Tech News

Technik & Digital

So reisen Sie sicher mit Ihrem YubiKey


Hardware-Token sind ein wichtiger Teil Ihrer digitalen Identität in der Online-Welt, eine physische Verkörperung Ihres Zugangs zu Diensten, Daten, Geld und Kommunikation. Je nachdem, wie Sie Ihren YubiKey verwenden, ist er möglicherweise das Einzige, was jemandem im Weg steht, der versucht, auf Ihren Computer und Ihre Online-Identität zuzugreifen.


Best Practices für die YubiKey-Verwaltung können schwierig sein, insbesondere wenn Sie regelmäßig unterwegs sind. Es kann eine Herausforderung sein, die Sicherheit Ihrer Dienste zu gewährleisten und gleichzeitig den Notfallzugriff aufrechtzuerhalten, wenn Sie ihn benötigen. Hier sind einige unserer Tipps, wie Sie beim Reisen die Balance zwischen Sicherheit und Flexibilität finden.


Backups, Backups, Backups…

Es ist wichtig, mehrere YubiKeys zu haben

So reisen Sie sicher mit Ihrem YubiKey

Quelle: Yubico

YubiKeys und Hardwareschlüssel im Allgemeinen stellen ein neuartiges Problem für die Online-Sicherheit dar. Der Zugriff auf ein Konto oder einen Dienst ist nur so sicher wie sein schwächster Faktor. Das bedeutet, dass die Vorteile eines Passkeys zumindest teilweise zunichte gemacht werden, wenn Sie zusätzlich zu Ihrem YubiKey als zweiten Faktor TOTP oder E-Mail-Verifizierung verwenden. Aus diesem Grund erlauben viele Dienste nur eine einzige Form von 2FA.


Wenn Sie jedoch einen einzigen YubiKey als einzige Authentifizierungsmethode verwenden, sind Sie dem sehr realen Risiko ausgesetzt, vollständig von einem wichtigen Konto ausgeschlossen zu werden, wenn Sie Ihren YubiKey verlieren oder beschädigen und er unbrauchbar wird.

Verwandt

Hier sind fünf großartige Verwendungsmöglichkeiten für Ihren YubiKey

Denken Sie darüber nach, Ihre Sicherheit mit einem YubiKey zu erhöhen? Hier erfahren Sie, wie Sie den maximalen Nutzen erzielen.

Es gibt mehrere Möglichkeiten, dies zu umgehen, aber die grundsätzliche Best Practice besteht darin, mehrere Kopien Ihres YubiKey zu haben. Während Ihrer Reise sollten Sie mindestens einen Ersatzschlüssel zu Hause haben. Wir empfehlen, eine zweite Kopie sicher zu Hause aufzubewahren, idealerweise in einem Schließfach oder einem Safe. Erwägen Sie auch, einen dritten Schlüssel in einem Büro oder bei einem vertrauenswürdigen Familienmitglied zu hinterlassen. Möglicherweise möchten Sie auch gedruckte Kopien der Wiederherstellungscodes in diesen Backup-Plan einbeziehen.

Sichern Sie Ihre TOTP-Seeds

Während es für FIDO2 wichtig ist, ein Backup Ihres YubiKey zu haben, ist es ebenso wichtig, ein Backup Ihrer TOTP-Seeds zu erstellen, insbesondere wenn diese nur auf Ihrem YubiKey gespeichert sind. Dafür gibt es mehrere Möglichkeiten. Zum Beispiel:

  • Sie können Ihre TOTP-Codes und Seeds in Ihrem Passwort-Manager speichern und diese mit Ihrem YubiKey sichern.
  • Sie könnten Ihre TOTP-Codes auf Ihrem YubiKey speichern und sie an anderer Stelle sichern (z. B. auf einem USB-Stick, der sicher zu Hause aufbewahrt wird).


Stellen Sie sicher, dass Ihre Backups nicht eigenständig sind

Ein klassischer Fehler beim Sichern Ihrer Token, Seeds, Backup-Codes oder Passwörter besteht darin, sie an einem Ort zu speichern, an dem Ihr YubiKey darauf zugreifen kann. Speichern Sie Ihre Backup-Codes beispielsweise nicht in Google Drive, dessen Passwort in einem Passwort-Manager gespeichert ist, der durch Ihren YubiKey gesichert ist.

Es kann eine gute Übung sein, regelmäßig ein privates Fenster zu öffnen (damit Sie bei keinem Konto angemeldet sind) und dann den Zugriff auf Ihre Backups und Dienste zu testen, ohne Ihren YubiKey zu verwenden (oder den Zugriff per Telefonauthentifizierungsmethode). Dies ist bekannt als Notfallwiederherstellungund ist eine großartige Übung, um sicherzustellen, dass Sie in Ihren Backups nicht unbeabsichtigt selbstreferenzierende Schleifen erstellt haben.

Ein klassischer Fehler beim Sichern Ihrer Token, Seeds, Backup-Codes oder Passwörter besteht darin, sie an einem Ort zu speichern, an dem Sie auf Ihren YubiKey zugreifen können.


Legen Sie eine PIN auf Ihrem YubiKey fest

Bild eines Yubikey

Quelle: Unsplash

Ein wichtiger Schritt, den Sie bei allen Ihren YubiKeys durchführen sollten, insbesondere bei Schlüsseln, die Sie unterwegs mitnehmen, ist das Setzen eines FIDO2/U2F-Pins. Diese PIN wird benötigt, um mit Ihrem Schlüssel einen beliebigen FIDO2/U2F-Dienst einzurichten oder sich bei ihm zu authentifizieren.

Sie können für jede Authentifizierungsmethode in der YubiKey-Manager-App eine eindeutige PIN festlegen. Stellen Sie jedoch sicher, dass es sich bei dieser PIN um eine einprägsame Nummer handelt, da Sie Ihren Schlüssel vollständig zurücksetzen müssen, um ihn zu löschen.

Wir empfehlen Ihnen, eine PIN sowohl für die Authentifizierungsmethoden FIDO2 als auch OTP separat festzulegen.

So tragen Sie Ihren YubiKey

Reisen stellt ein einzigartiges Problem für das Tragen Ihres YubiKey darYubikey-Schlüsselanhänger

Ich habe mehrere YubiKeys und je nach Verwendungszweck neigen sie dazu, an einem von wenigen Orten zu leben. Normalerweise befinden sie sich entweder dauerhaft in einer Maschine (sei es Laptop oder Desktop) oder an meinem Schlüsselbund. Die erste Methode eignet sich gut für Reisen mit einem Laptop. Ich behalte meinen Nano Key auf Reisen auf meinem Laptop und er funktioniert großartig. Die zweite Methode ist jedoch nicht ideal, da Sie Ihre Schlüssel auf Reisen möglicherweise nicht bei sich haben und daher möglicherweise alternative Optionen erforderlich sind.


YubiKeys sind extrem langlebig. Scheuen Sie sich also nicht, sie als Erkennungsmarke zu tragen oder in Ihrer Kleidung aufzubewahren. Idealerweise sollten Sie Ihren Schlüssel an einem Ort aufbewahren, an dem er nicht sichtbar und sicher bei Ihnen ist. Sie sollten sich auch keine Sorgen über Röntgenaufnahmen oder Sicherheitskontrollen Ihres YubiKey machen müssen, und Sie müssen sich keine Sorgen machen, dass er nass wird (da YubiKeys nicht mit Strom versorgt werden). Wenn es nass wird, lassen Sie Ihren Schlüssel natürlich einfach gut trocknen, bevor Sie ihn in eine Maschine stecken.

Erwägen Sie, auf Reisen Ihre Schlüssel von Ihren Geräten abzuziehen

Ich werde jetzt sofort dazu übergehen, mir selbst zu widersprechen. Möglicherweise möchten Sie Ihren Schlüssel während einer aktiven Reise von den Geräten entfernen und ihn stattdessen getrennt von Ihrem Haupt-Laptop/-Gerät aufbewahren. Dadurch ist es weitaus unwahrscheinlicher, dass Sie vom Sicherheitspersonal gezwungen werden, Ihren YubiKey zu entsperren. Oder im wahrscheinlicheren Szenario eines Verlusts oder Diebstahls: Wenn beide Geräte getrennt aufbewahrt werden, verlieren Sie nicht beide Geräte gleichzeitig. Ihr Laptop, Ihr Tablet oder Ihr Telefon sind ein leichtes und wertvolles Ziel für potenzielle Diebe. Wenn jedoch gleichzeitig Ihr Hardwareschlüssel verschwindet, kann dies die Bewältigung eines unglücklichen Vorfalls erheblich erschweren. Aus diesem Grund empfehlen wir Ihnen, Ihren Schlüssel während einer aktiven Reise an einer anderen Stelle in Ihrer Tasche (oder am Körper) aufzubewahren.


Sperren Sie Ihre Geräte nicht mit einem YubiKey

Das ist eine persönliche Vorliebe, aber ich würde davon abraten, Geräte auf Reisen mit einem YubiKey zu sperren. Wenn Sie sich entscheiden, den Zugriff auf Ihre Geräte zu sperren, um eine zweite (oder sogar einzelne) Authentifizierung zu erfordern, stellen Sie sicher, dass Sie auch Ihre Backup-Codes oder Wiederherstellungsdaten verfügbar und gesichert haben.

Verstehen und befolgen Sie bewährte Vorgehensweisen, um sich auf Reisen zu schützen

Das Reisen mit Ihrem YubiKey kann einschüchternd sein und im schlimmsten Fall schnell zu einem Albtraum werden. Wenn Sie jedoch einige grundlegende Best Practices befolgen und sicherstellen, dass Sie ausreichend gesicherte Kopien Ihrer wichtigen Daten haben, können Sie sich schützen und beruhigt sein.

All dies mag etwas extrem klingen, aber in Wirklichkeit kommt es darauf an, effektive Strategien für die Sicherung und den Zugriff auf Ihre Daten zu haben. Abhängig von Ihrem Bedrohungsprofil kann dies unterschiedliche Dinge bedeuten (z. B. ein sicherer Passwort-Manager, gesichertes TOTP auf Ihrem Schlüssel usw.), aber was wirklich wichtig ist, ist die Möglichkeit, im Notfall den Zugriff auf Ihre Konten aus dem Ausland wiederherzustellen. Das Letzte, was Sie wollen, ist, im Ausland in einem unbekannten Land den Zugang zu Tickets, Geld oder Kommunikation zu verlieren!




Source link