Einsatzziel

Der YubiKey gibt Ihnen die Möglichkeit, den elektronischen Nachweis zu erbringen, dass Sie auch derjenige sind, der Sie vorgeben zu sein. Dazu müssen Sie sich nicht einmal mehr ein Passwort merken: Der YubiKey stellt eine Blackbox dar, die Ihre kompletten Zugangsinformationen enthält.

Der YubiKey dient insofern als Ergänzung oder Ersatz für ein Geheimnis und als Analogon zu einem Schlüssel aus dem Alltag. Die dabei üblichen Prinzipien lassen sich hier problemlos übertragen. Verlieren Sie den Schlüssel, kann der Finder ihre Identität annehmen und bekommt Zugriff auf die über den YubiKey zugängliche Ressource. Im Gegensatz zu einem echten Schlüssel kann man den YubiKey jedoch nicht kopieren.

Funktionsweise

Der YubiKey wird als OTP-Generator ausgeliefert und lässt sich ohne weitere Software sofort betriebssystemunabhängig nutzen. Über den ersten Slot des YubiKey erzeugen Sie dynamische Einmalpassworte, der zweite Slot bleibt zunächst leer.

Rein technisch handelt es sich beim YubiKey um eine USB-Tastatur mit Speicher (USB 2.0 Human Interface Device). Eine als Knopf ausgeführte Taste auf dem YubiKey löst das Senden einer Zeichenkette an den angeschlossenen Computer aus. Je nach gewähltem Betriebsmodus und vorheriger Konfiguration wird bei jedem Knopfdruck eine einmalige Zeichenkette im YubiKey generiert (Variante 1) oder ein fester, vorab gespeicherter Wert ausgelesen (Variante 2). Der Rechner nimmt diese Zeichenkette als Tastatureingabe entgegen (Abbildung 2), die er dann automatisch beispielsweise in das Passwort-Formular des Webbrowsers "eingibt".

Abbildung 2: Eine sichtbar gemachte "Eingabe".

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Sonntag, 26. Oktober 2014 20:17:21
Ein/Ausklappen

Super Artikel,

ich habe aber noch eine /vielleicht was doofe) Frage:

- Kann ich also mit nur EINEM YubiKey mehrere Dienste (zB. Google 2-Step-Auth UND WOrdpress 2-Step-Auth UND Windows Login) nutzen? Oder brauche ich für jeden Dienst einen eigenen USB/NFC Schlüssel?

Dank Euch!
Arno


Bewertung: 260 Punkte bei 64 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Jörg Luther, Dienstag, 28. Oktober 2014 11:56:56
Ein/Ausklappen

Ich habe mal den Autor befragt. Seine Auskunft: Ein Schlüssel genügt, um damit mehrere Dienste abzusichern. Es wird jedesmal ein eindeutiger Zugang/Key erzeugt. Es ist ratsam, einen Zweitschlüssel zu hinterlegen. Das geht definitiv über PAM (lokal), die Webdienste sind nach Meinung des Autors da noch nicht ganz so weit. Der Zweitschlüssel sichert den Fall ab, dass der Erstschlüssel kaputtgeht, Sie ihn verlieren oder er gestohlen wird.

Herzliche Grüße
Jörg Luther
Chefredakteur


Bewertung: 230 Punkte bei 67 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Mehrere Dienste mit einem YubiKey?!
Arno (unangemeldet), Dienstag, 28. Oktober 2014 22:56:09
Ein/Ausklappen

Super, danke für die schnelle Antwort!


Arno


Bewertung: 265 Punkte bei 71 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...