Abo
  • IT-Karriere:

Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

Artikel veröffentlicht am ,
Das HSM2 von Yubico
Das HSM2 von Yubico (Bild: Yubico)

Der Hersteller von Fido-Token für Zwei-Faktor-Authentifizierung Yubico hat ein Hardware-Security-Modul vorgestellt, das sich an professionelle Anwender richtet. Mit dem kleinen Gerät soll es möglich sein, Rootschlüssel etwa für Codesigning-Zertifikate sicher aufzubewahren. Das HSM2 wird per USB-Port verbunden und verschwindet ähnlich wie die Yubikey Nano fast vollständig im Gehäuse.

Stellenmarkt
  1. Proximity Technology GmbH, Hamburg
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Auf dem Gerät können Schlüssel sicher erzeugt und abgelegt werden. Unterstützt werden die gängigen Verfahren, etwa RSA 2048, 3072 und 4096, elliptische Kurven und der Edwards-curve Digital Signature Algorithm (EdDSA). Die Speicherkapazität auf dem Gerät reicht für 127 RSA2048-Schlüssel oder 68 RSA4096-Schlüssel.

Das Modul kostet 650 US-Dollar und ist damit nach Angaben von Yubico deutlich günstiger als übliche HSM-Lösungen, die zumeist den Formfaktor einer Box hätten und rund 10.000 US-Dollar kosten würden. Tatsächlich richten sich die meisten Lösungen an professionelle Betreiber von Rechenzentren und weniger an Mittelständler. Diesen bieten dann Platz für mehrere Hundert oder Tausend Schlüssel.

Yubico hatte Ärger mit der Entwicklerszene

Yubico hatte im Jahr 2016 einigen Ärger mit der Open-Source-Entwicklerszene, weil Teile der Firmware für Yubikeys nicht mehr als Open-Source-Software vertrieben werden. Einige Yubikeys sind außerdem von einem Fehler in Hardware-Kryptomodulen von Infineon betroffen, die Angriffe auf die erzeugten Schlüssel ermöglichen. Yubico ermöglicht auf einer Webseite eine Prüfung der eigenen Schlüssel und bietet bei Verwundbarkeit einen kostenfreien Austausch an. Betroffen sind Geräte der Yubikey-Plattform 4 (inklusive Nano und 4C). Die FIDO-, OTP- und OATH-Funktionen der Geräte sind nicht betroffen.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. täglich neue Deals bei Alternate.de

ZappoB 03. Nov 2017

Smart z. B. - die haben mitten auf der Stirnseite einen Deckel, der mit...

Blackbird73 03. Nov 2017

https://www.amazon.com/Elecom-USB2-0-MF-KSU2A-ultra-compact-MF-KSU2A16GSV/dp/B00E0H8SJO...


Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /