• IT-Karriere:
  • Services:

Yubikey auf dem Smartphone nutzen

Will ich den Yubikey via NFC auf meinem Smartphone benutzen, muss ich mich für eine seiner beiden Funktionen entscheiden, also entweder das starke, aber immer gleiche Passwort oder die kurzen Einmalpasswörter. Beides geht nicht. Denn anders als im normalen Modus gibt der Yubikey die Passwörter automatisch bei der Verbindung mit dem Smartphone ab. Den Sensor brauche ich nicht drücken, kann aber so auch nicht beeinflussen, welche Funktion der Yubikey übernimmt.

Stellenmarkt
  1. Ingeus GmbH, Nürnberg
  2. Securiton GmbH IPS Intelligent Video Analytics, München

Die Einrichtung ist so wenig selbsterklärend, dass es auf manche abschreckend wirken dürfte. Ich muss dafür im Yubikey Personalization Tool die NFC-Funktion meines Yubikeys einstellen. Das geht so: Den Yubikey per USB in den Rechner stöpseln, das Yubikey Personalization Tool öffnen und unter dem Reiter Tools auf NDEF Programming gehen. (NDEF steht für NFC Data Exchange Format.) Dort werden - wie bekannt - die zwei Funktionen des Yubikey angezeigt. Der static mode für das lange Passwort und der oath-hotp-mode für die kurzen Einmalpasswörter. Ich wähle den oath-hotp-mode und drücke dann Program. Das war's.

Fürs Smartphone ist noch eine Erweiterung nötig

Der Yubikey greift nun automatisch auf die Einstellung zurück, die ich bereits vorher für den oath-hotp-mode gewählt habe, siehe oben. Halte ich den Yubikey also an mein Smartphone, sendet er ein achtstelliges Einmalpasswort via NFC an das Gerät. Theoretisch.

Aber wenn ich nach der Konfiguration den Yubikey an mein Smartphone halte, öffnet sich im Firefox-Browser die Yubico-Seite, in der Adresszeile ist mein Einmalpasswort angehängt. Das hilft mir erst einmal nicht weiter. Um das Passwort auch in den Zwischenspeicher zu legen und so meine Keepass-Datenbank auf dem Smartphone öffnen zu können, muss ich zusätzlich die App Yubiclip installieren. Gesagt, getan. Halte ich nun den Yubikey an mein Smartphone, wird das Einmalpasswort automatisch in die Zwischenablage kopiert. Ich kann es dann in die Keepass-Apps Keepass2Android oder Keepassdroid einfügen und so auf meine Passwortdatenbank zugreifen.

Aber 152 Zugänge auf einem Smartphone zu speichern, das mir ebenso schnell abhandenkommen könnte wie der Yubikey, fühlt sich trotzdem falsch an. Für den mobilen Gebrauch habe ich daher eine eigene Datenbank mit nur wenigen Passwörtern eingerichtet. Einen Teil seiner digitalen Identität lieber zu Hause zu lassen, ist vielleicht grundsätzlich eine gute Idee.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Zwei-Faktor-Authentifizierung mit dem Yubikey
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 46,90€ (Bestpreis!)
  2. (u. a. Zotac Gaming GeForce RTX 3090 Trinity 24.576MB GDDR6X für 1.714.22€, Asus Geforce RTX...
  3. (u. a. Asus TUF-RTX3080-10G-GAMING 10GB für 739€, MSI GeForce RTX™ 3080 GAMING X TRIO 10GB...

das_mav 25. Mai 2015

Du redest vom KreditkarteOnline der Haspa? Da kann die HASPA nix für, das ist die Schuld...

theWhip 20. Mai 2015

diese Seite von howsecureismypassword.net , wer betreibt diese??? ;) digitale spuren...

Chargeback 16. Mai 2015

... Habe gelesen, dass 1Password nun auch eine aktuelle Windows Version herausbringt...

Nasenbaer 13. Mai 2015

Für Privatpersonen sind das aber keine Szenarien - oder ihr habt ein anderes Kaliber an...

velo 13. Mai 2015

Ich nutze den Yubikey schon lange mit Lastpass und finde es sehr gut. Falls es jemanden...


Folgen Sie uns
       


    •  /