U2F: Yubico bringt winzigen Yubikey für USB-C

Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

Artikel veröffentlicht am ,
Der Yubikey 4C Nano verbleibt im Gerät.
Der Yubikey 4C Nano verbleibt im Gerät. (Bild: Yubico)

Der Hersteller von Schlüsseln für die Zwei-Faktor-Authentifizierung Yubico hat sein Produktportfolio für USB-C um ein sehr kleines Gerät erweitert. Der Yubikey 4C Nano könnte bei regelmäßiger Nutzer im Gerät verbleiben und muss auch beim Transport nicht entfernt werden. Ob das aus Sicherheitssicht eine gute Idee ist, müssen Nutzer selbst entscheiden.

Stellenmarkt
  1. Software Engineer (m/w/d) als Java Fullstack Entwickler im BPMN Umfeld
    Hannover Rück SE, Hannover
  2. Sachbearbeiter Datenmanagement (m/w/d)
    ARGE Wirtschaftlichkeitsprüfung, Freiburg im Breisgau
Detailsuche

Das Gerät kostet in den USA rund 60 US-Dollar und wird mit einem kurzen Tipp freigeschaltet, um den Login-Vorgang bei unterstützten Diensten abzusichern. Das Gerät verfügt anders als andere Yubikeys nicht über eine Vorrichtung, um es an einem Band oder Schlüsselbund zu befestigen. Weil es sehr klein ist, könnte es leicht verloren gehen. Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins Gerät eingesteckt wird. Das Gewicht wird im Datenblatt mit nur einem Gramm angegeben.

Fido und One-Time-Password

Yubikeys der 4er-Serie unterstützen neben dem einfachen Fido-U2F-Standard für hardwarebasiertes Login plus Passwort auch die Generierung von Einmalpasswörtern nach OATH-TOTP und OATH-HOTP, Yubicos eigenen Standard Yubico OTP, OpenPGP und Code-Signing-Funktionen. Der Yubico 4C Nano hat keine Batterien oder beweglichen Teile und dürfte damit wie ähnliche Geräte recht robust sein, insbesondere wenn er tatsächlich im Gerät verbleibt.

Bei Verwendung von Zwei-Faktor-Authentifizierung muss neben dem Passwort ein weiteres Merkmal für ein erfolgreiches Login vorliegen. Meist wird die Kombination aus der Kenntnis eines Geheimnisses (Passwort oder PIN) und dem Besitz eines anderen Merkmals (Smartphone, Bankkarte, Hardwareschlüssel) verwendet. Die Verwendung von Zwei-Faktor-Authentifizierung ermöglicht Angreifen selbst bei Kenntnis des Passworts nach einem Leak oder einem Phishing-Angriff kein erfolgreiches Login.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Server
Yubicos zweites Hardware-Security-Modul kostet 650 Dollar
artikel-bild
FIDO U2F
Firefox 60 kommt mit aktiver Webauthentication-API
artikel-bild
Türkei
Twitter-Account des Spiegel-Chefs gehackt
Meistgelesen
artikel-bild
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden
artikel-bild
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant
artikel-bild
Gen.Travel
Volkswagen zeigt autonomes Elektroauto mit Betten
Kommentarübersicht
Re: Yubico sollte erstmal seine Manuals korrigieren
sniner 26. Sep 2017

Nachvollziehbar. Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr...

Re: Für mich nicht nachvollziehbar
My1 26. Sep 2017

aber der dieb muss bei deinem Auto sein. der dinn von dem 2. Faktor beim Computer ist...

Re: Probleme ...
elcaron 26. Sep 2017

Ok, wenn ich das nächste sage, dass ich gerne wieder eine Schiebetastatur an einem...

Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. James Earl Jones: Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab
    James Earl Jones
    Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab

    Die Originalstimme von Darth Vader aus Star Wars gehört James Earl Jones, der sich alterbedingt zurückzieht. Künftig wird die Stimme künstlich generiert.

  3. Fitness-Tracker: Fitbit ab 2023 nur noch mit Google-Konto
    Fitness-Tracker
    Fitbit ab 2023 nur noch mit Google-Konto

    Nach der abgeschlossenen Übernahme durch Alphabet bindet Google den Wearable-Hersteller Fitbit und seine Kunden nun enger an sich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /