• IT-Karriere:
  • Services:

Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

Artikel veröffentlicht am ,
Der Prototyp des Yubikey Bio.
Der Prototyp des Yubikey Bio. (Bild: Yubico)

Auf der Microsoft-Konferenz hat Yubico einen neuen Sicherheitsschlüssel vorgestellt. Im Unterschied zu den anderen Yubikeys besitzt dieser einen Fingerabdrucksensor und lässt sich mit dem Fingerabdruck des Eigentümers entsperren. Mit dem Yubikey Bio soll ein passwortloses Anmelden an Windows Systemen oder Webdiensten per Webauthn/Fido2 möglich sein. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

Stellenmarkt
  1. Henry Schein Services GmbH, Langen (Hessen)
  2. Deutsche Rentenversicherung Bund, Berlin

Nach Android unterstützt nun auch Yubico passwortloses Anmelden mit biometrischen Daten per Fido2/Webauthn. Ähnlich wie bei PGP oder SSH kommt hierbei Public-Key-Kryptografie zum Einsatz. Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende auch wirklich im Besitz des privaten Schlüssels ist.

Fingerabdruck statt PIN oder Passwort

Wird das System als zweiter Faktor verwendet, muss zusätzlich noch Benutzername und Passwort angegeben werden. Wird eine passwortlose Anmeldung durchgeführt, muss der Nutzer noch eine PIN, mit welcher der Schlüssel auf dem Fido2-Gerät gesichert ist, angeben. Alternativ kann hierzu auch ein biometrisches Merkmal wie der Fingerabdruck zum Einsatz kommen, wie es Android oder der nun angekündigte Yubikey Bio unterstützen. Alternativ kann auch mit dem Yubikey Bio eine PIN genutzt werden.

"Diese Innovation wird dazu beitragen, die Einführung einer sichereren passwortlosen Anmeldung voranzutreiben, damit jeder Mensch sicherer und produktiver sein kann", sagte Joy Chik von Microsoft. Ein entsprechendes Feature hätten sich die Nutzer bereits seit geraumer Zeit gewünscht, schreibt Yubico in der Produktankündigung. Es können mehrere Fingerabdrücke hinterlegt werden, welche in einem sicheren Speicher verwahrt würden, der auch vor physischen Angriffen geschützt sei. Der Yubikey Bio soll auf verschiedenen Geräten zum Einsatz kommen können. Das deutet auf eine Unterstützung von Linux, MacOS X sowie iOS und Android hin. Angekündigt wurde dies jedoch nicht explizit. Auch ein Preis oder Veröffentlichungstermin für den Yubikey Bio verriet Yubico noch nicht.

Biometrische Verfahren lassen sich umgehen

Biometrische Verfahren zur Authentifizierung lassen sich immer wieder überlisten. Wie leicht sich der Fingerabdrucksensor des Yubikey Bio im Falle eines Diebstahls umgehen lässt, wird sich zeigen müssen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Erst kürzlich konnte der Fingerabdrucksensor des Smartphones Galaxy S10 mit Hilfe einer Folie überlistet werden. Samsung kündigte an, das Problem per Softwareupdate beheben zu wollen. Im Falle des Yubikeys dürfte dies keine Option sein: Yubico sieht keine Updatemöglichkeit für seine Sicherheitsschlüssel vor und musste bereits mehrfach Sicherheitsschlüssel austauschen, in deren Firmware eine Sicherheitslücke steckte. Dass es auch anderes geht, zeigen Nitrokey und Solokeys, deren Firmware offen einsehbar und aktualisierbar ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Olliar 07. Nov 2019

Jupp. Das könnte Fido2 sogar als reine Software-Lösung liefern! "Oma Erna" würde das gar...

Olliar 07. Nov 2019

Aua. Mann, man, Sorry. Es ist doch gerade der WITZ, der KERN an Fido2 das der Provider...

Stepinsky 07. Nov 2019

FIDO 2-Login funktioniert derzeit unter Windows nur mit AD-Server. Private Nutzer haben...

Thaodan 06. Nov 2019

Leider ist ja alles geschlossen, im Falle von Nitrokey ist ja sogar die Hardware offen.

My1 06. Nov 2019

Lol. die U2F Fassungen sind rein als 2. faktor da. Ergo man braucht noch ein Passwort für...


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

    •  /