Experten auf dem Gebiet der Internetsicherheit werden Ihnen raten, zum Sichern Ihrer Internetkonten die Zwei-Faktor-Authentifizierung (2FA) zu verwenden. Dieses Verfahren ist allerdings nicht immer so sicher, wie man vielleicht glaubt. Aus diesem Grund werden ständig neue Lösungen entwickelt und man verlässt sich in der IT-Branche wieder auf das, was schon in der Vergangenheit funktionierte – die Hardware. Eine neue Erfindung in diesem Bereich ist der YubiKey. Erfahren Sie, worum es sich dabei handelt und wie Sie damit Ihre Internetkonten schützen können.
Inhalt
What is YubiKey?
Einfach ausgedrückt, ist der YubiKey ein sicherer USB-Stick. Dabei handelt es sich um einen kleinen, schlüsselförmigen Anhänger, der von der Firma Yubico entwickelt wurde. Dieser wird an den Computer angeschlossen, um gemeinsam mit dem Passwort den zweiten Teil der MFA abzuschließen. Der YubiKey kann Sie vor phishing und ausgereiften Man-in-the-Middle-Angriffen schützen, im Zuge derer Internetbetrüger die Zwei-Faktor-Authentifizierung zu umgehen versuchen.
Warum Sie einen YubiKey brauchen
Es ist wichtig, ein einzigartiges Passwort zu kreieren. Dieses sollte lang sein und mehrere Ziffern, Symbole sowie Groß- und Kleinbuchstaben enthalten. Je stärker ein Passwort ist, desto länger braucht ein Hacker, um es zu knacken. (Mit den Online-Tools von NordPass können Sie die Stärke Ihres Passworts überprüfen und ein sicheres Passwort erstellen). Mit einem einzigartigen Passwort ist das Sicherheitsproblem aber noch nicht gelöst. Experten auf dem Gebiet der Internetsicherheit werden Ihnen, falls möglich, die 2FA empfehlen.
Damit können Sie die Sicherheit Ihrer Internetkonten relativ einfach erhöhen. Es gibt viele verschiedene Arten der 2FA. Am häufigsten wird hierfür ein 6-stelliger Code als SMS versendet oder über eine App wie Google Authenticator generiert. Allerdings sind solche Verifizierungsmethoden nicht hunderprozentig sicher. SMS können am einfachsten gehackt werden, da sie von Angreifern via SIM-Swapping abgefangen werden können. Auch Apps sind vor Hackerangriffen nicht gefeit. Aus diesem Grund hat sich das Unternehmen Yubico für eine Hardware-Lösung entschieden.
Der YubiKey entspricht dem Industriestandard Universal 2nd Factor, kurz FIDO U2F, dementsprechend eine Hardware-Lösung mit einem Public-Key-Verschlüsselungsverfahren für Logins kombiniert wird. Der YubiKey generiert ein Einmalpasswort bestehend aus 6 bis 8 Ziffern, das dem Internetkonto entspricht und ausschließlich der Plattform gehört. Es handelt sich dabei nicht um einen zentralisierten Dienst, der gehackt werden könnte. Tatsächlich bräuchten Hacker bei diesem Verfahren den Hardware-Schlüssel, um auf ein Internetkonto zugreifen zu können.
Weitere Vorteile des YubiKey:
Er schützt Sie vor phishing. Gefälschte Internetadressen sind möglicherweise schwer auszumachen, da die zugehörige Website in ihrer Erscheinungsform mit der echten Website identisch ist. Der YubiKey überprüft den Urheber der aufgerufenen Website und gestattet den Zugriff nur dann, wenn dieser verifiziert wurde.
Er ist nicht an Ihre Identität geknüpft.. Er verifiziert nur, dass es sich um denselben Nutzer handelt. Er speichert keine personenbezogenen Daten. Der YubiKey eignet sich daher besonders gut als Sicherheit-Tool für Journalisten und Aktivisten, die ihren digitalen Fußabdruck verkleinern möchten.
Er muss physisch bedient werden.. In der Regel muss eine Taste auf dem YubiKey gedrückt oder das Mobiltelefon damit berührt werden. Dadurch wird bestätigt, dass es sich bei dem Website-Nutzer nicht um einen Bot handelt.
Er ist vielseitig einsetzbar.. Bei Yubico war man sich bei der Entwicklung des YubiKeys bewusst, dass dieser einfach in der Anwendung, leicht zugänglich und mit verschiedensten Plattformen kompatibel sein muss. Bei der Konzipierung waren Google und Microsoft beteiligt. Dies bedeutet, dass der YubiKey für die meisten Internetplattformen, wie Facebook, Dropbox und Github sowie die gängigen Browser verwendet werden kann. Sie können sich damit sogar bei Ihrem Computer anmelden.
Wie der YubiKey funktioniert
Um den YubiKey verwenden zu können, müssen Sie zunächst bei der Plattform, für die Sie die 2FA verwenden möchten, ein Konto einrichten. Der Ablauf kann sich von Plattform zu Plattform unterschiedlich gestalten. Meistens müssen Sie hierfür aber nur die Sicherheitseinstellungen aufrufen. Wählen Sie als 2FA den YubiKey und stecken Sie diesen in den USB-Anschluss Ihres Computers, damit die Plattform ihn erkennt. Einige YubiKeys funktionieren auch über Bluetooth oder NFC. Dies kann hilfreich sein, wenn Sie ein Mobilgerät verwenden möchten oder ihr Computer über keinen USB-Anschluss verfügt. Gehen Sie beim nächsten Login folgendermaßen vor:
Geben Sie wie üblich Ihre Kontoinformationen ein.
Sie werden aufgefordert, die Zahlenfolge der 2FA einzugeben. Schließen Sie den YubiKey an und berühren Sie diesen.
Er wird ein Passwort generieren, und Sie werden automatisch angemeldet.
Was zu tun ist, wenn der YubiKey vergessen wird oder verloren geht
Sie fragen sich vielleicht, was bei Verlust des YubiKey passiert? Kann ich mich dann nicht mehr anmelden und werde ich für immer von der Plattform gesperrt? Die Antwort lautet Nein. Der YubiKey ist lediglich eine sicherere und bequemere Möglichkeit, die 2FA auszuführen. Sollte Ihnen der YubiKey abhanden kommen, können Sie immer noch auf frühere Verifizierungsmethoden zurückgreifen: einen Text per SMS oder eine App. Wenn der YubiKey verloren geht, rufen Sie einfach die Einstellungen der 2FA auf und ändern Sie diese.
Wie können Konten mit NordPass gesichert werden?
Die Anwendung eines Passwort-Managers wie NordPass ist ein wichtiger erster Schritt, um die Sicherheit Ihrer Internetkonten zu gewährleisten. Dabei handelt es sich nicht nur um eine praktische App, die Ihnen bei der Verwaltung Ihrer Passwörter hilft. Sie ist außerdem in der Lage:
Mit einem integrierten Passwort-Generator Starke Passwörter zu erstellen;
Komplexe Passwörter zu speichern, damit Sie nicht für verschiedene Konten dasselbe verwenden müssen. Dies ist einer Der häufigsten Gründe, warum Konten gehackt werden. Verwenden Sie für jedes Konto ein einzigartiges Passwort;
Ihre Passwörter in einem verschlüsselten Tresor, dass durch Zero-Knowledge-Architektur gesichert ist. Das bedeutet, dass Ihre Daten vor Versenden an den NordPass-Server verschlüsselt werden. Nur Sie können auf Ihre Anmeldeinformationen zugreifen und diese verwalten. Die Mitarbeiter von NordPass sind dazu nicht in der Lage.
Eine Multi-Faktor-Authentifizierung einzurichten, um Ihr NordPass-Konto zusätzlich zu sichern.
Speichern Sie Ihre Passwörter an einem einzigen sicheren Ort. Noch heute NordPass testen.