Abo
  • Services:

NFC: Yubikeys arbeiten ab sofort mit dem iPhone zusammen

iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit.

Artikel veröffentlicht am ,
OTP-Anmeldung am iPhone mit Yubikey
OTP-Anmeldung am iPhone mit Yubikey (Bild: Yubico)

Die sichere Authentifizierung über Hardwaretoken wird für iPhone-Nutzer künftig einfacher. Bislang mussten sie auf Bluetooth-Lösungen zurückgreifen, weil Apple kein Auslesen von NFC-Tags ermöglichte. Yubikey nutzt die Freigabe der entsprechenden API mit iOS11 jetzt aus, um die Authentifizierung mit dem Yubikey Neo zu ermöglichen. Unterstützt wird neben dem Fido-Standard auch die Anmeldung mit Einmalpasswörtern (OTP).

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Um die Unterstützung einfacher zu machen, hat Yubikey ein Software-Development-Kit entwickelt. Bislang mussten Entwickler die Funktion selber umständlich einbauen. Das Programm steht zum freien Download zur Verfügung. Erster Nutzer des SDK ist der Passwortmanager Lastpass unter iOS. "Lastpass unterstützt Yubikey seit langem als Möglichkeit zur Multi-Faktor-Authentifizierung, um mehr Sicherheit zu gewährleisten", sagte Akos Putz von Lastpass. Für die Nutzung der Funktion ist ein Premium-, Familien-, oder Enterprise-Account bei dem Dienst notwendig.

Anmeldung per Fingertip

Nutzer können nach Angaben des Unternehmens den Yubikey direkt betätigen, um den OTP-Code an die Applikation oder Webseite weiterzugeben. Bislang musste der Code manuell übertragen werden. Yubikey hebt auch hervor, dass das OTP-Verfahren deutlich sicherer sei als die Übertragung per SMS.

iPhone-Nutzer mussten für die Nutzung von Hardwaretokens lange auf Modelle zurückgreifen, die etwa per Bluetooth-Low-Energy (BTLE) mit dem Gerät kommunizieren. Vor kurzem hat Microsoft bekanntgegeben, dass Yubikeys zur Anmeldung bei Windows Hello genutzt werden können.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

My1 24. Mai 2018

das ist aber kein "Yubikey" sondern nur n security key mit FIDO2 von Yubico. Yubikey...


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /