Abo
  • Services:
Anzeige
Der Yubikey Neo von Yubico kostet rund 50 Euro.
Der Yubikey Neo von Yubico kostet rund 50 Euro. (Bild: Yubico)

Yubikey: Nie mehr schlechte Passwörter

Der Yubikey Neo von Yubico kostet rund 50 Euro.
Der Yubikey Neo von Yubico kostet rund 50 Euro. (Bild: Yubico)

Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.
Von Johannes Wendt

Auf genau 152 Nutzerkonten verteilt sich meine digitale Identität. Das geht so weit, dass ich sogar meine Gasrechnung online einsehen kann. Die digitale Prasserei tut nicht weh, hat aber einen großen Nachteil: Jedes dieser Konten braucht ein Passwort. Sicherheitsexperten raten zu einem, das nicht in Wörterbüchern steht, mindestens zwölf Zeichen hat und natürlich aus Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen besteht. Man sollte es nicht für mehrere Dienste verwenden und bitte im Halbjahresturnus wechseln. Ich behaupte, nicht einmal neunjährige Gedächtnisweltmeister hätten Spaß daran, sich diesem Irrsinn auszusetzen. Passwörter überfordern uns.

Anzeige

Bislang schütze ich meine digitale Identität mit den immer gleichen und miserablen Wörtern, womit ich, wie diese Liste und diese Statistik zeigen, mehrheitsfähig bin. Das macht meine Passwörter allerdings zu einer leichten Beute für Angreifer, die mit gigabytegroßen Wörterbuchlisten und starken Rechnern vorgehen. Dagegen will ich meine digitale Identität künftig besser schützen. Die Frage ist nur, wie?

Ginge es nach der Fido-Allianz, sollen Nutzer und starke Passwörter wieder zusammenfinden. In der Allianz arbeiten seit 2012 Unternehmen wie Google, Microsoft und Visa an neuen Entwürfen. Vor allem die sogenannte Zwei-Faktor-Authentifizierung will die Allianz verbreiten. Die Idee: Man kombiniert ein leichter zu merkendes Passwort mit einem weiteren Faktor und erhält so ein starkes Passwort.

Der Yubikey hat zwei Funktionen

Der weitere Faktor kann ein Fingerabdruck, ein einmaliger Code (Einmalpasswort) oder ein Token sein. Token, die meist in Form einer Chipkarte oder eines USB-Sticks vorkommen, gibt es schon länger, bislang vor allem in Unternehmen. Dort sichern sie meist den Zugang zu besonders sensiblen Daten oder Räumen. Token sind in der Regel weniger fälschungsanfällig als Fingerabdrücke oder andere biometrische Merkmale und der Nutzer hat - im Gegensatz zum versandten Einmalpasswort - alles selbst in der Hand.

Die Fido-Allianz will deshalb Token voranbringen, wie den Yubikey der Firma Yubico. Der sieht aus wie ein schmaler USB-Stick und kann einfach am Schlüsselbund getragen werden. Jeder Rechner erkennt den kleinen Token als normale Tastatur. Mit einem Druck auf seinen Sensor gibt der Yubikey ein Passwort aus. Das kann entweder ein sehr langes Passwort zur ständigen Verwendung oder ein kurzes Einmalpasswort sein. Letzteres lässt sich dann für besagte Zwei-Faktor-Authentifizierung nutzen. Nutzer wählen eine der beiden Funktionen, indem sie den kleinen Sensor des Yubikey lang oder kurz drücken. Google Mail sowie die E-Mail-Anbieter Mailbox.org und Posteo unterstützen schon heute den Yubikey. Microsoft hat angekündigt, mit Windows 10 die Ideen der Fido-Allianz zu unterstützen.

Yubikey für unterwegs

Der Yubikey soll auch meine digitale Identität künftig besser schützen. Ich bestelle den Yubikey Neo für rund 50 Euro. Es gibt auch andere Modelle, aber der Neo hat einen Vorteil: Er lässt sich sowohl per USB an meinen Rechner andocken als auch per drahtloser Nahfeldkommunikation, kurz NFC, benutzen. Ich könnte damit also auch auf meinem NFC-fähigen Smartphone gute Passwörter nutzen.

Wie vor kurzem bekanntwurde, können Hacker durch eine Schwachstelle die PIN-Abfrage des Yubikey Neo umgehen. Der Angreifer könnte die Krypto-Funktionen zum Beispiel über Funk missbrauchen. Der Hersteller hat reagiert und tauscht den Yubikey aus.

Der erste Funktionstest ist simpel: Ich stecke den Yubikey in den USB-Slot meines Rechners und drücke das kleine Sensorenfeld mit der grünen Diode. Der Token spuckt sofort kleine Einmalpasswörter aus. So ist der Yubikey voreingestellt. Man testet das einfach im Editor oder Notepad.

Den Yubikey einrichten

Um den Yubikey auf meine Bedürfnisse anzupassen, brauche ich das Yubikey Personalization Tool. Das Programm läuft auf Windows, Mac OS und Linux, die Installation geht flott und ist intuitiv. Dann folgen aber viele Begriffe und Abkürzungen, die den Yubikey zu einem sinnvollen, aber auch komplexen Werkzeug machen.

Ich öffne das Yubikey Personalization Tool und sehe in der oberen Leiste die Möglichkeiten des Tokens angezeigt. Dort befinden sich auch die zwei Grundfunktionen: Im "static mode" gibt der Yubikey das lange Passwort aus, im "oath-hotp-mode" hingegen das kurze Einmalpasswort. Zwischen beiden Funktionen kann ich - wie oben erwähnt - wechseln, indem ich den Sensor lang oder kurz drücke. Das lange Passwort des static mode kann ich im Prinzip für jeden Onlinedienst verwenden. Jeden Onlinedienst mit demselben Passwort zu sichern, ist aber nicht besonders klug. Denn gerät das Passwort einmal in falsche Hände, zum Beispiel durch einen Hack oder aus Unachtsamkeit, stehen Angreifern gleich alle meine Dienste offen.

Zwei-Faktor-Authentifizierung mit dem Yubikey 

eye home zur Startseite
das_mav 25. Mai 2015

Du redest vom KreditkarteOnline der Haspa? Da kann die HASPA nix für, das ist die Schuld...

theWhip 20. Mai 2015

diese Seite von howsecureismypassword.net , wer betreibt diese??? ;) digitale spuren...

Chargeback 16. Mai 2015

... Habe gelesen, dass 1Password nun auch eine aktuelle Windows Version herausbringt...

Nasenbaer 13. Mai 2015

Für Privatpersonen sind das aber keine Szenarien - oder ihr habt ein anderes Kaliber an...

velo 13. Mai 2015

Ich nutze den Yubikey schon lange mit Lastpass und finde es sehr gut. Falls es jemanden...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. infoteam Software AG, Bubenreuth bei Erlangen, Dortmund
  3. BRVZ Bau- Rechen- und Verwaltungszentrum GmbH & Co. KG, Stuttgart
  4. sixData GmbH, Prien am Chiemsee


Anzeige
Top-Angebote
  1. 127,00€ (Vergleichspreis 149€)
  2. 449,00€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. NFC

    Neuer Reisepass lässt sich per Handy auslesen

  2. 1 GBit/s überall

    Alternative Netzbetreiber wollen Glasfaser statt 5G

  3. Nintendo Switch im Test

    Klack und los, egal wie und wo

  4. Next EV Nio EP9

    Elektrosportwagen stellt Rekord beim autonomen Fahren auf

  5. Bytecode fürs Web

    Webassembly ist fertig zum Ausliefern

  6. 5G

    Huawei will überall im Mobilfunknetz 100 MBit/s bieten

  7. Meet

    Google arbeitet an Hangouts-Alternative

  8. Autonome Lkw

    Trump-Regierung sorgt sich um Jobs für Trucker

  9. Limux-Rollback

    Was erlauben München?

  10. Ausfall

    O2-Netz durch Ausfall von Netzserver zeitweise gestört



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
P10 und P10 Plus im Hands on: Huaweis neues P10 kostet 600 Euro
P10 und P10 Plus im Hands on
Huaweis neues P10 kostet 600 Euro
  1. iOS SAP bringt Cloud-SDK für mobile Apple-Geräte
  2. TC-7680 Kabelmodem für Gigabit-Datenraten vorgestellt
  3. HTC D4 Cog Systems will das sicherste Smartphone der Welt zeigen

P10 und P10 Plus im Hands on: Huaweis neues P10 kostet 600 Euro
P10 und P10 Plus im Hands on
Huaweis neues P10 kostet 600 Euro
  1. Sandisk iNand 7350 WD rüstet Speicher für Smartphones auf
  2. Lenovo Moto Mod macht Moto Z zum Spiele-Handheld
  3. Alternatives Betriebssystem Jolla will Sailfish OS auf Sony-Smartphones bringen

Arktika 1 Angespielt: Mit postapokalyptischen Grüßen von Stalker und Metro
Arktika 1 Angespielt
Mit postapokalyptischen Grüßen von Stalker und Metro
  1. VR Desktop Oculus Rift mit Mac-Unterstützung
  2. Virtual Reality Oculus forscht an VR-Handschuhen
  3. Oculus Rift Zenimax bekommt 500 Millionen US-Dollar Entschädigung

  1. Re: Ich warte auf die Aluhutträger

    matok | 19:02

  2. magere Höchstgeschwindigkeit

    klosterhase | 18:59

  3. Re: Leider...

    deutscher_michel | 18:59

  4. Re: Der Artikel ist Murks!

    ELKINATOR | 18:58

  5. Re: 5.516 Kilometer langer Kurs in 2 Minuten 40...

    Kleba | 18:58


  1. 15:22

  2. 15:08

  3. 15:00

  4. 14:30

  5. 13:42

  6. 13:22

  7. 12:50

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel