YubiKey

YubiKey schwarz

YubiKey schwarz

Passwörter merken ist schwer – vor allem, wenn man pro Webseite eine eigenes Passwort wählen soll und dieses am besten mehr als 8 Zeichen hat, mit Groß/Kleinbuchstaben gemischt und ein paar Sonderzeichen und Zahlen.

Umgekehrt haben die verloreren Passwort-Datenbanken von GMX und div. anderen Seiten in letzter Zeit die Notwendigkeit von solchen Sicherheitsmaßnahmen auf Benutzerseite wieder deutlich gemacht.

2-Faktor-Authentifizierung – wo man ein Passwort mit einem Hardware-Stick kombiniert – bietet diese nötige Sicherheit, ohne dass der Benutzer sich mehr Passwörter merken muss.
Ein solcher Hardware-Stick ist der YubiKey von yubico. yubikey an schlüsselbund

Beim Login, in z.B. Ihrer eigenen WordPress oder Joomla Installation, können Sie mit dem WordPress Plugin oder Joomla Plugin diese Kombination nutzen: Nach der 5 Minuten dauernden Einrichtung können die vorbereiteten Benutzer sich mit ihrem Benutzernamen, ihrem normalen Passwort plus dem yubikey OTP an der Seite anmelden.

Der YubiKey kann in 2 Betriebsmodi genutzt werden: als statisches Passwort oder als sog. one-time-password.

  • statisches Passwort bedeutet, der YubiKey funktioniert wie ein langes Passwort auf einem Merkzettel. Sie müssen sich das Passwort nicht merken, bei einem Klick auf den Knopf wird ein bis zu 40 Zeichen langes feststehendes Passwort eingefügt. Der Sicherheitsgewinn ist moderat – dafür entfällt jedwede Einrichtung: der YubiKey wird einfach anstelle des normalen Passwortes verwendet.
  • im Modus “one-time-password” wird bei jedem Klick auf den Knopf des YubiKey ein neues Passwort erzeugt. Damit der Server weiss, welches Passwort generiert wurde, kommuniziert ein Plugin mit der sog. YubiCloud beim Hersteller yubico und übermittelt dieser das Passwort. Kann diese das Passwort bestätigen, wird der Zugriff gewährt.
    Es muss also eine Kommunikation mit der YubiCloud stattfinden – sonst kommt man nicht auf seinen Server. Nachdem man sich ja bei einem Webdienst anmeldet – die Internetkommunikation also funktioniert – ist das kein Problem (Will man hingegen seine Festplatte so verschlüsseln, wird dieser Internetzwang zu einem Problem).

Der YubiKey kann, in den Farben schwarz und weiß, ab 25€ z.B. bei MTRIX bestellt werden.