zu Tag schlauer werden, ist ein YubiKey die einzige Lösung, die echte Sicherheit bietet.

Passwortlos, 2FA und MFA

Wenn es um YubiKeys geht, scheinen die Begriffe Passwordless, 2FA und MFA von Site zu Site synonym verwendet zu werden. Sie sind jedoch nicht dasselbe und der YubiKey bietet sie alle an.

Die kennwortlose Authentifizierung ist jede Art von Authentifizierung, für die kein Kennwort erforderlich ist. In Bezug auf die Hardwareauthentifizierung kann das Drücken der Taste Ihre Identität bestätigen.

Yubikey passwortlos

2FA ist die Abkürzung für Two Factor Authentication. Dies bedeutet, dass Sie zwei verschiedene Arten von Authentifizierungsmethoden benötigen, bevor Sie sich anmelden können. Im Allgemeinen ist die erste Ihr Passwort und die zweite ein SMS- oder E-Mail-Bestätigungscode. Der YubiKey übernimmt den letzten Teil.

Yubikey und 2FA

MFA ist die Abkürzung für Multi-Factor-Authentifizierung. Wie der Name schon sagt, sind drei oder mehr Authentifizierungsmethoden erforderlich, bevor Sie sich anmelden können. Dies ist äußerst sicher, aber natürlich auch zeitaufwändig.

Yubikey und MFA

Welche Protokolle werden unterstützt??

YubiKey unterstützt die folgenden Protokolle: FIDO & FIDO2, Yubico OTP, OATH HOTP, U2F, PIV und Open PGP. Wenn Sie wie wir sind, handelt es sich auch um eine zufällige Liste von Briefen an Sie. Lassen Sie uns diese für Sie aufschlüsseln.

FIDO & FIDO2

FIDO & FIDO2 sind Authentifizierungsmethoden, die von der FIDO Alliance erstellt wurden. Die FIDO-Allianz wurde von Yubico als unabhängige Behörde für sichere Authentifizierung erstellt. Kurz gesagt, die Allianz zielt darauf ab, Methoden zur Authentifizierung von Software und Hardware zu entwickeln, mit denen wir die Abhängigkeit von Passwörtern verringern können. Als Open-Source-Allianz mit Unterstützung aus dem größten Teil des Silicon Valley ist es eine der besten und stärksten Authentifizierungsmethoden, die es derzeit gibt.

Screenshot von yubico.com Yubico.com – Seite Authentifizierungsstandards

FIDO2 ist eine Weiterentwicklung von FIDO U2F und bietet das gleiche hohe Sicherheitsniveau mit erweiterten Authentifizierungsoptionen wie Passwordless, 2FA und MFA.

Yubico OTP

OTP steht für einen einmaligen Passcode. Das Yubico-OTP funktioniert ähnlich wie alle anderen OTPs, die Sie möglicherweise erhalten, z. per Telefon oder SMS, wenn Sie versuchen, sich bei Google Mail anzumelden. Um ein Yubico OTP zu generieren, drücken Sie einfach dreimal die Taste. Der Vorteil eines OTP besteht darin, dass es, wie der Name schon sagt, nur einmal verwendet werden kann. Dies bedeutet, dass es nach der Verwendung kein aktives Passwort mehr ist.

Screenshot von yubico.com Yubico.com – Vorteile für Ybico OTP

OATH HOTP

OATH (Open Authentication) ist eine Allianz ähnlich der FIDO-Allianz. Sie haben zwei Hauptauthentifizierungsmethoden TOTP und HOTP. TOTP ist ein zeitbasiertes OTP. Da der Yubico jedoch keine integrierte Uhr hat, wird er von Yubico nicht nativ unterstützt. HOTP ist ein Hash-basiertes OTP und wird daher von YubiKeys unterstützt.

Screenshot von yubico.com Yubico.com – OATH-HOTP-Protokolle

U2F

U2F (Universal 2 Factor) ist ein Standard, der 2FA vereinfacht und stärkt. Ähnlich wie FIDO wurde es zuerst von Yubico und Google entwickelt. Es gehört jetzt der FIDO Alliance, um den Open Source-Standard beizubehalten.

Im Folgenden sehen Sie ein kurzes Video, in dem das Konzept ausführlicher erläutert wird:

PIV

PIV steht für Personal Identity Verification. Es handelt sich um einen Informationsverarbeitungsstandard des Bundes, der von allen Mitarbeitern und Auftragnehmern des Bundes verlangt wird, um sich zu identifizieren.

Screenshot von yubico.com Yubico.com Smartcards

OpenPGP

OpenPGP ist ein E-Mail-Verschlüsselungsprotokoll, das weniger als Pretty Good Privacy bekannt ist. Mit den E-Mail-Anbietern, die dies unterstützen, können Sie die E-Mail-Kommunikation verschlüsseln, um Ihre Privatsphäre zu schützen.

Screenshot von yubico.com Yubico.com – PGP-Sektion

Von YubiKey unterstützte Apps und Software

Dank der zahlreichen Authentifizierungsmethoden unterstützt YubiKey die Anmeldung für Hunderte von Tools und Software. Einige Beispiele sind:

  • Entsperren Sie Ihren Computer
  • Cloud-Speicher: One-Drive, GDrive, Microsoft
  • Soziale Netzwerke: Facebook, Twitter, Instragram usw.
  • Passwort-Manager: LastPass, 1Password, Dashlane
  • und so viel mehr

Eine vollständige Liste kann sein hier gefunden Für die durchschnittliche Person wird jedoch die Anmeldehilfe für alle von Ihnen verwendeten Tools unterstützt.

yubikey unterstützte Dienste

Aufgrund der Offenheit des Unternehmens und des Codes ist es für neue Unternehmen außerdem einfach, die FIDO-Autorisierung in ihr Login zu integrieren. Der schwierigere Teil besteht darin, ein Unternehmen davon zu überzeugen, es in sein Repertoire aufzunehmen.

Was passiert, wenn ich meinen YubiKey verliere??

YubiKeys bieten zahlreiche Vorteile bei der Verbesserung der Kontosicherheit. Diese physischen Geräte können jedoch aufgrund ihrer geringen Größe schnell verloren gehen. Der Verlust eines YubiKey kann Sie für Stunden oder sogar Tage von Ihren Konten sperren.

Sie müssen nur in ein angemeldetes Gerät springen. Entfernen Sie dann YubiKey als bevorzugte Authentifizierungsmethode.

Wenn Sie beispielsweise Ihren YubiKey auf dem Heimweg von der Arbeit verlieren:

  • Verwenden Sie Ihren Heimcomputer oder ein anderes Gerät, das noch in Ihrem Konto angemeldet ist, um die Einstellungen zu ändern
  • Um auf Ihr Google-Konto zuzugreifen, gehen Sie einfach zu “Mein Konto” und dann zu “Bei Google anmelden” und wählen Sie die Option “Bestätigung in zwei Schritten”
  • Nachdem Sie auf die Schaltfläche “Bestätigung in zwei Schritten” geklickt haben, klicken Sie auf das Stiftsymbol neben der Schaltfläche “Gerätename” und klicken Sie auf “Entfernen”.
  • Jetzt sollten Sie sich in Ihrem Konto anmelden können, ohne die YubiKey-Bestätigung einzugeben
  • Stellen Sie sicher, dass Sie eine andere E-Mail- oder Authentifizierungsmethode einrichten, um Ihr Konto zu schützen

Wenn Sie einen YubiKey-Backup haben, können Sie sich alternativ damit bei Ihren Konten anmelden.

So vermeiden Sie, dass Ihre Konten gesperrt werden

Zugegeben, YubiKeys bieten zusätzliche Online- und Gerätesicherheit. Sie sind sehr nützlich, wenn Sie mit Konten arbeiten, die potenziell sensible Daten enthalten.

Erhalten Sie Ersatzschlüssel

Am sichersten ist es, einen Ersatzschlüssel zu haben, mit dem Sie auf Ihr Konto zugreifen können, wenn der Originalschlüssel verlegt, verloren oder beschädigt wird. Bewahren Sie den Ersatzschlüssel idealerweise separat und an einem sicheren Ort auf.

Ersatz Yubikey

Aktivieren Sie die Anmeldung ohne 2-FA

Aktivieren Sie eine bequeme, alternative Anmeldemethode

Mit Google, Facebook und Dropbox können Sie alternative Möglichkeiten zum Anmelden bei Ihren Konten einrichten. Verwenden Sie diese Option, um eine bequeme Anmeldemethode auszuwählen, die Sie verwenden können, wenn Sie verlieren oder keinen sofortigen Zugriff auf Ihr Yubikey haben.

So installieren Sie YubiKey als bevorzugte Anmeldemethode neu

Schlüsselkopie Das Kopieren eines Yubikey ähnelt dem Kopieren eines echten Schlüssels

Sie werden auch froh sein zu erfahren, dass das Einrichten Ihres Ersatz-YubiKey als Authentifizierungsmethode relativ einfach ist.

Fahren Sie je nach Standort oder Anwendung mit dem Abschnitt “Einstellungen” fort und klicken Sie auf “Sicherheit”..

Anschließend können Sie den YubiKey als Ihre bevorzugte Zwei-Faktor-Authentifizierungsmethode einrichten.

Der problematischste Teil ist, dass Sie möglicherweise den Zugriff auf Ihre Konten verlieren. Standardmäßig bieten Ihnen die meisten Apps und Software eine Wiederherstellungsmethode für den Fall, dass Sie Ihren YubiKey verlieren. Stellen Sie daher immer sicher, dass Sie diese an einem sicheren und zugänglichen Ort aufbewahren.

Es ist jedoch möglich, einen YubiKey zu duplizieren, sodass Sie, wenn Sie einen verlieren, einen anderen haben, der dieselbe Funktion hat.

Ein duplizierter YubiKey ist die beste Methode. Leider führt das Vorhandensein anderer Wiederherstellungsoptionen zu einer Schwachstelle. Jeder, der Zugriff auf Ihr Konto erhalten möchte, kann die Wiederherstellungsoptionen ausprobieren, wodurch die Notwendigkeit des YubiKey umgangen wird.

Kann ich zwei Yubikeys verwenden??

Ja, Sie können zwei YubiKeys gleichzeitig verwenden. Es gibt zwei verschiedene Methoden: Duplizieren und Side-by-Side. Mit dem ersteren können Sie Ihren YubiKey „klonen“, so dass Sie sie so verwenden können, wie sie waren, z. ein 5C für Ihr MacBook und ein 5 NFC für Ihr Telefon und Ihren Desktop-PC.

zwei yubikeys

Mit letzterem können Sie problemlos zwei oder mehr YubiKeys separat verwenden. Dies erfordert jedoch, dass Sie jeden einzelnen mit Ihren Apps authentifizieren. Für die meisten Apps ist dies kein Problem, bei einigen können Sie jedoch jeweils nur einen YubiKey registrieren.

YubiKey-Alternativen

Yubico hat den Trend zum Hardware-Sicherheitsschlüssel gestartet. Daher ist es nicht verwunderlich, dass das Unternehmen branchenführend ist und fast jeder seine Produkte empfiehlt. Das heißt nicht, dass es da draußen keine großartigen Alternativen gibt. In der Tat haben einige Unternehmen einige willkommene Entwicklungen wie Bluetooth-Unterstützung und Lesen von Fingerabdrücken hinzugefügt.

Thetis Fido U2F mit Bluetooth

Das Thetis Fido ist äußerst nützlich, da es einen USB-A-Anschluss und Bluetooth unterstützt und somit für fast alle Geräte perfekt ist. Mit 29,99 US-Dollar ist es äußerst erschwinglich und mit seiner rotierenden Metallabdeckung auch langlebig.

Thetis

Leider unterstützt die Bluetooth-Version nur U2F und nicht FIDO, sodass Sie keinen Zugriff auf einige nützliche Tools wie LastPass haben. Sie verkaufen auch eine FIDO-Version, die jedoch nur USB-A unterstützt, sodass Sie sie nur mit einigen Geräten verwenden können. Wenn sie Bluetooth- und FIDO-Unterstützung kombinieren würden, würden sie den YubiKey fast schlagen.

Google Titan-Sicherheitsschlüssel

Da Google Yubico bei der Entwicklung der FIDO-Authentifizierungsmethode unterstützt hat, ist es nicht verwunderlich, dass sie über einen eigenen Sicherheitsschlüssel verfügen. Der Google Titan-Sicherheitsschlüssel ist in drei verschiedenen Varianten erhältlich: USB-C, USB-A & NFC und Bluetooth & NFC.

Google Titan

Insgesamt unterstützen sie eine Vielzahl von Standards, aber ihre Verarbeitungsqualität scheint nicht so hoch zu sein wie beim YubiKey.

CryptoTrust OnlyKey

Das CryptoTrust OnlyKey unterstützt eine ganze Reihe von Authentifizierungsmethoden, einschließlich FIDO2 / U2F, Yubico OTP, TOTP und Challenge-Response. Der OnlyKey zeichnet sich dadurch aus, dass er über ein PIN-Pad verfügt, das Sie vor Keyloggern schützt und Ihren Passwörtern eine zusätzliche Sicherheitsebene hinzufügt. Darüber hinaus löscht sich das Gerät nach 10 falschen Versuchen selbst, um Eindringlinge zu verhindern.

Einziger Schlüssel

Es sieht zwar nicht so aus, ist aber auch wasserdicht und sehr langlebig. Wenn es nicht nur die USB-A-Unterstützung gäbe, würde dies wahrscheinlich den zweiten Platz einnehmen.

Qkey Smartkey

Der Qkey Smartkey soll ein leistungsstarkes persönliches Schutzgerät mit einer ganzen Reihe von Funktionen sein, einschließlich eines Näherungssensors. Leider ist es nur USB-A und viele der von ihnen vorgeschlagenen Funktionen befinden sich noch in der Entwicklung.

Smartkey

Kensington VeriMark

Der Kensington VeriMark ist ein Fingerabdruck-fähiges Hardware-Sicherheitsgerät. Da sie seit Jahren USB-Sticks und Fingerabdruckleser herstellen, kann man der Qualität des Geräts sehr vertrauen. Wie bei allen anderen YubiKey-Alternativen wird eine ganze Reihe von Authentifizierungsfunktionen unterstützt, einschließlich FIDO. Insgesamt ist es ein großartiges Produkt, aber auch hier wird es nur durch die USB-A-Unterstützung eingeschränkt, und wir denken, dass der Fingerabdrucksensor für die durchschnittliche Person übertrieben ist.

VeriMark

Alle Yubikeys im Vergleich

YubiKey 5ci

YubiKey 5Ci

  • Am besten für Mac-Benutzer
  • USB-C- und Lightning-Anschluss
  • Wasserdicht und bruchsicher

KAUFE JETZT YubiKey 5c

YubiKey 5C

  • Am besten für Mac-Benutzer
  • USB-C-Anschluss
  • Sie können 20 US-Dollar sparen, wenn Sie den Blitzanschluss nicht benötigen

KAUFE JETZT Sicherheitsschlüssel NFC

Sicherheitsschlüssel NFC

  • Am besten für Nicht-LastPass-Benutzer
  • Budget-Version des 5 NFC
  • Am besten für Benutzer, die nicht viel ausgeben können

KAUFE JETZT yubikey fips serie

YubiKey FIPS-Serie

  • Am besten für Bundesangestellte und Bauunternehmer
  • Erfüllen Sie die höchste Authentifizierungsstufe aus den neuesten FIPS-Richtlinien
  • Ist in allen Versionen verfügbar, die der YubiKey ist

KAUFE JETZT REVIEW LESEN

Fazit

YubiKeys werden von einigen großen Unternehmen auf der ganzen Welt verwendet, einschließlich Google. Berichten zufolge nutzt das Unternehmen YubiKeys seit 2009.

Das Unternehmen wandte sich an YubiKeys, nachdem es 2009 einen schweren Datenverstoß erlitten hatte. Es hat sich mit Yubico zusammengetan, um die Fähigkeiten des Systems durch die Einbeziehung der Kryptografie mit öffentlichen Schlüsseln zu verbessern. Dies gab uns das zuvor erwähnte U2F-Protokoll.

Google hat jetzt die Unterstützung für den YubiKey in den Sicherheitsschutz für alle Nutzer integriert. Es hat sich als sicher und zuverlässig erwiesen.

Auf dem Markt finden Sie viele Modelle des Schlüssels, einschließlich einer Version, mit der Kennwörter gelöscht werden sollen. Derzeit sind jedoch keine Verbraucherdienste bereit, die kennwortlose Anmeldung zu unterstützen. Dennoch glauben viele Experten, dass dies der Beginn einer Ära ohne Passwort ist.

YubiKey ist ein Hardware-Sicherheitsgerät, mit dem Sie einfach und sicher auf Konten zugreifen können. Hardwareschlüssel sind sicherer als Kennwörter, da sie nicht gefälscht oder kopiert werden können. Gleichzeitig sind sie einfacher zu bedienen als herkömmliche 2-Faktor-Apps.

Einfach ausgedrückt, ein YubiKey vereinfacht die Anmeldung. Während Google, Apple, Ihre Bank usw. im Allgemeinen einen Anmeldecode per E-Mail oder Text senden, schließen Sie ihn mit einem YubiKey einfach an und drücken ihn, wenn 2FA erforderlich ist.

Dies bedeutet, dass Sie sich nicht mehr auf Apps wie verlassen müssen Google atuhenticator die haben viele Sicherheitsprobleme.

Insgesamt sind YubiKeys fantastische Geräte und bei weitem die beste Investition, die Sie in Ihre Online-Privatsphäre und -Sicherheit tätigen können. Der YubiKey 5 NFC ist für die meisten Menschen geeignet und wir empfehlen Ihnen dringend, einen zu erwerben.

FAQ

Benötige ich einen YubiKey??

Wenn Sie nicht für die Regierung oder ein großes Unternehmen mit Geschäftsgeheimnissen arbeiten, brauchen Sie wahrscheinlich keinen YubiKey. Es wird jedoch dringend empfohlen, dass Benutzer im Alltag ihre Konten nach Möglichkeit mit einem zweiten Hardwarefaktor sichern.

Wie viel kostet YubiKey??

Die Preise für YubiKeys variieren je nach unterstützten Verbindungen und Verschlüsselungsstufen. Der billigste YubiKey (der “Sicherheitsschlüssel”) kostet 20 US-Dollar, aber Sie können bis zu 650 US-Dollar für das sicherste Produkt (den “YubiHSM”) ausgeben..

Was ist, wenn ich meinen YubiKey verliere??

Wenn Sie Ihren YubiKey verlieren, gibt es im Allgemeinen nicht zu viel Grund zur Sorge, solange es für jemanden keine einfache Möglichkeit gibt, diesen YubiKey an Sie zu binden, und Sie sichere Passwörter für Ihre Konten verwenden. Das große Problem ist, dass Sie ohne diese Konten wieder auf Ihre Konten zugreifen können. Aus diesem Grund wird empfohlen, mehr als YubiKey in Ihren Konten einzurichten, damit Sie immer ein Backup haben. Verwenden Sie das Backup, um wieder in Ihre Konten zu gelangen und den fehlenden YubiKey als autorisierten zweiten Faktor zu löschen.

Kann ich YubiKey mit dem iPhone verwenden??

Mit jedem YubiKey mit dem Namen “NFC” können Sie ihn mit jedem iPhone 6 oder höher verwenden.

Wie sicher ist YubiKey??

Jeder YubiKey ist für den durchschnittlichen Benutzer unglaublich sicher. Wer zusätzliche Sicherheit benötigt, kann ein Yubikey der FIPS-Serie oder ein YubiHSM-Produkt erwerben, um ein noch beeindruckenderes Sicherheitsniveau zu erzielen.

Arbeitet YubiKey mit Amazon zusammen??

Leider unterstützt Amazon die Verwendung von Hardware-Zweitfaktoren wie YubiKey nicht. Die einzige von Amazon unterstützte Form von zwei Faktoren sind SMS-Nachrichten über Ihr Mobiltelefon.

Ist YubiKey sicher??

YubiKey ist so sicher wie möglich, wenn es um den Schutz Ihrer Online-Privatsphäre geht. Es ist die sicherste Methode da draußen.

Was ist ein Hardware-Sicherheitsschlüssel??

Wie bereits erwähnt, ist YubiKey ein Hardware-Sicherheitsschlüssel. Dies bedeutet, dass Sie es physisch besitzen müssen, um sich bei Ihren Konten anmelden zu können. Einfach gesagt, es funktioniert durch Kryptographie und es ist unmöglich zu täuschen..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map