Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.

Ein Test von veröffentlicht am
Der Yubikey Bio im Einsatz
Der Yubikey Bio im Einsatz (Bild: Yubico)

Auf dem Smartphone haben sich biometrische Anmeldesysteme bereits als Alternative zu Passwort oder PIN durchgesetzt. Auch Fido-Sticks wie der Yubikey Bio von Yubico sollen Passwörter verbannen. Doch für passwortloses Anmelden war bisher meist noch eine PIN notwendig - damit der Fido-Stick im Falle eines Verlustes nicht von Dritten per Knopfdruck genutzt werden kann.

Inhalt:
  1. Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos
  2. Wie kommt der Fingerabdruck auf den Yubikey Bio?
  3. Yubikey Bio: Verfügbarkeit und Fazit

Der Yubikey Bio bietet - wie viele Smartphones - einen Fingerabdruck als Alternative zur PIN und sorgt damit für mehr Komfort und Sicherheit, wie der Test von Golem.de zeigt.

Der Yubikey Bio ist seit Kurzem lieferbar, angekündigt hat Yubico ihn bereits vor zwei Jahren. Nun halten wir ihn endlich in den Händen.

Äußerlich gleicht der Yubikey Bio den anderen Sicherheitsschlüsseln von Yubico. Vom Yubikey 5 NFC und 5C NFC unterscheiden sich die beiden Yubikeys Bio mit USB-A- und USB-C-Anschluss von außen nur durch den schwarzen Fingerabdrucksensor, der den goldfarbenen Button in der Mitte ersetzt.

Stellenmarkt
  1. Crisis and Business Continuity Management Expert (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. Fachinformatiker / Systemadministrator (m/w/d)
    Detlef Hegemann Verwaltungs- und Beteiligungs GmbH, Bremen
Detailsuche

Die Verarbeitung ist wie von Yubico gewohnt hochwertig. Ohne Werkzeug kann man dem Yubikey Bio auch mit roher Gewalt nichts anhaben. Entsprechend widerstandsfähig ist der Fido-Stick am Schlüsselbund oder im Einsatz unter widrigen Bedingungen. Auch Wasser beschädigt den Sicherheitsschlüssel nicht.

Der Yubikey Bio ist ein reiner Fido-Stick

Das schwarze Äußere und die Ähnlichkeit zur Yubikey-5-Serie täuschen allerdings über den Funktionsumfang hinweg. Beim Yubikey Bio handelt es sich um einen reinen Fido2-Stick, der vom Funktionsumfang eher mit dem blauen Yubikey Security Key NFC (Test) zu vergleichen ist. Von diesem unterscheidet ihn einzig der Fingerabdrucksensor sowie das Fehlen der Kontaktlos-Funktion per NFC. Während die Yubikey-5-Serie weitere Funktionen wie beispielsweise OpenPGP, HOTP oder TOTP unterstützt, ist das beim Yubikey Bio nicht der Fall.

Auf Nachfrage von Golem.de, ob auch eine Yubikey-5-Variante mit Fingerabdrucksensor geplant sei, äußert sich eine Sprecherin von Yubico vage: "Wir haben keine weiteren Informationen über den Fahrplan von Yubico im Bereich der Biometrie, aber wir können sagen, dass Yubico stets an der Innovation bestehender und zukünftiger Produkte arbeitet." Allerdings hat der Anbieter den Yubikey Bio bereits als Fido Edition angekündigt, was erahnen lässt, dass weitere Editionen mit anderem Funktionsumfang geplant sind.

Yubico YubiKey Bio - FIDO Edition, USB A, biometrische Authentifizierung Finger

Den höchsten Komfortgewinn dürfte die biometrische Funktion jedoch ohnehin bei einer passwortlosen Anmeldung per Fido2/Webauthn bringen, da wie bereits erwähnt die PIN durch den Fingerabdruck ersetzt werden kann.

Nach Android beherrscht damit nun auch Yubico passwortloses Anmelden mit biometrischen Daten per Fido2/Webauthn. Ähnlich wie bei PGP oder SSH kommt hierbei Public-Key-Kryptographie zum Einsatz.

Der öffentliche Schlüssel wird zwischen Nutzern und Webdienst ausgetauscht. Wer sich einloggen will, erhält eine Challenge vom Dienst, mit der er oder sie den Besitz des privaten Schlüssels nachweist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob die sich einloggende Person auch wirklich im Besitz des privaten Schlüssels ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wie kommt der Fingerabdruck auf den Yubikey Bio? 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /