Diese Webseite enthält Informationen zu Thema Zwei-Faktor-Authentifizierung (2-Step Authentication), die in Kurzform auch als "2FA" bezeichnet wird.

Umsetzung einer Zwei-Faktor-Authentifizierung mit den USB-Sticks von yubikey

Zwei-Faktor-Authentifizierung per Yubikey

Zusätzlich wird eine offene Software angeboten, über die ein eigener Webservice eingerichtet werden kann. Somit ist es möglich, dass komplette System selbst in der Hand zu haben und die entsprechende Transparenz und damit Sicherheit über die internen Abläufe des Systems zu besitzen. Weiterhin müssen derart empfindliche Daten (wie auf dem YubiKey gespeichert) und Dienste nicht aus der Hand gegeben werden.

YubiKey Zwei-Faktor-Authentifizierung

Der YubiKey bildet den Kern einer Zwei-Faktor-Authentifizierung auf Basis eines spezifischen "physischen Token" (Hardware-Token), welcher weder dupliziert noch aufgezeichnet werden kann. Unter Verwendung eines Standard-Benutzernamen und eines Passworts, bietet der YubiKey eine sichere Zwei-Faktor-Authentifizierung auf jeder Seite, zu jedem Service oder jeder Applikation.

Der YubiKey kann unabhängig von Hardware, Betriebssystem oder Systemtreibern auf jedem Computer verwendet werden, an dem die Nutzung einer USB-Tastatur unterstützt wird. Die YubiKey-AES-Key-Informationen können nie vom jeweiligen YubiKey extrahiert werden, lediglich die Programmierung dieser ist möglich. Weiterhin werden ausschließlich YubiKey-Security relevante Codes bei der Verwendung des Gerätes direkt vom YubiKey ausgelesen. Da keine nicht-security-relevanten Daten ausgetauscht werden, kann der YubiKey auch nie Überträger von Viren, Trojanern oder anderer Schadsoftware sein.

YubiKey Zwei-Faktor-Authentifizierung für mobile Geräte

Die neueste Weiterentwicklung des YubiKey, der YubiKey Neo, unterstützt NFC und kann somit auch mit mobilen Geräten verbunden und verwendet werden.

Vorteile einer Zwei-Faktor-Authentifizierung per YubiKey

Die Vorteile einer Zwei-Faktor-Authentifizierung per YubiKey sind folgende:

  • sofort funktionsfähig, es ist nicht nötig am Gerät weitere Pass-Codes einzugeben
  • läuft unter Windows, Mac, Linux, iPad, Firefox, Chrome, etc.
  • nutzbar als USB-Tastatur somit ist keine weitere Client-Software oder ein weiterer Treiber nötigt
  • minimale Größe ca. 2 mm dünn (Gewicht ca. 3 Gramm)
  • sehr robust, wasserdicht, stoßsicher, arbeitet ohne Batterie
  • eine Integration ist innerhalb von Minuten per freier Open-Source-Server-Software möglich
  • sehr niedrige Gesamtbetriebskosten / Total Cost of Ownership (TCO) für starke Zwei-Faktor-Authentifizierung