• IT-Karriere:
  • Services:

NFC: Yubikeys arbeiten ab sofort mit dem iPhone zusammen

iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit.

Artikel veröffentlicht am ,
OTP-Anmeldung am iPhone mit Yubikey
OTP-Anmeldung am iPhone mit Yubikey (Bild: Yubico)

Die sichere Authentifizierung über Hardwaretoken wird für iPhone-Nutzer künftig einfacher. Bislang mussten sie auf Bluetooth-Lösungen zurückgreifen, weil Apple kein Auslesen von NFC-Tags ermöglichte. Yubikey nutzt die Freigabe der entsprechenden API mit iOS11 jetzt aus, um die Authentifizierung mit dem Yubikey Neo zu ermöglichen. Unterstützt wird neben dem Fido-Standard auch die Anmeldung mit Einmalpasswörtern (OTP).

Stellenmarkt
  1. BAM Corporate Services GmbH, Frankfurt am Main
  2. BGN Berufsgenossenschaft Nahrungsmittel und Gastgewerbe, Mannheim

Um die Unterstützung einfacher zu machen, hat Yubikey ein Software-Development-Kit entwickelt. Bislang mussten Entwickler die Funktion selber umständlich einbauen. Das Programm steht zum freien Download zur Verfügung. Erster Nutzer des SDK ist der Passwortmanager Lastpass unter iOS. "Lastpass unterstützt Yubikey seit langem als Möglichkeit zur Multi-Faktor-Authentifizierung, um mehr Sicherheit zu gewährleisten", sagte Akos Putz von Lastpass. Für die Nutzung der Funktion ist ein Premium-, Familien-, oder Enterprise-Account bei dem Dienst notwendig.

Anmeldung per Fingertip

Nutzer können nach Angaben des Unternehmens den Yubikey direkt betätigen, um den OTP-Code an die Applikation oder Webseite weiterzugeben. Bislang musste der Code manuell übertragen werden. Yubikey hebt auch hervor, dass das OTP-Verfahren deutlich sicherer sei als die Übertragung per SMS.

iPhone-Nutzer mussten für die Nutzung von Hardwaretokens lange auf Modelle zurückgreifen, die etwa per Bluetooth-Low-Energy (BTLE) mit dem Gerät kommunizieren. Vor kurzem hat Microsoft bekanntgegeben, dass Yubikeys zur Anmeldung bei Windows Hello genutzt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

My1 24. Mai 2018

das ist aber kein "Yubikey" sondern nur n security key mit FIDO2 von Yubico. Yubikey...


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Mobility Swapfiets testet Elektroroller im Abo
  2. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie
  3. Corona-Konjunkturpaket Staatlicher Teil der Elektroauto-Kaufprämie wird verdoppelt

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

    •  /