U2F: Yubico bringt winzigen Yubikey für USB-C

Der Hersteller von Schlüsseln für die Zwei-Faktor-Authentifizierung Yubico hat sein Produktportfolio für USB-C um ein sehr kleines Gerät erweitert. Der Yubikey 4C Nano könnte bei regelmäßiger Nutzer im Gerät verbleiben und muss auch beim Transport nicht entfernt werden. Ob das aus Sicherheitssicht eine gute Idee ist, müssen Nutzer selbst entscheiden.

Stellenmarkt

1. Materna Information & Communications SE, verschiedene Einsatzorte (Home-Office)
2. AOK Systems GmbH, verschiedene Standorte

Das Gerät kostet in den USA rund 60 US-Dollar und wird mit einem kurzen Tipp freigeschaltet, um den Login-Vorgang bei unterstützten Diensten abzusichern. Das Gerät verfügt anders als andere Yubikeys nicht über eine Vorrichtung, um es an einem Band oder Schlüsselbund zu befestigen. Weil es sehr klein ist, könnte es leicht verloren gehen. Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins Gerät eingesteckt wird. Das Gewicht wird im Datenblatt mit nur einem Gramm angegeben.

Fido und One-Time-Password

Yubikeys der 4er-Serie unterstützen neben dem einfachen Fido-U2F-Standard für hardwarebasiertes Login plus Passwort auch die Generierung von Einmalpasswörtern nach OATH-TOTP und OATH-HOTP, Yubicos eigenen Standard Yubico OTP, OpenPGP und Code-Signing-Funktionen. Der Yubico 4C Nano hat keine Batterien oder beweglichen Teile und dürfte damit wie ähnliche Geräte recht robust sein, insbesondere wenn er tatsächlich im Gerät verbleibt.

Bei Verwendung von Zwei-Faktor-Authentifizierung muss neben dem Passwort ein weiteres Merkmal für ein erfolgreiches Login vorliegen. Meist wird die Kombination aus der Kenntnis eines Geheimnisses (Passwort oder PIN) und dem Besitz eines anderen Merkmals (Smartphone, Bankkarte, Hardwareschlüssel) verwendet. Die Verwendung von Zwei-Faktor-Authentifizierung ermöglicht Angreifen selbst bei Kenntnis des Passworts nach einem Leak oder einem Phishing-Angriff kein erfolgreiches Login.