• IT-Karriere:
  • Services:

NFC: Yubikeys arbeiten ab sofort mit dem iPhone zusammen

iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit.

Artikel veröffentlicht am ,
OTP-Anmeldung am iPhone mit Yubikey
OTP-Anmeldung am iPhone mit Yubikey (Bild: Yubico)

Die sichere Authentifizierung über Hardwaretoken wird für iPhone-Nutzer künftig einfacher. Bislang mussten sie auf Bluetooth-Lösungen zurückgreifen, weil Apple kein Auslesen von NFC-Tags ermöglichte. Yubikey nutzt die Freigabe der entsprechenden API mit iOS11 jetzt aus, um die Authentifizierung mit dem Yubikey Neo zu ermöglichen. Unterstützt wird neben dem Fido-Standard auch die Anmeldung mit Einmalpasswörtern (OTP).

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main
  2. Universitätsklinikum Frankfurt, Frankfurt am Main

Um die Unterstützung einfacher zu machen, hat Yubikey ein Software-Development-Kit entwickelt. Bislang mussten Entwickler die Funktion selber umständlich einbauen. Das Programm steht zum freien Download zur Verfügung. Erster Nutzer des SDK ist der Passwortmanager Lastpass unter iOS. "Lastpass unterstützt Yubikey seit langem als Möglichkeit zur Multi-Faktor-Authentifizierung, um mehr Sicherheit zu gewährleisten", sagte Akos Putz von Lastpass. Für die Nutzung der Funktion ist ein Premium-, Familien-, oder Enterprise-Account bei dem Dienst notwendig.

Anmeldung per Fingertip

Nutzer können nach Angaben des Unternehmens den Yubikey direkt betätigen, um den OTP-Code an die Applikation oder Webseite weiterzugeben. Bislang musste der Code manuell übertragen werden. Yubikey hebt auch hervor, dass das OTP-Verfahren deutlich sicherer sei als die Übertragung per SMS.

iPhone-Nutzer mussten für die Nutzung von Hardwaretokens lange auf Modelle zurückgreifen, die etwa per Bluetooth-Low-Energy (BTLE) mit dem Gerät kommunizieren. Vor kurzem hat Microsoft bekanntgegeben, dass Yubikeys zur Anmeldung bei Windows Hello genutzt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,00€
  2. 194,99€

My1 24. Mai 2018

das ist aber kein "Yubikey" sondern nur n security key mit FIDO2 von Yubico. Yubikey...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /