Tech News

Technik & Digital

Hier sind fünf großartige Verwendungsmöglichkeiten für Ihren YubiKey


Die zentralen Thesen

  • Erhöhen Sie die SSH-Sicherheit mit einem YubiKey

  • Ersetzen Sie TOTP-Apps durch einen YubiKey

  • Sichern Sie Passwörter mit einem YubiKey

XDA-VIDEO DES TAGES

Scrollen Sie, um mit dem Inhalt fortzufahren

YubiKeys sind nun schon seit mehr als einem Jahrzehnt auf dem Markt und sind langsam aber sicher gewachsen, um immer mehr Anwendungsfälle zu unterstützen. YubiKeys bieten einen zweiten Hardwarefaktor zur Authentifizierung, der nicht nur die Bereitstellung eines Codes oder Schlüssels, sondern auch das Einstecken des physischen Geräts erfordert. Sie verfügen sogar über eine physische Taste oder bei einigen Modellen über einen biometrischen Sensor, um sicherzustellen, dass das Gerät physisch berührt wird und nicht aus der Ferne manipuliert werden kann. Hier sind einige tolle Möglichkeiten, Ihren YubiKey zu nutzen, die Sie vielleicht noch nicht nutzen.

1 Sichern Sie SSH mit Ihrem YubiKey

Ideal für Homelabs oder Cloud-RessourcenHier sind fünf großartige Verwendungsmöglichkeiten für Ihren YubiKey

Wenn Sie eher ein Heimarbeiter sind, einen Heim-NAS oder einen Medienserver haben oder Server in der Cloud betreiben, besteht eine großartige Verwendung Ihres YubiKey darin, ihn als zweiten Authentifizierungsfaktor zu Ihren SSH-Verbindungen hinzuzufügen. Dazu muss Ihr YubiKey mit dem Gerät verbunden sein, das die SSH-Verbindung initialisiert, und es kann auch eine physische Eingabe oder Berührungserkennung erforderlich sein.

Es gibt mehrere Möglichkeiten, dies einzurichten, jede mit ihren Vor- und Nachteilen, die in der Dokumentation von Yubico beschrieben sind. Wenn Sie sich nur bei einem von Ihnen kontrollierten Linux-Server authentifizieren, empfehlen wir die Verwendung von FIDO2, obwohl es auch andere Optionen gibt. PGP-Schlüssel können auf Ihrem YubiKey generiert und mit OpenSSH verwendet werden, FIDO ist jedoch am einfachsten einzurichten. Sie möchten einen erkennbaren Schlüssel generieren, was bedeutet, dass Ihr Schlüssel von jedem Computer, in den er eingefügt wird, verwendet werden kann, um einen SSH-Schlüssel zu generieren, der sich auf Ihrem YubiKey befindet. Sie müssen es mit einer Nadel sichern. Der generierte öffentliche Schlüssel wird auf Ihrem Computer gespeichert, während die generierte private Schlüsseldatei lediglich eine Referenz auf den tatsächlichen privaten Schlüssel ist, der auf Ihrem YubiKey gespeichert ist.

Es gibt einige Vorbehalte, die Sie beachten sollten. Zum Zeitpunkt des Verfassens dieses Artikels wurde dies unter Windows nicht unterstützt und die gebündelte Version von OpenSSH unter macOS deaktiviert diese Funktionalität.

2 Generieren Sie TOTP-Codes mit Ihrem YubiKey

Ersetzen Sie Authentifizierungs-Apps durch Ihren Hardwareschlüssel

Zwei-Faktor-Authentifizierung von Google

Eine der besten Verwendungsmöglichkeiten für einen YubiKey besteht darin, Ihre regulären Authentifizierungs-Apps zu ersetzen. Die meisten Zwei-Faktor-Authentifizierungscodes für Websites und Apps verwenden eine Technologie namens TOTP (Time-Based One-Time Password). Dies ist der vier- oder sechsstellige Code, der von Ihrer Authentifizierungs-App generiert wird, wenn Sie sich bei einer App oder Website anmelden. TOTP speichert ein Geheimnis auf Ihrem Gerät (oft in einem QR-Code kodiert), das in Verbindung mit einem Hashing-Algorithmus und einem Zähler zeitbasierte Codes generiert. Das bedeutet im Endeffekt, dass sowohl Ihr Gerät als auch der Server den Zähler basierend auf der aktuellen Zeit im Auge behalten müssen, um zu wissen, welcher Hash-Wert zu einem bestimmten Zeitpunkt gültig ist.

Während dies meist in Authentifizierungs-Apps erfolgt, ist Ihr YubiKey in der Lage, diese Codes für Sie zu generieren. Dazu kann sogar eine Hardware-Authentifizierung (z. B. Biometrie/Berührung) erforderlich sein. Dies stellt eine große Sicherheitsverbesserung dar, da jemand, der das Gerät, auf dem sich Ihre Codes befinden, aus der Ferne manipulieren konnte, keinen physischen Zugriff gewähren kann (aus diesem Grund ist es auch am sichersten, Ihre 2FA-Codes auf einem Telefon oder Mobilgerät aufzubewahren). nicht auf Ihrem Laptop oder PC.)

Nicht alle YubiKeys unterstützen TOTP 2FA, aber die Dokumentation erleichtert die Einrichtung mit der Yubico Authenticator-Desktop-App.

3 Sichern Sie Ihren Passwort-Manager mit einem YubiKey

Passwort-Manager liegen in den letzten Jahren voll im Trend und bieten einige große Vorteile. Wenn Sie sie verwenden, um für jede von Ihnen besuchte Website ein eindeutiges, zufälliges Passwort zu generieren, können Sie sich vor dem Verlust Ihrer Passwörter bei Datenschutzverletzungen schützen und Ihr Online-Leben vereinfachen, indem Sie sicheren, cloudsynchronisierten Zugriff auf alle Ihre Passwörter an einem zentralen Ort ermöglichen.

Die meisten Passwort-Manager erfordern mindestens einen zweiten Authentifizierungsfaktor (sowie ein starkes Master-Passwort), und Ihr YubiKey ist dafür perfekt. Ich verwende Bitwarden, das eine einfache Integration (für Unternehmens- oder Premium-Benutzer) bietet, um die Verwendung jedes aktuellen YubiKey zu integrieren. Stellen Sie jedoch sicher, dass Sie Ihre Wiederherstellungscodes an einem sicheren Ort aufbewahren, da der Verlust des Zugriffs auf Ihren zweiten Faktor, z. B. den Verlust Ihres YubiKey, dazu führen kann, dass Sie dauerhaft von Ihrem Konto ausgeschlossen werden. Da Passwort-Manager wie Bitwarden Ihre Daten verschlüsseln, um den Zugriff auf Ihre Passwörter einzuschränken, können sie nichts mehr tun, sobald Ihr Konto gesperrt ist, was möglicherweise dazu führen könnte, dass Sie von allen Ihren Konten ausgeschlossen werden!

Wenn Sie Bitwarden selbst hosten, machen Sie sich keine Sorgen, YubiKeys werden dort auch unterstützt!

Ihr Kilometerstand kann je nach Passwort-Manager variieren, aber die meisten sollten YubiKeys nativ unterstützen. Wenn nicht, können Sie stattdessen jederzeit einen TOTP-Code auf Ihrem YubiKey verwenden.

4 Sichern Sie Ihre Online-Konten

Es ist leicht, Websites zu übersehen, die Hardwareschlüssel unterstützen

Screenshot der Liste der unterstützten Apps von Yubico.

Quelle: Yubico

Dies ist ein wenig offensichtlich, aber auf manchen Websites vergisst man überraschend leicht, den YubiKey einzurichten. Die Liste der unterstützten Websites wächst ständig. Einige Beispiele dafür, dass ich persönlich die Verwendung meines YubiKey übersehen habe, wären die Sicherung meiner iCloud-, GitHub- und AWS IAM-Anmeldungen. Andere gängige Websites wie Reddit, YouTube und Instagram unterstützen alle, was erheblich zum Schutz Ihrer Anmeldungen beitragen kann.

Es lohnt sich, einen Blick auf die Liste der unterstützten Dienste (die ständig wächst) auf der Website von Yubico zu werfen. Es lohnt sich auch, sich etwas Zeit zu nehmen, vielleicht an einem entspannten Sonntag, um noch einmal zu überprüfen, ob Sie auf allen diesen Websites Wiederherstellungscodes für Ihren zweiten Faktor gespeichert haben. Denken Sie daran, dass Sie bei Verlust oder Diebstahl Ihres YubiKey nicht mehr auf Ihr Login zugreifen können.

5 Sichern Sie Ihre Desktop-Anmeldungen

Windows-Anmeldung mit einem Yubikey.

Quelle: Yubico

Wenn Sie sich Sorgen um die physische Sicherheit Ihres Geräts machen, kann dies eine gewisse Beruhigung sein. Sowohl macOS als auch Windows unterstützen die Verwendung Ihres YubiKey zum Anmelden bei Ihren lokalen Konten, obwohl es einige Einschränkungen geben kann. Windows unterstützt nur die Anmeldung für lokale Konten, was bedeutet, dass dies nicht unterstützt wird, wenn Ihr PC mit einem Microsoft-Konto eingerichtet ist (keine Sorge, Sie können es relativ problemlos konvertieren).

Unter Windows müssen Sie die Yubico Login Configuration-App installieren, die sich selbst als separater Authentifizierungsanbieter registriert. Von dort aus müssen Sie sowohl den Benutzernamen und das Passwort Ihres regulären lokalen Kontos eingeben als auch Ihren YubiKey einstecken. Sie müssen Ihren YubiKey nicht drücken und auch hier ist es wichtig, Ihre Wiederherstellungscodes zu speichern.

macOS ist einfacher und ermöglicht Ihnen, Ihren YubiKey als Smartcard in jeder Version von macOS ab High Sierra zu koppeln. Sie müssen die YubiKey Manager-Anwendung herunterladen, in der es eine spezielle Option zum Einrichten für macOS gibt. Sie müssen eine Stecknadel setzen. Ihr Mac wird Sie dann im Anmeldefeld nach Ihrer PIN fragen, um sich mit einem YubiKey zu authentifizieren, wenn er gesperrt ist. Im Gegensatz zu Windows gibt es bei der Festlegung Ihres YubiKey als einzige Authentifizierungsmethode unter macOS einige erhebliche Einschränkungen, daher empfehlen wir dies nicht. Sie können sich weiterhin mit Touch ID sowie Ihrem regulären Benutzerpasswort anmelden. Wir empfehlen daher, ein sicheres Passwort festzulegen und es an einem sicheren Ort aufzubewahren (z. B. als Ersatzschlüssel).

YubiKeys eignen sich hervorragend zur Verbesserung Ihrer Sicherheit

YubiKeys eignen sich hervorragend, um sowohl Ihre praktische Sicherheit als auch Ihre eigene Sicherheit zu verbessern. In der heutigen Welt scheinbar endloser Bedrohungen und Ängste im Internet kann es beruhigend sein, etwas zu haben, das Sie physisch besitzen und kontrollieren und das Ihre Konten wirklich sicher hält. Wir sollten beachten, dass YubiKeys zwar zu den beliebtesten und am besten unterstützten gehören, aber nicht die einzigen verfügbaren Hardwareschlüssel sind. Einige alternative Modelle können günstiger und zugänglicher sein, allerdings opfern sie möglicherweise einige Funktionen.

Wir empfehlen jedem, einen YubiKey in Betracht zu ziehen, wenn Sie Ihre Online-Sicherheit verbessern möchten, insbesondere wenn Sie Ihr Telefon nicht für lästige 2FA-Codes verwenden möchten, ohne dabei auf Sicherheit zu verzichten.



Source link

Ähnliche Beiträge:

  1. Die EU könnte WhatsApp, Messenger, iMessage und andere dazu zwingen, Interoperabilität anzubieten
  2. Sparen Sie bis zu 38 Prozent auf Amazons Fire TV 4K Smart-TVs
  3. Sie haben nur noch eine Woche Zeit, um Ihr Samsung Galaxy S23 zu reservieren
  4. Pläne beginnen bei nur 2 $ pro Monat