YubiKey - Welchen und wo seriös und sicher kaufen?

Hallo zusammen,

ich überlege mir einen YubiKey anzuschaffen damit ich entsprechend die Verkaufsbörsen damit „sicherer“ sichere.
Aktuell stelle ich mir die Frage, welcher Key der normale 5er oder der FIPS und kaufe ich den YubiKey direkt beim Hersteller Yubico?
Gibt es die ein oder andere Spannende Doku/Tutorial zu dem Thema?
Danke Euch für Euren Erfahrungsaustausch!

Ben

Bei Amazon aber achte darauf das der Verkäufer Yubico ist.

Hi, habe mir den Yubico YubiKey 5C NFC gekauft und bin super zufrieden damit :slight_smile:

Hallo zusammen und Danke für Eure Nachrichten
@DrecksKYC hast Du bei Amazon, auch wenn die Rechnung über Yubico kommt, echt ein gutes Bauchgefühl? :face_with_raised_eyebrow:

@LordOfUnix und wo hast Du Deinen gekauft? Hast Du die normale 5er Serie nicht die FIPS Serie weil NFC können die bis auf die Bio ja alle.

Gibt es spannende Tutorials dazu?

Vielen lieben Dank für Eure Erfahrungen!
Ben

Was ist der Unterschied zu dem YubiKey 5 NFC?

Wir reden hier nicht von einer Hardware Wallet wo man sein Vermögen drauf schiebt.

Erklär mir mal welchen finanziellen Anreiz ein Angreifer hat YubiKeys zu manipulieren. Das sind keine ultimativen Schlüssel, nur zweite Faktoren.

Nur in einem ganz spezifischen und zielgerichteten Angriff ist sowas überhaupt erst sinnvoll, und das ist out of scope. Man muss in meinen Augen bei einem YubiKey nicht mehr auf Sicherheit beim Bestellen achten als bei einem USB-Stick.

5 → USB-A
5C → USB-C

Der FIPS bringt dir als Normalo überhaupt nichts. Der normale 5er kann schon mehr als du wahrscheinlich brauchen wirst. Ich empfehele einen NFC-Fähigen zu kaufen und je nach eigenen Geräten USB-C.

Der blaue Security Key hat mittlerweile auch USB-C bekommen. Wenn man OTP nicht braucht ist das die günstigste Option.

1 „Gefällt mir“

Was meinst Du mit „Wenn man OTP nicht braucht ist das die günstigste Option.“?

Du kannst einen YubiKey 5 mit der YubiKey Authenticator App nutzen um die „klassische“ 2FA mit einem OTP (One-Time-Password) zu verwenden. Nicht jeder Anbieter unterstützt eine direkte Authentifizierung mit dem Schlüssel selbst.

Der Vorteil ist dass man den YubiKey in jeden Rechner schieben oder an jedes Smartphone halten kann und an seine 2FA Codes ran kommt.

Und das geht mit dem blauen nicht, dafür ist er halt günstiger.

Es gibt noch weitere Unterschiede aber die dürften für die meisten nicht relevant sein.


Hier habe ich mal angeschnitten warum das Verwenden eines Sicherheitsschlüssels in 2021 eigentlich ziemlich nervig ist:

3 „Gefällt mir“

Super, vielen Dank Dir! Sag mal -unabhängig von YubiKeys- komme ich eigentlich noch in meine Accounts, falls ich mal mein Handy verlieren sollte und nicht mehr auf die Authenticator-App zugreifen kann?
Manche Seiten bieten hierfür ja solche „Recovery Codes“ oä an, aber längst nicht alle…

Mit deinen Backup-Codes.

Bei vielen Anbietern kann man auch mit der E-Mail Adresse oder der Handynummer wiederherstellen, das musst du dir halt individuell anschauen. Du kannst bei Seiten die keine Backup Codes anbieten auch einfach den QR-Code den du Anfang einscannen musst abspeichern und als Backup nutzen, da du mit diesem den entsprechenden OTP jederzeit wieder generieren kannst.

Im Notfall hat man immer noch einen Support den man um Hilfe bitten kann.

2 „Gefällt mir“

NitroKey Start ist für viele auch eine Überlegung wert imo. Habe beide

1 „Gefällt mir“

Es ist schon sinnvoll, immer noch einen Ersatz-YubiKey zur Hand zu haben, oder? Ich liebäugele mit dem YubiKey 5C NFC!
Kennt jemand einen guten Reseller aus DE/EU, damit man sich die 20€ Versand aus USA spart​:sweat_smile::sweat_smile:

Als Backup reicht eine BitBox02 Multi falls du eine hast, oder der hier:

2 „Gefällt mir“

Wie richte ich den denn als Backup ein?

Einfach bei der entsprechenden Webseite zwei Schlüssel einrichten.

Wenn das nicht geht (und das ist oft der Fall) dann bringt dir der Backup Schlüssel nichts. Siehe mein oben verlinkter Beitrag.

1 „Gefällt mir“

Aber ist es nicht sinnvoll, direkt den YubiKey 5C 2x zu bestellen, als Backup und wenn ich einen verliere? Der blaue wäre ja dann nur Backup und eine vorübergehende Lösung…

Wenn die 30€ dich nicht stören, klar.

Aber wenn du einen verlierst brauchst du ja sowieso wieder einen Backup Schlüssel, musst also sowieso einen neuen kaufen. Da ist der blaue als Dauer-Backup schon sinnvoller.

1 „Gefällt mir“

Genial wäre halt ein YubiKey mit USB-C, NFC & Lightning😁
Habe nämlich noch ein älteres iPad, das kein NFC unterstützt:(

An die Leute hier, die einen YubiKey haben, tragt Ihr den einfach so am Schlüsselbund oder habt Ihr irgendeine Hülle etc.?=)

Schlüsselbund. Muss den ja immer dabei haben sonst stehe ich im Regen.