Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

Artikel veröffentlicht am ,
Der Prototyp des Yubikey Bio.
Der Prototyp des Yubikey Bio. (Bild: Yubico)

Auf der Microsoft-Konferenz hat Yubico einen neuen Sicherheitsschlüssel vorgestellt. Im Unterschied zu den anderen Yubikeys besitzt dieser einen Fingerabdrucksensor und lässt sich mit dem Fingerabdruck des Eigentümers entsperren. Mit dem Yubikey Bio soll ein passwortloses Anmelden an Windows Systemen oder Webdiensten per Webauthn/Fido2 möglich sein. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

Stellenmarkt
  1. Senior Project Manager (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg
  2. Softwareentwickler/in für SAP ABAP (m/w/d)
    Compiricus AG, Düsseldorf
Detailsuche

Nach Android unterstützt nun auch Yubico passwortloses Anmelden mit biometrischen Daten per Fido2/Webauthn. Ähnlich wie bei PGP oder SSH kommt hierbei Public-Key-Kryptografie zum Einsatz. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist.

Fingerabdruck statt PIN oder Passwort

Wird das System als zweiter Faktor verwendet, muss zusätzlich noch Benutzername und Passwort angegeben werden. Wird eine passwortlose Anmeldung durchgeführt, muss der Nutzer noch eine PIN, mit welcher der Schlüssel auf dem Fido2-Gerät gesichert ist, angeben. Alternativ kann hierzu auch ein biometrisches Merkmal wie der Fingerabdruck zum Einsatz kommen, wie es Android oder der nun angekündigte Yubikey Bio unterstützen. Alternativ kann auch mit dem Yubikey Bio eine PIN genutzt werden.

"Diese Innovation wird dazu beitragen, die Einführung einer sichereren passwortlosen Anmeldung voranzutreiben, damit jeder Mensch sicherer und produktiver sein kann", sagte Joy Chik von Microsoft. Ein entsprechendes Feature hätten sich die Nutzer bereits seit geraumer Zeit gewünscht, schreibt Yubico in der Produktankündigung. Es können mehrere Fingerabdrücke hinterlegt werden, welche in einem sicheren Speicher verwahrt würden, der auch vor physischen Angriffen geschützt sei. Der Yubikey Bio soll auf verschiedenen Geräten zum Einsatz kommen können. Das deutet auf eine Unterstützung von Linux, MacOS X sowie iOS und Android hin. Angekündigt wurde dies jedoch nicht explizit. Auch ein Preis oder Veröffentlichungstermin für den Yubikey Bio verriet Yubico noch nicht.

Biometrische Verfahren lassen sich umgehen

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Biometrische Verfahren zur Authentifizierung lassen sich immer wieder überlisten. Wie leicht sich der Fingerabdrucksensor des Yubikey Bio im Falle eines Diebstahls umgehen lässt, wird sich zeigen müssen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Erst kürzlich konnte der Fingerabdrucksensor des Smartphones Galaxy S10 mit Hilfe einer Folie überlistet werden. Samsung kündigte an, das Problem per Softwareupdate beheben zu wollen. Im Falle des Yubikeys dürfte dies keine Option sein: Yubico sieht keine Updatemöglichkeit für seine Sicherheitsschlüssel vor und musste bereits mehrfach Sicherheitsschlüssel austauschen, in deren Firmware eine Sicherheitslücke steckte. Dass es auch anderes geht, zeigen Nitrokey und Solokeys, deren Firmware offen einsehbar und aktualisierbar ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Olliar 07. Nov 2019

Jupp. Das könnte Fido2 sogar als reine Software-Lösung liefern! "Oma Erna" würde das gar...

Olliar 07. Nov 2019

Aua. Mann, man, Sorry. Es ist doch gerade der WITZ, der KERN an Fido2 das der Provider...

Stepinsky 07. Nov 2019

FIDO 2-Login funktioniert derzeit unter Windows nur mit AD-Server. Private Nutzer haben...

Thaodan 06. Nov 2019

Leider ist ja alles geschlossen, im Falle von Nitrokey ist ja sogar die Hardware offen.

My1 06. Nov 2019

Lol. die U2F Fassungen sind rein als 2. faktor da. Ergo man braucht noch ein Passwort für...



Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /