U2F: Yubico bringt winzigen Yubikey für USB-C

Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

Artikel veröffentlicht am ,
Der Yubikey 4C Nano verbleibt im Gerät.
Der Yubikey 4C Nano verbleibt im Gerät. (Bild: Yubico)

Der Hersteller von Schlüsseln für die Zwei-Faktor-Authentifizierung Yubico hat sein Produktportfolio für USB-C um ein sehr kleines Gerät erweitert. Der Yubikey 4C Nano könnte bei regelmäßiger Nutzer im Gerät verbleiben und muss auch beim Transport nicht entfernt werden. Ob das aus Sicherheitssicht eine gute Idee ist, müssen Nutzer selbst entscheiden.

Stellenmarkt
  1. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main
  2. Requirements Engineer (w/m/d) Softwareentwicklung
    SSI SCHÄFER IT Solutions GmbH, Dortmund, Giebelstadt
Detailsuche

Das Gerät kostet in den USA rund 60 US-Dollar und wird mit einem kurzen Tipp freigeschaltet, um den Login-Vorgang bei unterstützten Diensten abzusichern. Das Gerät verfügt anders als andere Yubikeys nicht über eine Vorrichtung, um es an einem Band oder Schlüsselbund zu befestigen. Weil es sehr klein ist, könnte es leicht verloren gehen. Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins Gerät eingesteckt wird. Das Gewicht wird im Datenblatt mit nur einem Gramm angegeben.

Fido und One-Time-Password

Yubikeys der 4er-Serie unterstützen neben dem einfachen Fido-U2F-Standard für hardwarebasiertes Login plus Passwort auch die Generierung von Einmalpasswörtern nach OATH-TOTP und OATH-HOTP, Yubicos eigenen Standard Yubico OTP, OpenPGP und Code-Signing-Funktionen. Der Yubico 4C Nano hat keine Batterien oder beweglichen Teile und dürfte damit wie ähnliche Geräte recht robust sein, insbesondere wenn er tatsächlich im Gerät verbleibt.

Bei Verwendung von Zwei-Faktor-Authentifizierung muss neben dem Passwort ein weiteres Merkmal für ein erfolgreiches Login vorliegen. Meist wird die Kombination aus der Kenntnis eines Geheimnisses (Passwort oder PIN) und dem Besitz eines anderen Merkmals (Smartphone, Bankkarte, Hardwareschlüssel) verwendet. Die Verwendung von Zwei-Faktor-Authentifizierung ermöglicht Angreifen selbst bei Kenntnis des Passworts nach einem Leak oder einem Phishing-Angriff kein erfolgreiches Login.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Server
Yubicos zweites Hardware-Security-Modul kostet 650 Dollar
artikel-bild
FIDO U2F
Firefox 60 kommt mit aktiver Webauthentication-API
artikel-bild
Türkei
Twitter-Account des Spiegel-Chefs gehackt
artikel-bild
E-Mail-Konto
90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor
artikel-bild
Windows 10
Microsoft sagt Passwörtern auf Wiedersehen
Meistgelesen
artikel-bild
Nach Datenleck
Hausdurchsuchung statt Dankeschön
artikel-bild
Drucker
Ohne Tinte kein Scan - Klage gegen Canon
artikel-bild
New World im Test
Amazon liefert ordentlich Abenteuer
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen
Kommentarübersicht
Re: Yubico sollte erstmal seine Manuals korrigieren
sniner 26. Sep 2017

Nachvollziehbar. Nach meinem Bauchgefühl scheint Yubico in den letzten Jahren mehr...

Re: Für mich nicht nachvollziehbar
My1 26. Sep 2017

aber der dieb muss bei deinem Auto sein. der dinn von dem 2. Faktor beim Computer ist...

Re: Probleme ...
elcaron 26. Sep 2017

Ok, wenn ich das nächste sage, dass ich gerne wieder eine Schiebetastatur an einem...

Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /