YubiKey: Ein kleiner Schlüssel, der Logins sicher macht
Die Verwendung von YubiKeys bietet eine sichere Möglichkeit, sich einzuloggen. Durch ihre physische Präsenz als Hardware-Authentifizierungs-Token bieten sie eine zusätzliche Sicherheitsebene bei der Anmeldung in Online-Konten. Im Gegensatz zu rein passwortbasierten Zugängen verhindert der YubiKey erfolgreich viele gängige Angriffsmethoden, wie Phishing und Credential Stuffing. Mit einer Zwei-Faktor-Authentifizierung sind die physischen Keys zwingend erforderlich. Das erhöht die Sicherheit beträchtlich.
YubiKeys können in vielen Szenarien angewandt werden, von persönlichen Online-Konten bis hin zu Unternehmensnetzwerken. Sie werden verwendet, um den Zugang zu E-Mail-Konten, Social-Media-Plattformen, Cloud-Speicherdiensten und sogar kritischen Unternehmenssystemen abzusichern. Ebenso werden sie von Remote-Mitarbeitern und Unternehmen für den sicheren Zugriff auf virtuelle Arbeitsumgebungen und VPNs eingesetzt. Diese vielseitige Einsetzbarkeit macht YubiKeys zu einer sicheren Wahl für Personen und Unternehmen, die ihre Online-Konten und sensiblen Daten schützen wollen.
YubiKey 5
Der YubiKey 5 repräsentiert die neueste Generation hochsicherer Hardware-Authentifizierungsgeräte. Diese Keys bieten Unterstützung für eine Vielzahl von Authentifizierungsprotokollen wie FIDO2, U2F, OTP und mehr. Mit dem YubiKey 5, der sowohl NFC- als auch USB-C-Optionen bietet, erhalten Nutzer eine vielseitige Möglichkeit für eine starke Zwei-Faktor-Authentifizierung und einen physischen Sicherheitsschritt bei Online-Anmeldungen. Die Kompatibilität mit verschiedenen Plattformen und Diensten, gepaart mit seiner Benutzerfreundlichkeit, macht den YubiKey 5 zu einer exzellenten Wahl für Personen und Unternehmen, die eine zuverlässige, hochsichere Zugangskontrolle wollen.
Anschlussmöglichkeiten
Der YubiKey 5 zeichnet sich durch eine Vielzahl an Anschlussmöglichkeiten aus. Mit USB-A, USB-C und NFC bietet er eine breite Kompatibilität, die sowohl traditionelle als auch moderne Geräte umfasst. Diese Auswahl macht den YubiKey 5 zu einem anpassungsfähigen Sicherheitstool, welches in verschiedenen Umgebungen und mit einer Vielzahl von Geräten verwendet werden kann.
Bio Key
Der YubiKey Bio bietet eine hardwarebasierte biometrische Authentifizierung mit einer problemfreien Nutzererfahrung. Er ermöglicht eine kennwortlose Multi-Faktor-Authentifizierung (MFA), die auf biometrischen Daten (Fingerabdrücke) basiert. Durch diese sichere und bequeme MFA-Anmeldung wird die Identität über den Fingerabdruck verifiziert, wobei eine PIN als Backup dient. Diese starke Zwei-Faktor-Authentifizierung fügt eine zusätzliche Schutzebene hinzu und bietet hohe Sicherheit, indem eine einmal erstellte Fingerabdruckvorlage dauerhaft im YubiKey gespeichert wird.
Security Key
Die Security Key-Serie von Yubico bietet moderne und benutzerfreundliche Authentifizierungsmöglichkeiten. Mit dem Security Key können Nutzer flexibel zwischen verschiedenen Authentifizierungsmethoden wählen, sei es eine starke Ein-Faktor-Authentifizierung (kennwortlos), Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA). Dieser Sicherheitsschlüssel sichert wichtige Konten und bietet die sicherste Authentifizierung für alle U2F- und FIDO2-kompatiblen Dienste. Einfach in der Anwendung benötigt der Security Key keine zusätzliche Software oder Batterie und ermöglicht eine schnelle, zuverlässige und unkomplizierte Authentifizierung.
CERN Usecase
Das CERN (Europäische Organisation für Kernforschung) ist eines der weltweit angesehensten Forschungszentren. Gerade aus diesem Grund wurde lange nach einer Lösung gesucht, den Zugang zu den hochsensiblen Daten der Organisation sicherer zu machen.
«Wir evaluieren ständig unsere Sicherheitslage, und obwohl wir unsere Computersicherheit verbessern, haben wir festgestellt, dass es gewisse Accounts gibt, die als Schwachstelle betrachtet werden könnten. Deshalb haben wir uns für die Einführung der Multi-Faktor-Authentifizierung entschieden.»
- Stefan Lueders, CISO, CERN IT-Abteilung
Eine simple und robuste Authentifizierungslösung sollte es sein, die mit verschiedenen Plattformen und Betriebssystemen kompatibel ist. Das CERN-Team entschied sich für den YubiKey, welcher alle diese Kriterien erfüllte und einfach implementiert werden konnte, ohne dass auf der User-Seite etwas geändert werden musste.
«Was den Einsatz und die Nutzung von YubiKey angeht, so ist es ein Zeichen dafür, dass unsere Mitarbeiter im Allgemeinen zufrieden sind, wenn sie nichts sagen. Angesichts des Schweigens war der YubiKey ein ziemlicher Erfolg», so Lueders.
CERN plant die Einführung von YubiKeys in der gesamten Organisation, einschliesslich aller Administratoren in der IT-Abteilung und einiger Benutzer mit administrativem Zugriff auf Systeme im Rechenzentrum ausserhalb der IT-Abteilung.
Lesen Sie hier die komplette Fallstudie.