Abo
  • IT-Karriere:

U2F: Yubico bringt winzigen Yubikey für USB-C

Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

Artikel veröffentlicht am ,
Der Yubikey 4C Nano verbleibt im Gerät.
Der Yubikey 4C Nano verbleibt im Gerät. (Bild: Yubico)

Der Hersteller von Schlüsseln für die Zwei-Faktor-Authentifizierung Yubico hat sein Produktportfolio für USB-C um ein sehr kleines Gerät erweitert. Der Yubikey 4C Nano könnte bei regelmäßiger Nutzer im Gerät verbleiben und muss auch beim Transport nicht entfernt werden. Ob das aus Sicherheitssicht eine gute Idee ist, müssen Nutzer selbst entscheiden.

Stellenmarkt
  1. Kühne + Nagel (AG & Co.) KG, Duisburg
  2. neam IT-Services GmbH, Paderborn

Das Gerät kostet in den USA rund 60 US-Dollar und wird mit einem kurzen Tipp freigeschaltet, um den Login-Vorgang bei unterstützten Diensten abzusichern. Das Gerät verfügt anders als andere Yubikeys nicht über eine Vorrichtung, um es an einem Band oder Schlüsselbund zu befestigen. Weil es sehr klein ist, könnte es leicht verloren gehen. Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins Gerät eingesteckt wird. Das Gewicht wird im Datenblatt mit nur einem Gramm angegeben.

Fido und One-Time-Password

Yubikeys der 4er-Serie unterstützen neben dem einfachen Fido-U2F-Standard für hardwarebasiertes Login plus Passwort auch die Generierung von Einmalpasswörtern nach OATH-TOTP und OATH-HOTP, Yubicos eigenen Standard Yubico OTP, OpenPGP und Code-Signing-Funktionen. Der Yubico 4C Nano hat keine Batterien oder beweglichen Teile und dürfte damit wie ähnliche Geräte recht robust sein, insbesondere wenn er tatsächlich im Gerät verbleibt.

Bei Verwendung von Zwei-Faktor-Authentifizierung muss neben dem Passwort ein weiteres Merkmal für ein erfolgreiches Login vorliegen. Meist wird die Kombination aus der Kenntnis eines Geheimnisses (Passwort oder PIN) und dem Besitz eines anderen Merkmals (Smartphone, Bankkarte, Hardwareschlüssel) verwendet. Die Verwendung von Zwei-Faktor-Authentifizierung ermöglicht Angreifen selbst bei Kenntnis des Passworts nach einem Leak oder einem Phishing-Angriff kein erfolgreiches Login.

Zu den Kommentaren springen
Meistgelesen
  1. Steam Play
    Tschüss Windows, hallo Linux - ein Gamer zieht um
  2. Energiespeicher
    Heiße Steine sind effizienter als Brennstoffzellen
  3. Funklöcher
    Telekom sucht sich den schlechtesten Antennenstandort aus
  4. Gema und VG Wort
    Speicherkarten und USB-Sticks werden durch Abgabe teurer
  5. Universal Serial Bus
    Erfinder erklärt, warum USB-A nur einseitig einsteckbar ist
Anzeige
Spiele-Angebote
  1. 20,99€
  3. (-78%) 6,50€
  4. 27,99€
Kommentarübersicht
Re: Yubico sollte erstmal seine Manuals korrigieren
sniner 26. Sep 2017

Nachvollziehbar. Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr...

Re: Für mich nicht nachvollziehbar
My1 26. Sep 2017

aber der dieb muss bei deinem Auto sein. der dinn von dem 2. Faktor beim Computer ist...

Re: Probleme ...
elcaron 26. Sep 2017

Ok, wenn ich das nächste sage, dass ich gerne wieder eine Schiebetastatur an einem...

Folgen Sie uns
       
Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Smartwatch
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor
Projektmanagement
Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel

    Autonomes Fahren
    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Autonomes Fahren Apple kauft Startup Drive.ai
    2. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    3. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /