Abo
  • Services:

Zweiter Faktor auf Knopfdruck

Alle vier Fido-Sticks im Test können als universeller zweiter Faktor (U2F) eingesetzt werden. Im Unterschied zu Codes, die per SMS zugestellt und abgetippt werden müssen, kommt bei den Sticks Public-Key-Kryptographie zum Einsatz. Ähnlich wie bei der E-Mail-Verschlüsselung mit PGP werden öffentliche und private Schlüssel generiert. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn. Mit dieser beweist der Nutzer, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis schickt er an den Dienst, der es mit dem öffentlichen Schlüssel des Nutzers überprüfen kann.

Stellenmarkt
  1. LDB Gruppe, Berlin
  2. Lidl Digital, Leingarten

Von der Kryptographie bekommen wir im Test jedoch nichts mit. Wir hinterlegen den Security Key in einem testweise eingerichteten Google-Konto, klicken uns durch die Menüs, drücken auf die Taste unseres Security Keys und geben ihm einen Namen. Das Prozedere wiederholen wir mit allen vier Security Keys. Anschließend können wir uns mit Benutzernamen, Passwort und einem Druck auf die Taste eines unserer vier Sticks anmelden. Der zweite Faktor wird sicher übertragen und lässt sich im Unterschied zu SMS oder per Smartphone generiertem Token nicht abfangen oder phishen. Im Test klappt das mit allen vier Sticks hervorragend.

Außer Google unterstützen auch Facebook, Twitter, Dropbox, Github und Gitlab U2F, auch in der eigenen Nextcloud kann ein Security Key per Plugin verwendet werden. Sowohl Yubico als auch Nitrokey bieten eine Übersicht der Anbieter, die U2F unterstützen. Bei kleineren Anbietern ist die Unterstützung derzeit gering.

  • Die Solokeys gibt es als USB-A- und USB-C-Sticks. Eine NFC-Variante soll bald folgen. (Bild: Martin Wolf/Golem.de)
  • Die Silikonhüllen der Solokeys lassen sich austauschen - mehrere Keys lassen sich so gut auseinanderhalten. (Bild: Martin Wolf/Golem.de)
  • Der Nitrokey hat als einziger einen vollwertigen USB-A-Stecker und eine Schutzkappe. (Bild: Martin Wolf/Golem.de)
  • Der Security Key von Yubico: dünn, aber dennoch stabil (Bild: Martin Wolf/Golem.de)
  • Der Titan aus dem Hause Google kommt gleich im Doppelpack. (Bild: Martin Wolf/Golem.de)
  • Die aufwendigste Verpackung mit Lade- und Adapterkabel hat der Titan Security Key. (Bild: Martin Wolf/Golem.de)
Die Solokeys gibt es als USB-A- und USB-C-Sticks. Eine NFC-Variante soll bald folgen. (Bild: Martin Wolf/Golem.de)

Neben den Anbietern muss auch der Browser U2F unterstützen. Chrome/Chromium und Microsoft Edge können direkt verwendet werden. Auch Firefox unterstützt U2F, allerdings muss die Unterstützung zuerst aktiviert werden. Hierzu tippt der Nutzer about:config in die URL-Leiste und sucht dort nach der Option security.webauth.u2f und setzt diese auf true. Die Security Keys lassen sich bei Google zwar zur Anmeldung verwenden, hinterlegen kann ein Nutzer sie jedoch über Firefox nicht. Auch in Edge lassen sich die Keys bei manchen Diensten nicht hinterlegen. Apple arbeitet noch an der Unterstützung durch seinen Browser Safari.

Unter Linux müssen für die Security Keys zum Teil Udev-Regeln hinterlegt werden, damit die Sticks auch erkannt und damit verwendet werden können. Im Test funktioniert der Stick von Yubico sowie der Titan problemlos unter Ubuntu 18.04. Für den Nitrokey und die Solokeys müssen Udev-Regeln gesetzt werden. Nitrokey weist auf der Installationsseite auf die Udev-Regeln hin, Solokeys bieten eine Anleitung, auf die in den FAQ verwiesen wird.

Neben U2F unterstützen mehrere getestete Security Keys auch den neuen Webauthn-Standard, der erst kürzlich vom World Wide Web Consortium (W3C) verabschiedet wurde. Mit ihm sollen Passwörter ganz der Vergangenheit angehören.

 Fido-Sticks im Test: Endlich schlechte PasswörterWebauthn - der Standard für passwortloses Anmelden 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. 18,99€
  2. 216,71€
  3. 34,99€

Truster 18. Mär 2019 / Themenstart

du musst ja nicht den Google Authenticator nehmen. Es gibt genug freie Varianten. Ich...

nille02 17. Mär 2019 / Themenstart

Aber diese Firmen wollen das nun mal auch nicht. Dann wollen die idr. auch nicht das man...

OlafLostViking 15. Mär 2019 / Themenstart

Sofern dies auf Serverseite (beispielsweise durch einen nachgeschalteten SASL-Server...

Truster 15. Mär 2019 / Themenstart

aus diesem Grund habe ich alle PNGs in einer Keepass Datenbank gesichert.

Kommentieren


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
    Geforce GTX 1660 im Test
    Für 230 Euro eine faire Sache

    Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

    1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
    2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
    3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

    Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
    Windenergie
    Mister Windkraft will die Welt vor dem Klimakollaps retten

    Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
    Ein Bericht von Daniel Hautmann

    1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
    2. Fistuca Der Wasserhammer hämmert leise
    3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

      •  /