Abo
  • Services:
Anzeige
Der Yubikey Neo von Yubico kostet rund 50 Euro.
Der Yubikey Neo von Yubico kostet rund 50 Euro. (Bild: Yubico)

Yubikey: Nie mehr schlechte Passwörter

Der Yubikey Neo von Yubico kostet rund 50 Euro.
Der Yubikey Neo von Yubico kostet rund 50 Euro. (Bild: Yubico)

Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.
Von Johannes Wendt

Auf genau 152 Nutzerkonten verteilt sich meine digitale Identität. Das geht so weit, dass ich sogar meine Gasrechnung online einsehen kann. Die digitale Prasserei tut nicht weh, hat aber einen großen Nachteil: Jedes dieser Konten braucht ein Passwort. Sicherheitsexperten raten zu einem, das nicht in Wörterbüchern steht, mindestens zwölf Zeichen hat und natürlich aus Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen besteht. Man sollte es nicht für mehrere Dienste verwenden und bitte im Halbjahresturnus wechseln. Ich behaupte, nicht einmal neunjährige Gedächtnisweltmeister hätten Spaß daran, sich diesem Irrsinn auszusetzen. Passwörter überfordern uns.

Anzeige

Bislang schütze ich meine digitale Identität mit den immer gleichen und miserablen Wörtern, womit ich, wie diese Liste und diese Statistik zeigen, mehrheitsfähig bin. Das macht meine Passwörter allerdings zu einer leichten Beute für Angreifer, die mit gigabytegroßen Wörterbuchlisten und starken Rechnern vorgehen. Dagegen will ich meine digitale Identität künftig besser schützen. Die Frage ist nur, wie?

Ginge es nach der Fido-Allianz, sollen Nutzer und starke Passwörter wieder zusammenfinden. In der Allianz arbeiten seit 2012 Unternehmen wie Google, Microsoft und Visa an neuen Entwürfen. Vor allem die sogenannte Zwei-Faktor-Authentifizierung will die Allianz verbreiten. Die Idee: Man kombiniert ein leichter zu merkendes Passwort mit einem weiteren Faktor und erhält so ein starkes Passwort.

Der Yubikey hat zwei Funktionen

Der weitere Faktor kann ein Fingerabdruck, ein einmaliger Code (Einmalpasswort) oder ein Token sein. Token, die meist in Form einer Chipkarte oder eines USB-Sticks vorkommen, gibt es schon länger, bislang vor allem in Unternehmen. Dort sichern sie meist den Zugang zu besonders sensiblen Daten oder Räumen. Token sind in der Regel weniger fälschungsanfällig als Fingerabdrücke oder andere biometrische Merkmale und der Nutzer hat - im Gegensatz zum versandten Einmalpasswort - alles selbst in der Hand.

Die Fido-Allianz will deshalb Token voranbringen, wie den Yubikey der Firma Yubico. Der sieht aus wie ein schmaler USB-Stick und kann einfach am Schlüsselbund getragen werden. Jeder Rechner erkennt den kleinen Token als normale Tastatur. Mit einem Druck auf seinen Sensor gibt der Yubikey ein Passwort aus. Das kann entweder ein sehr langes Passwort zur ständigen Verwendung oder ein kurzes Einmalpasswort sein. Letzteres lässt sich dann für besagte Zwei-Faktor-Authentifizierung nutzen. Nutzer wählen eine der beiden Funktionen, indem sie den kleinen Sensor des Yubikey lang oder kurz drücken. Google Mail sowie die E-Mail-Anbieter Mailbox.org und Posteo unterstützen schon heute den Yubikey. Microsoft hat angekündigt, mit Windows 10 die Ideen der Fido-Allianz zu unterstützen.

Yubikey für unterwegs

Der Yubikey soll auch meine digitale Identität künftig besser schützen. Ich bestelle den Yubikey Neo für rund 50 Euro. Es gibt auch andere Modelle, aber der Neo hat einen Vorteil: Er lässt sich sowohl per USB an meinen Rechner andocken als auch per drahtloser Nahfeldkommunikation, kurz NFC, benutzen. Ich könnte damit also auch auf meinem NFC-fähigen Smartphone gute Passwörter nutzen.

Wie vor kurzem bekanntwurde, können Hacker durch eine Schwachstelle die PIN-Abfrage des Yubikey Neo umgehen. Der Angreifer könnte die Krypto-Funktionen zum Beispiel über Funk missbrauchen. Der Hersteller hat reagiert und tauscht den Yubikey aus.

Der erste Funktionstest ist simpel: Ich stecke den Yubikey in den USB-Slot meines Rechners und drücke das kleine Sensorenfeld mit der grünen Diode. Der Token spuckt sofort kleine Einmalpasswörter aus. So ist der Yubikey voreingestellt. Man testet das einfach im Editor oder Notepad.

Den Yubikey einrichten

Um den Yubikey auf meine Bedürfnisse anzupassen, brauche ich das Yubikey Personalization Tool. Das Programm läuft auf Windows, Mac OS und Linux, die Installation geht flott und ist intuitiv. Dann folgen aber viele Begriffe und Abkürzungen, die den Yubikey zu einem sinnvollen, aber auch komplexen Werkzeug machen.

Ich öffne das Yubikey Personalization Tool und sehe in der oberen Leiste die Möglichkeiten des Tokens angezeigt. Dort befinden sich auch die zwei Grundfunktionen: Im "static mode" gibt der Yubikey das lange Passwort aus, im "oath-hotp-mode" hingegen das kurze Einmalpasswort. Zwischen beiden Funktionen kann ich - wie oben erwähnt - wechseln, indem ich den Sensor lang oder kurz drücke. Das lange Passwort des static mode kann ich im Prinzip für jeden Onlinedienst verwenden. Jeden Onlinedienst mit demselben Passwort zu sichern, ist aber nicht besonders klug. Denn gerät das Passwort einmal in falsche Hände, zum Beispiel durch einen Hack oder aus Unachtsamkeit, stehen Angreifern gleich alle meine Dienste offen.

Zwei-Faktor-Authentifizierung mit dem Yubikey 

eye home zur Startseite
das_mav 25. Mai 2015

Du redest vom KreditkarteOnline der Haspa? Da kann die HASPA nix für, das ist die Schuld...

theWhip 20. Mai 2015

diese Seite von howsecureismypassword.net , wer betreibt diese??? ;) digitale spuren...

Chargeback 16. Mai 2015

... Habe gelesen, dass 1Password nun auch eine aktuelle Windows Version herausbringt...

Nasenbaer 13. Mai 2015

Für Privatpersonen sind das aber keine Szenarien - oder ihr habt ein anderes Kaliber an...

velo 13. Mai 2015

Ich nutze den Yubikey schon lange mit Lastpass und finde es sehr gut. Falls es jemanden...



Anzeige

Stellenmarkt
  1. CITYCOMP Service GmbH, deutschlandweit
  2. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  3. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  2. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  3. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  4. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  5. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  6. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  7. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  8. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  9. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  10. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

  1. Re: Welche Zeitlinie?

    querschlaeger | 17:04

  2. Re: Habe erst die erste Folge gesehen

    Bigfoo29 | 17:04

  3. Die Erklärung steht doch im Artikel!

    wonoscho | 17:03

  4. Style over Substance Hardcore.

    Koto | 17:01

  5. Re: Findet niemand den Namen "Michael" seltsam?

    SJ | 17:00


  1. 17:00

  2. 16:44

  3. 16:33

  4. 16:02

  5. 15:20

  6. 14:46

  7. 14:05

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel