19.05.2022 von
Die Zwei Faktor Authentifizierung mit YubiKey
Je mehr Aktivität sich in den digitalen Raum verlagert, desto wichtiger werden stärkere IT-Sicherheitsmaßnahmen, um Ihre persönliche und unternehmerische Online-Präsenz mit allen Ihren Daten zu schützen. U2F (Universal 2nd Factor Authentication) ist dabei die sicherste Art der Zwei Faktor Authentifizierung, mit der Sie Ihre Endgeräte und Daten bestmöglich schützen können.
In dieser Blog-Serie informieren wir Sie über die wichtigste Einzelmaßnahme zum Schutz Ihrer Daten vor unberechtigtem Zugriff – die Einrichtung einer Zwei-Faktor-Authentifizierung (2FA).
Im 1. Teil der Serie stellten wir vor, wie 2FA funktioniert und welche sehr guten Gründe dafür sprechen, dass Sie für Ihr Unternehmen und Ihre Daten ein 2FA-System einführen. Die 2-FA-Einführung am Beispiel der drei bekanntesten Authentifizierungs-Apps im Praxistest wurde in Teil 2 ausführlich dargestellt.
Hier im 3. Teil geht es um die aktuell sicherste Variante der 2-Faktor-Authentifizierung, die gegenständliche Sicherung mit einem Yubikey – modern gesprochen ein „security token“, oder ganz traditionell ein Sicherheitsschlüssel.
Was ist ein YubiKey?
YubiKey ist eine Verifizierungsmöglichkeit in Gestalt einer kleinen am Schlüsselbund hängenden Hardware. Diese Hardware dient einzig und allein dazu, an ein persönliches Endgerät – meist PC oder Handy – angeschlossen zu werden und 2FA Codes sicher zu speichern, um die zweite Phase einer 2FA zu beenden. Ein geschickter Hacker kann Code- Übertragungen an ein Handy abfangen – eine 2FA durchzuführen, wenn er dafür eine Hardware braucht, die an Ihrem Schlüsselbund hängt, bleibt jedoch unmöglich
Es ist wichtig zu betonen, dass 2FA über Authentifizierungs-Apps einen sehr viel besseren Schutz bieten als 2FA über SMS oder gar eine rein konventionelle Anmeldung. Der YubiKey dient dazu, die 2FA noch einen ganzen Schritt sicherer und angenehmer zu gestalten – vor allem als lokale Sicherung für Endgeräte/Hardware oder Offline-Accounts.
Wie genau funktionieren diese Sicherheitsschlüssel?
YubiKeys sind vergleichbar zu Ihren normalen Schlüsseln – nur dass diese nicht die physischen Türen Ihres Büros aus Holz, Stahl oder Glass sichern bzw. öffnen, sondern Ihre digitalen Online-Türen. Optisch einem USB-Stick ähnlich, ist es ein kleiner Schlüssel aus Metall und Plastik, der an Ihren PC oder Handy angeschlossen wird, um einen sicheren Zugang zu diesem herzustellen.
YubiKey ist der Produktname des Marktführers Yubico. Der YubiKey ist damit nicht das einzige Produkt dieser Art.
Hardwarebasierte – oder physische – Authentifizierungsoptionen, die besonders hohe Sicherheit anbieten, gibt es von einer Reihe von Herstellern. Um diese vielfältig und kompatibel einsetzbar zu machen, wurde dafür ein eigener Industriestandard Universal 2nd Factor – U2F – entwickelt und eingesetzt, der Logins ohne Passwort aber mit Schlüssel ermöglicht. U2F ist damit die technische Ausprägung des allgemeinen OATH-Standards (Initiative for Open Authentication), die industrieweite Kooperation für die Entwicklung einer offenen Systemarchitektur für sichere Authentifizierung.
Welcher ist der beste U2F Schlüssel für mich?
Auf dem Markt gibt es einige U2F Schlüssel Hersteller, die alle in gleicher Weise funktionieren.
YubiKey ist aktuell die beliebteste, marktführende Wahl mit dem Vorteil, dass die Entwickler:innen des Keys maßgeblich an der Programmierung des allgemein gültigen U2F Standards beteiligt waren. U2F Schlüssel sind so stabil konstruiert, dass sie Stürze überleben, wasserfest sind und ohne Batterien funktionieren. Einige Modelle besitzen noch einen USB-A Anschluss – allerdings wird durch die neue EU-Verordnung zur Durchsetzung eines einheitlichen Lade-Standards USB-C ab spätestens 2025 verpflichtend werden. Daher ist es sinnvoll, bereits jetzt einen Schlüssel mit USB-C Anschluss auszuwählen.
Noch handlicher sind Nano-Modelle, die auch für Smartphones verwendet werden können. Diese gibt es auch in NFC (Near Field Communication) –Versionen für den drahtlosen Austausch in unmittelbarer Umgebung. Yubicon NFC Keys sind mit allen neuen Smartphones nutzbar, auch wenn kein physischer Anschluss vorhanden ist – oder wie bei IPhones, die über einen Lightning Anschluss anstelle eines USB-C verfügen.
„Online-Türen gut zu sichern und einfach wieder öffnen zu können ist heute wichtiger denn je,“ so Alexander Haber, Gründer und Geschäftsführer von Consertis mit über 20 Jahren an IT-Erfahrung. „Für individuelle IT-erfahrene User sind Yubikeys oder andere U2F Schlüssel die aktuell beste, geradezu beruhigende Möglichkeit, Ihre Endgeräte und Daten bestmöglich zu sichern.
Im betrieblichen Bereich eignen sich diese vor allem, wenn höchstmögliche Datensicherheit das zentrale Thema ist. Oder für relativ kleine Einheiten, mit einer überschaubaren Anzahl an User:innen, die alle gut mit einem entsprechenden Gerät ausgestattet und darauf geschult werden können. Wir beraten Sie gerne, welches im konkreten Einzelfall die beste Lösung ist.“
Basis U2F Schlüssel, die den derzeitigen Industriestandards entsprechen und für die nächsten Jahre geeigneten Schutz bieten, gibt es bereits ab EUR 20. Wenn Sie vorab prüfen wollen, welcher U2F Schlüssel die ideale Wahl für Sie ist, dann empfehlen wir Ihnen, Yubico’s kurzes Quiz auf deren Webseite durchzuspielen, das Ihnen hilft, den passenden Schlüssel für Ihre Erfordernisse zu finden.
Einige nicht ganz unwesentliche Informationen und Anleitungen gibt es auf der Yubico-Site ausschließlich auf Englisch – ausgerichtet auf eine technisch bereits sehr versierte Zielgruppe. Für diejenigen, denen es wichtig ist, Hilfestellung und Support auch auf Deutsch erhalten zu können, stellt der Hersteller bisher noch keine ausreichende Lösung zur Verfügung. Schreiben Sie uns gerne an, und wir werden versuchen, die entsprechenden Informationen für Sie in unserem Blog aufzugreifen.
Installieren & aktivieren eines YubiKeys
Wenn Sie Ihren neuen YubiKey in den Händen halten, erfordert dieser zunächst etwas Aufmerksamkeit, damit dieser seine Arbeit beginnen kann. Bevor Sie ihn nutzen können, ist nur noch ein kurzes, weitgehend bekanntes Verfahren notwendig, um diesen in Betrieb zu nehmen:
1.Aktivierung
Das geht über die Website von Yubico, wo Sie zunächst Ihr konkretes YubiKey-Modell auswählen.
Die Stärke der Yubikeys liegt bei der lokalen Geräte- und Zugangssicherung, weniger im den Bereich Online. Das konkrete Sicherheitslevel ihres Yubikeys bei Verlust hängt geschätzt zu 90 Prozent vom Masterpasswort ab, das Sie dem Key zuweisen.
Yubikey unterstützt U2F = Passwordless Login (Protokoll ) nach OATH (Initiative for Open Authentication) Standard.
Generell sind Yubikeys eher für die sehr starke lokale als die online Sicherung gedacht. Online Funktionen sollten eher als Zusatz betrachtet werden. Die Yubico Online Cloud kostet monatlich sogar extra – und nur dadurch erhält man Online Funktionen und nicht nur die zentrale Funktion des Yubikeys.
2.Setup & Installation
Die Einrichtung des Yubikeys funktioniert hauptsächlich über die Programme, die man von der Yubico-Website Downloaden muss: Yubico Authentificator, Computer Login Tools oder auch Developer Tools.
Beim Einsetzen des Schlüssels in den USB-Anschluss beginnt am Yubikey ein Licht zu blinken. Dann drücken Sie auf die goldene Scheibe in der Mitte des YubiKeys.
Bei anderen Anbietern gibt es hierfür meist einen kleinen Knopf auf der Oberseite des U2F-Schlüssels. Nachdem Sie den Knopf bzw. die Scheibe gedrückt haben, wird die 2FA mit diesem Gerät aktiviert. Bei der nächsten Nutzung des Gerätes, müssen Sie nur diesen Key anschließen und auf den Knopf drücken, anstatt einen Code einzugeben oder andere Schritte zu vollziehen.
Was tun, wenn das mit Ihrem Yubikey passiert?
Wie bei Ihren realen Schlüsseln für Haustür, Auto, usw. ist es elementar, dass Sie gut auf den Yubikey „aufpassen“, ihn sicher aufbewahren und immer mit sich führen. Aber- um die Analogie zu vollenden – für den „Fall der Fälle“, dass Ihr Yubikey vergessen oder verloren wird (bzw. noch schlimmer entwendet), müssen Vorkehrungen mit Ersatz, Sicherung und Alternativzugang geregelt werden.
Dies sollte gleich nach Installation & Setup erfolgen, um für alle Eventualitäten vorbereitet zu sein – denn in dieser Frage ist Yubico nicht übermäßig hilfreich und verweist darauf, dann man sich an das „recovery“ Verfahren des jeweiligen Anbieters – sei es Gerät, Anwendung oder Dienst – halten soll. Sollten Sie Ihren Key mal zu Hause vergessen haben, dann können Sie immer noch auf andere 2FA Methoden ausweichen oder die YubiKey Code Generator App verwenden, um einen Passcode zu generieren.
Bei Consertis finden Sie genau die IT-Expert:innen, die Sie individuell beraten und fachlich kompetent darin unterstützen, Zwei Faktor Authentifizierung bestmöglich in Ihrem Unternehmen einzuführen.
Kontaktieren Sie uns einfach per Telefon, E-Mail oder buchen Sie online auf unserer Website Ihren Wunschtermin.
