Abo
  • Services:

Yubikey auf dem Smartphone nutzen

Will ich den Yubikey via NFC auf meinem Smartphone benutzen, muss ich mich für eine seiner beiden Funktionen entscheiden, also entweder das starke, aber immer gleiche Passwort oder die kurzen Einmalpasswörter. Beides geht nicht. Denn anders als im normalen Modus gibt der Yubikey die Passwörter automatisch bei der Verbindung mit dem Smartphone ab. Den Sensor brauche ich nicht drücken, kann aber so auch nicht beeinflussen, welche Funktion der Yubikey übernimmt.

Stellenmarkt
  1. CodeMonks GmbH, Nürnberg
  2. Bosch-Gruppe, Reutlingen

Die Einrichtung ist so wenig selbsterklärend, dass es auf manche abschreckend wirken dürfte. Ich muss dafür im Yubikey Personalization Tool die NFC-Funktion meines Yubikeys einstellen. Das geht so: Den Yubikey per USB in den Rechner stöpseln, das Yubikey Personalization Tool öffnen und unter dem Reiter Tools auf NDEF Programming gehen. (NDEF steht für NFC Data Exchange Format.) Dort werden - wie bekannt - die zwei Funktionen des Yubikey angezeigt. Der static mode für das lange Passwort und der oath-hotp-mode für die kurzen Einmalpasswörter. Ich wähle den oath-hotp-mode und drücke dann Program. Das war's.

Fürs Smartphone ist noch eine Erweiterung nötig

Der Yubikey greift nun automatisch auf die Einstellung zurück, die ich bereits vorher für den oath-hotp-mode gewählt habe, siehe oben. Halte ich den Yubikey also an mein Smartphone, sendet er ein achtstelliges Einmalpasswort via NFC an das Gerät. Theoretisch.

Aber wenn ich nach der Konfiguration den Yubikey an mein Smartphone halte, öffnet sich im Firefox-Browser die Yubico-Seite, in der Adresszeile ist mein Einmalpasswort angehängt. Das hilft mir erst einmal nicht weiter. Um das Passwort auch in den Zwischenspeicher zu legen und so meine Keepass-Datenbank auf dem Smartphone öffnen zu können, muss ich zusätzlich die App Yubiclip installieren. Gesagt, getan. Halte ich nun den Yubikey an mein Smartphone, wird das Einmalpasswort automatisch in die Zwischenablage kopiert. Ich kann es dann in die Keepass-Apps Keepass2Android oder Keepassdroid einfügen und so auf meine Passwortdatenbank zugreifen.

Aber 152 Zugänge auf einem Smartphone zu speichern, das mir ebenso schnell abhandenkommen könnte wie der Yubikey, fühlt sich trotzdem falsch an. Für den mobilen Gebrauch habe ich daher eine eigene Datenbank mit nur wenigen Passwörtern eingerichtet. Einen Teil seiner digitalen Identität lieber zu Hause zu lassen, ist vielleicht grundsätzlich eine gute Idee.

 Zwei-Faktor-Authentifizierung mit dem Yubikey
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 15,66€

das_mav 25. Mai 2015

Du redest vom KreditkarteOnline der Haspa? Da kann die HASPA nix für, das ist die Schuld...

theWhip 20. Mai 2015

diese Seite von howsecureismypassword.net , wer betreibt diese??? ;) digitale spuren...

Chargeback 16. Mai 2015

... Habe gelesen, dass 1Password nun auch eine aktuelle Windows Version herausbringt...

Nasenbaer 13. Mai 2015

Für Privatpersonen sind das aber keine Szenarien - oder ihr habt ein anderes Kaliber an...

velo 13. Mai 2015

Ich nutze den Yubikey schon lange mit Lastpass und finde es sehr gut. Falls es jemanden...


Folgen Sie uns
       


Gamescom 2018 - Vorbesprechung (Golem.de Live)

Die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek besprechen, was uns auf der Gamescom 2018 in Köln erwartet.

Gamescom 2018 - Vorbesprechung (Golem.de Live) Video aufrufen
Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

    •  /