Jahrzehntelange Computerprodukte für Verbraucher haben die Menschheit eines gelehrt: Passwörter sind schlecht.
Um Passwörter wieder akzeptabel zu machen, wenden wir uns jetzt an Passwortmanager und Zwei-Faktor-Authentifizierung, um unsere Online-Konten besser zu sichern.
Der Sicherheitsschlüssel von Yubico ist ein USB-A-Schlüssel, den Sie einstecken und antippen, wenn Sie aufgefordert werden, Ihre Identität zu bestätigen.
In Verbindung mit einem herkömmlichen Passwort ist es ein leistungsstarkes Tool, um Betrüger und Identitätsdiebe auf ihren Spuren zu stoppen.
Der Security Key von Yubico bietet nicht alle Schnickschnack seiner Cousins ??und Konkurrenten, ist aber - zu weniger als der Hälfte des Preises - eine einfache Lösung zu einem Schnäppchenpreis.
Aufgrund des niedrigen Preises und der einfachen Bedienung ist es unsere Wahl für Redakteure für Zwei-Faktor-Authentifizierungs-Sicherheitsschlüssel.
Wenn Sie ein Gerät mit mehr Funktionen benötigen, schauen Sie sich die YubiKey 5-Serie an, die teurer und für den Durchschnittsbürger wahrscheinlich schwieriger ist, auf seine Kosten zu kommen.
Funktionsweise der Zwei-Faktor-Authentifizierung
Zu diesem Zeitpunkt sind Sie wahrscheinlich auf die Zwei-Faktor-Authentifizierung (2FA) gestoßen oder haben zumindest davon gehört.
In der gängigsten Implementierung ist wWenn Sie sich bei einem Konto anmelden, geben Sie Ihr Passwort ein und werden aufgefordert, einen sechsstelligen Code einzugeben, der per SMS gesendet oder von einer App generiert wird.
Dann werden Sie wie gewohnt authentifiziert.
Es ist leicht anzunehmen, dass es 2FA heißt, weil es ein zweiter Schritt bei der Authentifizierung ist, und obwohl dies in der Praxis zutrifft, ist es eigentlich nicht die Theorie.
Der Name stammt aus dem Konzept, zwei verschiedene Arten der Authentifizierung aus drei möglichen zu kombinieren:
Etwas, das du weißt,
Etwas, das du hast, und
Etwas was du bist.
Ein Passwort in Ihrem Kopf (oder noch besser in einem Passwort-Manager) ist etwas, was Sie tun kennt.
Ein Fingerabdruckscan oder ein anderer biometrischer Faktor ist etwas, das Sie tun sind.
Ein Stück Hardware oder eine App, die Sie authentifizieren kann, ist etwas, was Sie tun haben.
Während sich diese Überprüfung mit Hardware-Sicherheitsschlüsseln befasst, gibt es andere Methoden zum Hinzufügen eines zweiten Faktors.
Indem Sie zwei Dinge aus dieser Liste kombinieren, erschweren Sie es jemandem erheblich, in eines Ihrer Konten einzudringen.
Vielleicht hat jemand Ihr Passwort während eines Massendatenverstoßes gestohlen oder es einfach über das Dark Web gekauft.
Jeder Angreifer, der dieses gestohlene Passwort verwendet, wird vereitelt, wenn er aufgefordert wird, seinen zweiten Authentifizierungsfaktor einzugeben.
Wir haben tatsächlich einige Daten, um dies zu sichern.
Im Jahr 2017 hat Google seinen 85.000 Mitarbeitern USB-Sicherheitsschlüssel ausgestellt.
Sobald dies der Fall war, fielen die Berichte über Kontoübernahmen aufgrund von Phishing-Angriffen auf Null.
Sicherheit in einem Hauptschlüssel
Der Sicherheitsschlüssel ist eines von etwa einem halben Dutzend Hardware-2FA-Produkten, die von Yubico angeboten werden.
Einige sind nur für Unternehmen bestimmt, aber das Flaggschiff der YubiKey 5-Serie umfasst vier verschiedene Produkte.
Das Yubikey 5 NFC verwendet USB-A und kann über NFC drahtlos mit Ihrem Android-Telefon kommunizieren.
Das Yubikey 5C verwendet USB-C, verfügt jedoch nicht über drahtlose Funktionen.
Dem Yubikey 5 Nano und 5C Nano fehlt ebenfalls NFC, sie sind jedoch klein genug, um semi-permanent in Ihrem USB-Steckplatz zu bleiben.
Die Preise für die YubiKey 5-Serie reichen von 45 USD für den 5 NFC bis zu 60 USD für den 5C Nano.
Für einige Funktionen der Schlüssel ist eine von Yubico kostenlos bereitgestellte Client-Software oder eine manuelle Gerätekonfiguration erforderlich.
Alle vier Geräte der YubiKey 5-Serie verfügen unter der Haube über die gleichen Funktionen.
Sie alle unterstützten FIDO U2F und FIDO2, die aktuellen und mutmaßlichen universellen Zwei-Faktor-Protokolle.
Die Geräte der YubiKey 5-Serie können jedoch auch als Smartcards mit Personal Identity Verification dienen, Einmalkennwörter generieren, sowohl OATH-TOTP als auch OATH-HOTP unterstützen und für die Challenge-Response-Authentifizierung verwendet werden.
Alle vier Geräte unterstützen drei kryptografische Algorithmen: RSA 4096, ECC p256 und ECC p384.
Das ist viel Buchstabensuppe.
Wenn Sie bereits wissen, was es bedeutet, wird Sie der YubiKey 5 begeistern.
Wenn nicht, wissen Sie einfach, dass es sich um Geräte der Schweizer Armee handelt, und können Sie fast alles tun, was Sie von ihnen verlangen, vorausgesetzt, Sie wissen, was Sie fragen müssen und was Sie tun.
Der Sicherheitsschlüssel von Yubico ist ein völlig anderes Gerät.
Für den Anfang ist seine haltbare Kunststoffschale hellblau, wo alle anderen YubiKey-Geräte schwarz sind, und ein winziges Schlüssellogo leuchtet blau-weiß, wenn es an einen USB-A-Steckplatz angeschlossen wird.
Über der berührungsempfindlichen Goldscheibe ist eine Ziffer 2 in den Kunststoff geätzt, die ihn von einem früheren Modell unterscheidet.
Abgesehen vom Aussehen ist der Sicherheitsschlüssel auch dramatisch billiger und kostet nur 20 US-Dollar.
Der kritischste Unterschied ist der Sicherheitsschlüssel nicht machen.
Es werden nur die Protokolle FIDO U2F und FIDO2 unterstützt.
Es kann keine Einmalkennwörter generieren und funktioniert auch nicht mit der Client-Software von Yubico.
Für die meisten Menschen wird dies in Ordnung sein.
Die meisten großen Websites, die Sicherheitsschlüssel unterstützen, unterstützen U2F.
Diese Liste enthält Google, Facebook und Twitter.
Der Sicherheitsschlüssel macht weniger, aber er reicht gerade genug für den Durchschnittsverbraucher und zu einem Preis, den er sich leisten kann.
Wenn Sie sich die Wäscheliste der YubiKey-Funktionen ansehen, die im Sicherheitsschlüssel nicht enthalten sind, und feststellen, dass Sie sabbern oder nach Ihrer Kreditkarte greifen, überspringen Sie den Sicherheitsschlüssel und zahlen Sie das zusätzliche Geld aus.
Wenn Sie ein IT-Abteilungsleiter sind und nach einer einzigen Lösung für Ihre 2FA-Anforderungen suchen, überspringen Sie den Sicherheitsschlüssel.
Mit dem Sicherheitsschlüssel von Yubico zum Anfassen
Der strukturierte blaue Kunststoff des Sicherheitsschlüssels ist gut und griffig an den Fingern, und das Ganze fühlt sich solide an, obwohl es nur 3 Gramm wiegt.
Das Material verbirgt Fingerabdrücke und Abnutzungserscheinungen, die durch das Aufhängen an einem Schlüsselring entstehen.
Das flache Design des Sicherheitsschlüssels lässt sich im Gegensatz zum sperrigeren YubiKey 5C problemlos mit anderen Schlüsseln an einem Ring aufhängen.
Wie seine Cousins ??von YubiKey ist der Sicherheitsschlüssel bruchsicher und wasserdicht ohne bewegliche Teile.
Es wird nie die Energie ausgehen, weil es keine Batterien hat.
Es erfordert kein LTE oder Wi-Fi.
Diese beiden letzten Punkte sind große Vorteile gegenüber Authentifizierungs-Apps.
Die Verwendung des Sicherheitsschlüssels ist ein Kinderspiel.
Gehen Sie einfach zu einer Site, die Sicherheitsschlüssel für 2FA unterstützt, und suchen Sie nach der Option, einen neuen Schlüssel zu registrieren.
Sie werden dann aufgefordert, Ihren Schlüssel in einen USB-Anschluss einzustecken und dann auf die goldene Diskette zu tippen.
Das ist es! Der Schlüssel ist jetzt registriert.
Wenn Sie sich das nächste Mal anmelden, fordert die Site Ihr Kennwort an und fordert Sie dann auf, Ihren Sicherheitsschlüssel einzufügen und darauf zu tippen.
Sobald Sie dies tun, sind Sie in!
Ich habe den Sicherheitsschlüssel von Yubico mit Google-, Twitter- und Facebook-Konten getestet, wo er einwandfrei funktioniert hat.
Beachten Sie, dass Sie bei einigen Diensten möglicherweise Sicherungscodes erstellen müssen (dies sollte auch dann der Fall sein, wenn dies nicht erforderlich ist) oder eine Telefonnummer für die Sicherungsauthentifizierung per SMS registrieren müssen.
Ich möchte Optionen haben und habe normalerweise verschiedene Möglichkeiten, ein Konto zu bestätigen.
Beachten Sie, dass die meisten modernen Browser U2F unterstützen, in Firefox jedoch standardmäßig deaktiviert sind.
Yubico hat einen praktischen Artikel darüber, wie man die U2F-Unterstützung für Mozillas exzellenten Browser aktiviert.
Während U2F immer häufiger wird, wird es nicht überall verwendet.
LastPass verwendet beispielsweise die Yubico-Einmalkennwortfunktion, um Konten zu sichern.
wird von der YubiKey 5-Leitung unterstützt, jedoch nicht vom Sicherheitsschlüssel. Yubico hat eine ziemlich solide Liste von Websites und Diensten, die verschiedene Arten von YubiKeys akzeptieren.
Schauen Sie also dort nach, wenn Sie herausfinden möchten, welches Modell am besten zu Ihrem Leben passt.
Ein kurzer Hinweis zu FIDO2: Es ist neu und könnte eine große Sache sein.
Yubico sagt viel darüber aus, wie dieses Protokoll eines Tages Passwörter insgesamt ersetzen wird.
Das ist eine großartige Idee, aber ich habe sie auch schon einmal gehört.
Ich bin froh, dass alle Yubico-Produkte FIDO2 als zukunftssichere Maßnahme unterstützen, aber die Jury ist sich noch nicht sicher, wie nützlich es ist.
Mit Microsoft können sich Benutzer jetzt ohne Kennwort mit einem FIDO2-Schlüssel und dem Edge-Browser bei ihren Konten anmelden.
Dies ist ein wichtiger Test für diese neue Technologie.
Sicherheitsschlüssel von Yubico im Vergleich zum Google Titan-Sicherheitsschlüssel
Im Vergleich zum Rest der Yubico-Familie ist der Sicherheitsschlüssel die einfache und kostengünstige Lösung für den Durchschnittsbürger.
Der Vergleich mit dem Google Titan-Sicherheitsschlüssel (siehe Abbildung unten) ist etwas komplizierter.
Unter der Haube sind sich der Sicherheitsschlüssel und der Titanschlüssel sehr ähnlich.
Beide unterstützen FIDO U2F, aber der Titan-Schlüssel unterstützt FIDO2 nicht.
Weder unterstützt andere Protokolle noch Anmeldeschemata.
Das Titan Key-Paket enthält zwei Geräte - eines einen NFC-fähigen USB-A-Schlüssel und das andere einen wiederaufladbaren Bluetooth-Dongle, der über Micro-USB angeschlossen werden kann.
Das bringt Ihnen 50 US-Dollar zurück, verglichen mit 20 US-Dollar für den Sicherheitsschlüssel.
Der Sicherheitsschlüssel unterstützt jedoch weder Bluetooth noch NFC.
Es ist auch nur ein Gerät im Vergleich zu den beiden Titan-Schlüsseln.
Mit zwei Schlüsseln können Sie beruhigt sein, da Sie einen Ersatzschlüssel haben.
Dies ist auch für das erweiterte Schutzprogramm von Google erforderlich.
Der Kauf eines zweiten Sicherheitsschlüssels kostet jedoch immer noch weniger als das Titan-Paket, und zwar zu einem Preisnachlass von 36 US-Dollar bei Yubico.
Das Beste für weniger
Der Security Key von Yubico ist der beste der YubiKey-Reihe zu einem Preis, den sich viele leisten können.
Was an Fähigkeiten verloren geht, wird an Zugänglichkeit gewonnen, da die meisten Leute nicht alle Schnickschnack verwenden werden, die in der YubiKey 5-Reihe enthalten sind.
Der Sicherheitsschlüssel schlägt auch den Titan Key, ein ausgezeichnetes Produktpaket, das nur ein wenig zu teuer ist.
Wenn Sie ein Mensch mit einem Google- oder Facebook-Konto sind und sich zunehmend Sorgen um Datenverletzungen machen, ist der Sicherheitsschlüssel von Yubico der beste Schutz zum niedrigsten Preis.
Es ist eine Wahl der Redaktion, basierend auf seiner Erschwinglichkeit, obwohl wir sowohl die YubiKey 5-Serie als auch den Google Titan-Schlüssel als leistungsfähige, vielseitige Optionen wärmstens empfehlen.
Vorteile
Erschwinglich.
Unterstützt U2F- und FIDO2-Protokolle, die von Google, Twitter, Facebook und anderen verwendet werden.
Einfach zu verwenden.
Dauerhaft.
View More
Das Fazit
Der Sicherheitsschlüssel von Yubico ist eine einfache, langlebige und kostengünstige Möglichkeit, die Hardware-Zwei-Faktor-Authentifizierung hinzuzufügen.
Es hat nicht die meisten Funktionen unter solchen Tasten, aber für den Durchschnittsverbraucher ist es unschlagbar.
Jahrzehntelange Computerprodukte für Verbraucher haben die Menschheit eines gelehrt: Passwörter sind schlecht.
Um Passwörter wieder akzeptabel zu machen, wenden wir uns jetzt an Passwortmanager und Zwei-Faktor-Authentifizierung, um unsere Online-Konten besser zu sichern.
Der Sicherheitsschlüssel von Yubico ist ein USB-A-Schlüssel, den Sie einstecken und antippen, wenn Sie aufgefordert werden, Ihre Identität zu bestätigen.
In Verbindung mit einem herkömmlichen Passwort ist es ein leistungsstarkes Tool, um Betrüger und Identitätsdiebe auf ihren Spuren zu stoppen.
Der Security Key von Yubico bietet nicht alle Schnickschnack seiner Cousins ??und Konkurrenten, ist aber - zu weniger als der Hälfte des Preises - eine einfache Lösung zu einem Schnäppchenpreis.
Aufgrund des niedrigen Preises und der einfachen Bedienung ist es unsere Wahl für Redakteure für Zwei-Faktor-Authentifizierungs-Sicherheitsschlüssel.
Wenn Sie ein Gerät mit mehr Funktionen benötigen, schauen Sie sich die YubiKey 5-Serie an, die teurer und für den Durchschnittsbürger wahrscheinlich schwieriger ist, auf seine Kosten zu kommen.
Funktionsweise der Zwei-Faktor-Authentifizierung
Zu diesem Zeitpunkt sind Sie wahrscheinlich auf die Zwei-Faktor-Authentifizierung (2FA) gestoßen oder haben zumindest davon gehört.
In der gängigsten Implementierung ist wWenn Sie sich bei einem Konto anmelden, geben Sie Ihr Passwort ein und werden aufgefordert, einen sechsstelligen Code einzugeben, der per SMS gesendet oder von einer App generiert wird.
Dann werden Sie wie gewohnt authentifiziert.
Es ist leicht anzunehmen, dass es 2FA heißt, weil es ein zweiter Schritt bei der Authentifizierung ist, und obwohl dies in der Praxis zutrifft, ist es eigentlich nicht die Theorie.
Der Name stammt aus dem Konzept, zwei verschiedene Arten der Authentifizierung aus drei möglichen zu kombinieren:
Etwas, das du weißt,
Etwas, das du hast, und
Etwas was du bist.
Ein Passwort in Ihrem Kopf (oder noch besser in einem Passwort-Manager) ist etwas, was Sie tun kennt.
Ein Fingerabdruckscan oder ein anderer biometrischer Faktor ist etwas, das Sie tun sind.
Ein Stück Hardware oder eine App, die Sie authentifizieren kann, ist etwas, was Sie tun haben.
Während sich diese Überprüfung mit Hardware-Sicherheitsschlüsseln befasst, gibt es andere Methoden zum Hinzufügen eines zweiten Faktors.
Indem Sie zwei Dinge aus dieser Liste kombinieren, erschweren Sie es jemandem erheblich, in eines Ihrer Konten einzudringen.
Vielleicht hat jemand Ihr Passwort während eines Massendatenverstoßes gestohlen oder es einfach über das Dark Web gekauft.
Jeder Angreifer, der dieses gestohlene Passwort verwendet, wird vereitelt, wenn er aufgefordert wird, seinen zweiten Authentifizierungsfaktor einzugeben.
Wir haben tatsächlich einige Daten, um dies zu sichern.
Im Jahr 2017 hat Google seinen 85.000 Mitarbeitern USB-Sicherheitsschlüssel ausgestellt.
Sobald dies der Fall war, fielen die Berichte über Kontoübernahmen aufgrund von Phishing-Angriffen auf Null.
Sicherheit in einem Hauptschlüssel
Der Sicherheitsschlüssel ist eines von etwa einem halben Dutzend Hardware-2FA-Produkten, die von Yubico angeboten werden.
Einige sind nur für Unternehmen bestimmt, aber das Flaggschiff der YubiKey 5-Serie umfasst vier verschiedene Produkte.
Das Yubikey 5 NFC verwendet USB-A und kann über NFC drahtlos mit Ihrem Android-Telefon kommunizieren.
Das Yubikey 5C verwendet USB-C, verfügt jedoch nicht über drahtlose Funktionen.
Dem Yubikey 5 Nano und 5C Nano fehlt ebenfalls NFC, sie sind jedoch klein genug, um semi-permanent in Ihrem USB-Steckplatz zu bleiben.
Die Preise für die YubiKey 5-Serie reichen von 45 USD für den 5 NFC bis zu 60 USD für den 5C Nano.
Für einige Funktionen der Schlüssel ist eine von Yubico kostenlos bereitgestellte Client-Software oder eine manuelle Gerätekonfiguration erforderlich.
Alle vier Geräte der YubiKey 5-Serie verfügen unter der Haube über die gleichen Funktionen.
Sie alle unterstützten FIDO U2F und FIDO2, die aktuellen und mutmaßlichen universellen Zwei-Faktor-Protokolle.
Die Geräte der YubiKey 5-Serie können jedoch auch als Smartcards mit Personal Identity Verification dienen, Einmalkennwörter generieren, sowohl OATH-TOTP als auch OATH-HOTP unterstützen und für die Challenge-Response-Authentifizierung verwendet werden.
Alle vier Geräte unterstützen drei kryptografische Algorithmen: RSA 4096, ECC p256 und ECC p384.
Das ist viel Buchstabensuppe.
Wenn Sie bereits wissen, was es bedeutet, wird Sie der YubiKey 5 begeistern.
Wenn nicht, wissen Sie einfach, dass es sich um Geräte der Schweizer Armee handelt, und können Sie fast alles tun, was Sie von ihnen verlangen, vorausgesetzt, Sie wissen, was Sie fragen müssen und was Sie tun.
Der Sicherheitsschlüssel von Yubico ist ein völlig anderes Gerät.
Für den Anfang ist seine haltbare Kunststoffschale hellblau, wo alle anderen YubiKey-Geräte schwarz sind, und ein winziges Schlüssellogo leuchtet blau-weiß, wenn es an einen USB-A-Steckplatz angeschlossen wird.
Über der berührungsempfindlichen Goldscheibe ist eine Ziffer 2 in den Kunststoff geätzt, die ihn von einem früheren Modell unterscheidet.
Abgesehen vom Aussehen ist der Sicherheitsschlüssel auch dramatisch billiger und kostet nur 20 US-Dollar.
Der kritischste Unterschied ist der Sicherheitsschlüssel nicht machen.
Es werden nur die Protokolle FIDO U2F und FIDO2 unterstützt.
Es kann keine Einmalkennwörter generieren und funktioniert auch nicht mit der Client-Software von Yubico.
Für die meisten Menschen wird dies in Ordnung sein.
Die meisten großen Websites, die Sicherheitsschlüssel unterstützen, unterstützen U2F.
Diese Liste enthält Google, Facebook und Twitter.
Der Sicherheitsschlüssel macht weniger, aber er reicht gerade genug für den Durchschnittsverbraucher und zu einem Preis, den er sich leisten kann.
Wenn Sie sich die Wäscheliste der YubiKey-Funktionen ansehen, die im Sicherheitsschlüssel nicht enthalten sind, und feststellen, dass Sie sabbern oder nach Ihrer Kreditkarte greifen, überspringen Sie den Sicherheitsschlüssel und zahlen Sie das zusätzliche Geld aus.
Wenn Sie ein IT-Abteilungsleiter sind und nach einer einzigen Lösung für Ihre 2FA-Anforderungen suchen, überspringen Sie den Sicherheitsschlüssel.
Mit dem Sicherheitsschlüssel von Yubico zum Anfassen
Der strukturierte blaue Kunststoff des Sicherheitsschlüssels ist gut und griffig an den Fingern, und das Ganze fühlt sich solide an, obwohl es nur 3 Gramm wiegt.
Das Material verbirgt Fingerabdrücke und Abnutzungserscheinungen, die durch das Aufhängen an einem Schlüsselring entstehen.
Das flache Design des Sicherheitsschlüssels lässt sich im Gegensatz zum sperrigeren YubiKey 5C problemlos mit anderen Schlüsseln an einem Ring aufhängen.
Wie seine Cousins ??von YubiKey ist der Sicherheitsschlüssel bruchsicher und wasserdicht ohne bewegliche Teile.
Es wird nie die Energie ausgehen, weil es keine Batterien hat.
Es erfordert kein LTE oder Wi-Fi.
Diese beiden letzten Punkte sind große Vorteile gegenüber Authentifizierungs-Apps.
Die Verwendung des Sicherheitsschlüssels ist ein Kinderspiel.
Gehen Sie einfach zu einer Site, die Sicherheitsschlüssel für 2FA unterstützt, und suchen Sie nach der Option, einen neuen Schlüssel zu registrieren.
Sie werden dann aufgefordert, Ihren Schlüssel in einen USB-Anschluss einzustecken und dann auf die goldene Diskette zu tippen.
Das ist es! Der Schlüssel ist jetzt registriert.
Wenn Sie sich das nächste Mal anmelden, fordert die Site Ihr Kennwort an und fordert Sie dann auf, Ihren Sicherheitsschlüssel einzufügen und darauf zu tippen.
Sobald Sie dies tun, sind Sie in!
Ich habe den Sicherheitsschlüssel von Yubico mit Google-, Twitter- und Facebook-Konten getestet, wo er einwandfrei funktioniert hat.
Beachten Sie, dass Sie bei einigen Diensten möglicherweise Sicherungscodes erstellen müssen (dies sollte auch dann der Fall sein, wenn dies nicht erforderlich ist) oder eine Telefonnummer für die Sicherungsauthentifizierung per SMS registrieren müssen.
Ich möchte Optionen haben und habe normalerweise verschiedene Möglichkeiten, ein Konto zu bestätigen.
Beachten Sie, dass die meisten modernen Browser U2F unterstützen, in Firefox jedoch standardmäßig deaktiviert sind.
Yubico hat einen praktischen Artikel darüber, wie man die U2F-Unterstützung für Mozillas exzellenten Browser aktiviert.
Während U2F immer häufiger wird, wird es nicht überall verwendet.
LastPass verwendet beispielsweise die Yubico-Einmalkennwortfunktion, um Konten zu sichern.
wird von der YubiKey 5-Leitung unterstützt, jedoch nicht vom Sicherheitsschlüssel. Yubico hat eine ziemlich solide Liste von Websites und Diensten, die verschiedene Arten von YubiKeys akzeptieren.
Schauen Sie also dort nach, wenn Sie herausfinden möchten, welches Modell am besten zu Ihrem Leben passt.
Ein kurzer Hinweis zu FIDO2: Es ist neu und könnte eine große Sache sein.
Yubico sagt viel darüber aus, wie dieses Protokoll eines Tages Passwörter insgesamt ersetzen wird.
Das ist eine großartige Idee, aber ich habe sie auch schon einmal gehört.
Ich bin froh, dass alle Yubico-Produkte FIDO2 als zukunftssichere Maßnahme unterstützen, aber die Jury ist sich noch nicht sicher, wie nützlich es ist.
Mit Microsoft können sich Benutzer jetzt ohne Kennwort mit einem FIDO2-Schlüssel und dem Edge-Browser bei ihren Konten anmelden.
Dies ist ein wichtiger Test für diese neue Technologie.
Sicherheitsschlüssel von Yubico im Vergleich zum Google Titan-Sicherheitsschlüssel
Im Vergleich zum Rest der Yubico-Familie ist der Sicherheitsschlüssel die einfache und kostengünstige Lösung für den Durchschnittsbürger.
Der Vergleich mit dem Google Titan-Sicherheitsschlüssel (siehe Abbildung unten) ist etwas komplizierter.
Unter der Haube sind sich der Sicherheitsschlüssel und der Titanschlüssel sehr ähnlich.
Beide unterstützen FIDO U2F, aber der Titan-Schlüssel unterstützt FIDO2 nicht.
Weder unterstützt andere Protokolle noch Anmeldeschemata.
Das Titan Key-Paket enthält zwei Geräte - eines einen NFC-fähigen USB-A-Schlüssel und das andere einen wiederaufladbaren Bluetooth-Dongle, der über Micro-USB angeschlossen werden kann.
Das bringt Ihnen 50 US-Dollar zurück, verglichen mit 20 US-Dollar für den Sicherheitsschlüssel.
Der Sicherheitsschlüssel unterstützt jedoch weder Bluetooth noch NFC.
Es ist auch nur ein Gerät im Vergleich zu den beiden Titan-Schlüsseln.
Mit zwei Schlüsseln können Sie beruhigt sein, da Sie einen Ersatzschlüssel haben.
Dies ist auch für das erweiterte Schutzprogramm von Google erforderlich.
Der Kauf eines zweiten Sicherheitsschlüssels kostet jedoch immer noch weniger als das Titan-Paket, und zwar zu einem Preisnachlass von 36 US-Dollar bei Yubico.
Das Beste für weniger
Der Security Key von Yubico ist der beste der YubiKey-Reihe zu einem Preis, den sich viele leisten können.
Was an Fähigkeiten verloren geht, wird an Zugänglichkeit gewonnen, da die meisten Leute nicht alle Schnickschnack verwenden werden, die in der YubiKey 5-Reihe enthalten sind.
Der Sicherheitsschlüssel schlägt auch den Titan Key, ein ausgezeichnetes Produktpaket, das nur ein wenig zu teuer ist.
Wenn Sie ein Mensch mit einem Google- oder Facebook-Konto sind und sich zunehmend Sorgen um Datenverletzungen machen, ist der Sicherheitsschlüssel von Yubico der beste Schutz zum niedrigsten Preis.
Es ist eine Wahl der Redaktion, basierend auf seiner Erschwinglichkeit, obwohl wir sowohl die YubiKey 5-Serie als auch den Google Titan-Schlüssel als leistungsfähige, vielseitige Optionen wärmstens empfehlen.
Vorteile
Erschwinglich.
Unterstützt U2F- und FIDO2-Protokolle, die von Google, Twitter, Facebook und anderen verwendet werden.
Einfach zu verwenden.
Dauerhaft.
View More
Das Fazit
Der Sicherheitsschlüssel von Yubico ist eine einfache, langlebige und kostengünstige Möglichkeit, die Hardware-Zwei-Faktor-Authentifizierung hinzuzufügen.
Es hat nicht die meisten Funktionen unter solchen Tasten, aber für den Durchschnittsverbraucher ist es unschlagbar.