Was ist ein YubiKey und sollte ich mir einen zulegen?

Was ist ein YubiKey?

Einfach ausgedrückt, ist der YubiKey ein USB-Sicherheitsschlüssel. Es handelt sich um einen kleinen schlüsselförmigen Anhänger, der von einer Firma namens Yubico entwickelt wurde. Er wird an Ihren Computer angeschlossen und vervollständigt zusammen mit Ihrem Passwort die zweite Hälfte eines MFA -Web-Logins. Er kann Sie vor Phishing und fortgeschrittenen Man-in-the-Middle-Angriffen schützen,, wenn jemand versucht, Ihre Zwei–Faktor–Authentifizierung abzufangen.

Warum Sie einen YubiKey brauchen

Es ist wichtig, ein eindeutiges Passwort zu haben, das lang ist und mehrere Ziffern, Symbole, Groß- und Kleinbuchstaben enthält. Je stärker das Passwort ist, desto länger brauchen Hacker, um es zu erraten. (Sie können die Stärke Ihres Passworts überprüfen und ein sicheres Passwort erstellen mit den von NordPass entwickelten Online-Tools) Ein eindeutiges Passwort ist jedoch nur die halbe Miete, und Cybersecurity-Experten empfehlen Ihnen, wenn möglich 2FA einzurichten.

So können Sie Ihre Konten besser sichern. Es gibt viele verschiedene Arten von 2FA. Der häufigste ist ein 6-stelliger Code, den Sie per SMS erhalten oder der von Apps wie Google Authenticator generiert wird. Allerdings sind solche Verifizierungsmethoden nicht hundertprozentig sicher. Textnachrichten sind am anfälligsten, da Hacker sie durch SIM-Swapping-Angriffe abfangen können. Auch Apps sind vor Hackerangriffen nicht gefeit. Deshalb hat sich Yubico für Hardware entschieden.

Der YubiKey hält sich an einen Industriestandard namens Universal 2nd Factor oder FIDO U2F, der Hardware und Public-Key-Kryptographie zur Authentifizierung Ihrer Anmeldungen verwendet. Der YubiKey generiert ein 6- oder 8-stelliges Einmalpasswort, das zu Ihrem Konto passt und nur zu dieser Plattform gehört. Es handelt sich nicht um einen zentralisierten Dienst, der gehackt werden kann. Um ihn zu knacken, müssten Hacker sogar physischen Zugang zu Ihrem Schlüssel haben.

Ein weiterer Vorteil des YubiKey:

• Er schützt Sie vor Phishing. Gefälschte URLs sind möglicherweise schwer zu erkennen, da das Aussehen der gefälschten Website mit dem der Originalwebsite identisch sein kann. Der YubiKey prüft die Echtheit der Website, auf der Sie sich anmelden möchten, und lässt Sie nur dann zu, wenn sie übereinstimmt.

• Er ist nicht an Ihre Identität gebunden. Er verifiziert nur, dass es sich um denselben Nutzer handelt. Er speichert keine personenbezogenen Daten. Daher ist er ein großartiges Sicherheitstool für Journalisten und Aktivisten, die ihren Online-Fußabdruck minimieren müssen.

• Er braucht physischen Zugang. Normalerweise müssen Sie eine Taste auf der Taste drücken oder etwas auf Ihrem Telefon antippen. Dies bestätigt der Website, dass Sie kein Bot sind, der sich bei einem Konto anmeldet.

• Er ist vielseitig einsetzbar. Yubico wusste, dass die Menschen den Schlüssel nur nutzen würden, wenn er einfach, leicht zugänglich und mit mehreren Plattformen kompatibel ist. Der Schlüssel wurde mit Unterstützung von Google und Microsoft entwickelt, was bedeutet, dass Sie ihn auf den meisten Plattformen verwenden können, einschließlich Facebook, Dropbox, Github und gängigen Browsern. Sie können sich damit sogar bei Ihrem Computer anmelden.

Wie funktioniert der YubiKey?

Um den YubiKey zu verwenden, müssen Sie ihn zunächst auf der Plattform einrichten, auf der Sie 2FA nutzen möchten. Der Vorgang kann sich von Plattform zu Plattform unterscheiden, aber höchstwahrscheinlich müssen Sie nur zu Ihren Sicherheitseinstellungen gehen. Wählen Sie YubiKey als Ihre 2FA und stecken Sie ihn in Ihren USB-Steckplatz, damit die Plattform ihn erkennt. Einige Yubikeys funktionieren auch über eine Bluetooth- oder NFC-Verbindung, für den Fall, dass Sie es mit einem mobilen Gerät verwenden möchten oder keinen USB-Anschluss haben. Wenn Sie sich das nächste Mal anmelden:

1. Geben Sie Ihre Anmeldedaten wie gewohnt ein.

2. Sie werden aufgefordert, Ihren 2FA-Passcode einzugeben. Stecken Sie den YubiKey ein und tippen Sie darauf.

3. Es generiert den Passcode und meldet Sie automatisch an.

Was passiert, wenn Sie Ihren YubiKey vergessen oder verlieren?

Sie fragen sich vielleicht, was passiert, wenn Sie den Key verlieren? Ist es dann nicht mehr möglich, sich anzumelden, und bin ich dann für immer von der Plattform ausgeschlossen? Nein. Der YubiKey bietet lediglich eine sicherere und bequemere Möglichkeit, Ihre 2FA abzuschließen. Wenn Sie keinen Zugriff auf den Key haben, können Sie die gleichen Methoden wie zuvor verwenden: eine SMS oder eine App. Wenn Sie den Key verlieren, müssen Sie einfach zu Ihren Einstellungen gehen und Ihre 2FA–Einstellungen ändern.

Wie kann NordPass mein Konto sicherer machen?

Die Verwendung eines Passwort-Managers wie NordPass ist der erste Schritt zur mehr Sicherheit für Ihre Konten. Es handelt sich nicht nur um eine praktische App, mit der Sie Ihre Passwörter jederzeit und überall finden können, sondern kann noch einiges mehr:

• Starke Passwörter zu erstellen mit eingebautem Passwort–Generator;

• Speichert komplexe Passwörter Sie müssen Passwörter also nicht für mehrere Konten wiederverwenden. Das ist einer die häufigsten Gründe, warum Konten gehackt werden. Verwenden Sie einzigartige Passwörter für alle Ihre Konten;

• Speichert Ihre Passwörter in einem verschlüsseltem Tresor geschützt durch Zero-Knowledge-Architektur. Das bedeutet, dass Ihre Daten verschlüsselt werden, bevor sie Ihr Gerät verlassen und die NordPass–Server erreichen. Nur Sie haben Zugriff auf Ihre Anmeldedaten und können diese verwalten. Das NordPass-Team kann das nicht.

• Sie können damit M2FA einrichten, um Ihrem NordPass-Konto zusätzlichen Schutz zu geben.