Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.

Ein Test von veröffentlicht am
Der Yubikey Bio im Einsatz
Der Yubikey Bio im Einsatz (Bild: Yubico)

Auf dem Smartphone haben sich biometrische Anmeldesysteme bereits als Alternative zu Passwort oder PIN durchgesetzt. Auch Fido-Sticks wie der Yubikey Bio von Yubico sollen Passwörter verbannen. Doch für passwortloses Anmelden war bisher meist noch eine PIN notwendig - damit der Fido-Stick im Falle eines Verlustes nicht von Dritten per Knopfdruck genutzt werden kann.

Inhalt:
  1. Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos
  2. Wie kommt der Fingerabdruck auf den Yubikey Bio?
  3. Yubikey Bio: Verfügbarkeit und Fazit

Der Yubikey Bio bietet - wie viele Smartphones - einen Fingerabdruck als Alternative zur PIN und sorgt damit für mehr Komfort und Sicherheit, wie der Test von Golem.de zeigt.

Der Yubikey Bio ist seit Kurzem lieferbar, angekündigt hat Yubico ihn bereits vor zwei Jahren. Nun halten wir ihn endlich in den Händen.

Äußerlich gleicht der Yubikey Bio den anderen Sicherheitsschlüsseln von Yubico. Vom Yubikey 5 NFC und 5C NFC unterscheiden sich die beiden Yubikeys Bio mit USB-A- und USB-C-Anschluss von außen nur durch den schwarzen Fingerabdrucksensor, der den goldfarbenen Button in der Mitte ersetzt.

Stellenmarkt
  1. IT Architekt :in / Systemarchitekt :in / Anwendungsentwickler :in (m/w/d)
    ARTS Holding SE, Darmstadt
  2. IT/OT Security Specialist (m/w/d)
    TenneT TSO GmbH, Hannover
Detailsuche

Die Verarbeitung ist wie von Yubico gewohnt hochwertig. Ohne Werkzeug kann man dem Yubikey Bio auch mit roher Gewalt nichts anhaben. Entsprechend widerstandsfähig ist der Fido-Stick am Schlüsselbund oder im Einsatz unter widrigen Bedingungen. Auch Wasser beschädigt den Sicherheitsschlüssel nicht.

Der Yubikey Bio ist ein reiner Fido-Stick

Das schwarze Äußere und die Ähnlichkeit zur Yubikey-5-Serie täuschen allerdings über den Funktionsumfang hinweg. Beim Yubikey Bio handelt es sich um einen reinen Fido2-Stick, der vom Funktionsumfang eher mit dem blauen Yubikey Security Key NFC (Test) zu vergleichen ist. Von diesem unterscheidet ihn einzig der Fingerabdrucksensor sowie das Fehlen der Kontaktlos-Funktion per NFC. Während die Yubikey-5-Serie weitere Funktionen wie beispielsweise OpenPGP, HOTP oder TOTP unterstützt, ist das beim Yubikey Bio nicht der Fall.

Auf Nachfrage von Golem.de, ob auch eine Yubikey-5-Variante mit Fingerabdrucksensor geplant sei, äußert sich eine Sprecherin von Yubico vage: "Wir haben keine weiteren Informationen über den Fahrplan von Yubico im Bereich der Biometrie, aber wir können sagen, dass Yubico stets an der Innovation bestehender und zukünftiger Produkte arbeitet." Allerdings hat der Anbieter den Yubikey Bio bereits als Fido Edition angekündigt, was erahnen lässt, dass weitere Editionen mit anderem Funktionsumfang geplant sind.

Yubico YubiKey Bio - FIDO Edition, USB A, biometrische Authentifizierung Finger

Den höchsten Komfortgewinn dürfte die biometrische Funktion jedoch ohnehin bei einer passwortlosen Anmeldung per Fido2/Webauthn bringen, da wie bereits erwähnt die PIN durch den Fingerabdruck ersetzt werden kann.

Nach Android beherrscht damit nun auch Yubico passwortloses Anmelden mit biometrischen Daten per Fido2/Webauthn. Ähnlich wie bei PGP oder SSH kommt hierbei Public-Key-Kryptographie zum Einsatz.

Der öffentliche Schlüssel wird zwischen Nutzern und Webdienst ausgetauscht. Wer sich einloggen will, erhält eine Challenge vom Dienst, mit der er oder sie den Besitz des privaten Schlüssels nachweist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob die sich einloggende Person auch wirklich im Besitz des privaten Schlüssels ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wie kommt der Fingerabdruck auf den Yubikey Bio? 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
United Internet lässt Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Verkehrsunternehmen: 49-Euro-Ticket kommt wohl erst im Mai
    Verkehrsunternehmen
    49-Euro-Ticket kommt wohl erst im Mai

    Das 49-Euro-Ticket sollte Anfang 2023 erscheinen, doch Verkehrsunternehmen erwarten den Start erst im Mai 2023. Kommunen drohen gar mit Blockade.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /