Yubikey auf dem Smartphone nutzen

Will ich den Yubikey via NFC auf meinem Smartphone benutzen, muss ich mich für eine seiner beiden Funktionen entscheiden, also entweder das starke, aber immer gleiche Passwort oder die kurzen Einmalpasswörter. Beides geht nicht. Denn anders als im normalen Modus gibt der Yubikey die Passwörter automatisch bei der Verbindung mit dem Smartphone ab. Den Sensor brauche ich nicht drücken, kann aber so auch nicht beeinflussen, welche Funktion der Yubikey übernimmt.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Zeitfracht GmbH, Stuttgart
  2. Medizinische Fachkraft als Supportmitarbeiter (m/w/d) Krankenhaussoftware
    MEIERHOFER AG, München, Berlin
Detailsuche

Die Einrichtung ist so wenig selbsterklärend, dass es auf manche abschreckend wirken dürfte. Ich muss dafür im Yubikey Personalization Tool die NFC-Funktion meines Yubikeys einstellen. Das geht so: Den Yubikey per USB in den Rechner stöpseln, das Yubikey Personalization Tool öffnen und unter dem Reiter Tools auf NDEF Programming gehen. (NDEF steht für NFC Data Exchange Format.) Dort werden - wie bekannt - die zwei Funktionen des Yubikey angezeigt. Der static mode für das lange Passwort und der oath-hotp-mode für die kurzen Einmalpasswörter. Ich wähle den oath-hotp-mode und drücke dann Program. Das war's.

Fürs Smartphone ist noch eine Erweiterung nötig

Der Yubikey greift nun automatisch auf die Einstellung zurück, die ich bereits vorher für den oath-hotp-mode gewählt habe, siehe oben. Halte ich den Yubikey also an mein Smartphone, sendet er ein achtstelliges Einmalpasswort via NFC an das Gerät. Theoretisch.

Aber wenn ich nach der Konfiguration den Yubikey an mein Smartphone halte, öffnet sich im Firefox-Browser die Yubico-Seite, in der Adresszeile ist mein Einmalpasswort angehängt. Das hilft mir erst einmal nicht weiter. Um das Passwort auch in den Zwischenspeicher zu legen und so meine Keepass-Datenbank auf dem Smartphone öffnen zu können, muss ich zusätzlich die App Yubiclip installieren. Gesagt, getan. Halte ich nun den Yubikey an mein Smartphone, wird das Einmalpasswort automatisch in die Zwischenablage kopiert. Ich kann es dann in die Keepass-Apps Keepass2Android oder Keepassdroid einfügen und so auf meine Passwortdatenbank zugreifen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Aber 152 Zugänge auf einem Smartphone zu speichern, das mir ebenso schnell abhandenkommen könnte wie der Yubikey, fühlt sich trotzdem falsch an. Für den mobilen Gebrauch habe ich daher eine eigene Datenbank mit nur wenigen Passwörtern eingerichtet. Einen Teil seiner digitalen Identität lieber zu Hause zu lassen, ist vielleicht grundsätzlich eine gute Idee.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Zwei-Faktor-Authentifizierung mit dem Yubikey
  1.  
  2. 1
  3. 2
  4. 3


Aktuell auf der Startseite von Golem.de
Unwetter
Wie viel Hochwasser verträgt ein Elektroauto?

Deutsche Hersteller machen sehr unterschiedliche Angaben über die Wassertauglichkeit von Elektroautos. Und können Teslas wirklich schwimmen?

Unwetter: Wie viel Hochwasser verträgt ein Elektroauto?
Artikel
  1. Full Self-Driving: Tesla verwechselt Mond mit Ampel
    Full Self-Driving
    Tesla verwechselt Mond mit Ampel

    Teslas mit Full Self-Driving haben bei der Ampelerkennung Schwierigkeiten. Ein tief stehender Mond sorgte für einen kuriosen Fehler.

  2. Energiespeicher: Tesla verrät Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla verrät Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

  3. Powervision Powerray im Test: Diese Drohne geht unter
    Powervision Powerray im Test
    Diese Drohne geht unter

    Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.
    Ein Test von Martin Wolf

das_mav 25. Mai 2015

Du redest vom KreditkarteOnline der Haspa? Da kann die HASPA nix für, das ist die Schuld...

theWhip 20. Mai 2015

diese Seite von howsecureismypassword.net , wer betreibt diese??? ;) digitale spuren...

Chargeback 16. Mai 2015

... Habe gelesen, dass 1Password nun auch eine aktuelle Windows Version herausbringt...

Nasenbaer 13. Mai 2015

Für Privatpersonen sind das aber keine Szenarien - oder ihr habt ein anderes Kaliber an...

velo 13. Mai 2015

Ich nutze den Yubikey schon lange mit Lastpass und finde es sehr gut. Falls es jemanden...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /