YubiKey - Welchen und wo seriös und sicher kaufen?

Also ohne zusätzliche Abdeckung oder so, hab bissl Angst dass er Schaden nimmt in der Hosentasche mit anderen Schlüsseln^^

Der ist sehr gut verarbeitet und darauf ausgelegt am Schlüsselbund verwendet zu werden.

So sieht meiner nach knapp einem Jahr aus:

Deinen Wohnungsschlüssel packst du ja auch nicht in Schutzfolie ein.

3 „Gefällt mir“

Was ist sicherer? OTP mit Google Authenticator-App erzeugen oder mit Hilfe des YubiKey? Kann man letzteren überhaupt mit Amazon benutzen :sweat_smile:

Und muss ich den YubiKey wie einen USB-Stick auswerfen oder kann ich ihn einfach rausziehen aus dem PC ohne Bedenken?^^

Auf jeden Fall mit dem YubiKey. Überall wo der Google Authenticator funktioniert kannst du auch den YubiKey Authenticator nutzen.

Ist meiner Meinung nach auch praktischer als eine Authenticator App auf dem Smartphone, da du nicht von einem Gerät, sondern nur vom Schlüssel abhängig bist. Du hast also immer, egal auf welchem Gerät, Zugang zu deinen OTPs.

Bei Amazon ist es nur etwas bescheuert gelöst, da man zwangsläufig eine Handynummer als Ersatzfaktor einrichten muss. Da bleibt also am Ende die „Sicherheit“ des Accounts hängen…

Nein, einfach rausziehen.

2 „Gefällt mir“

Über Weihnachten habe ich mir jetzt auchmal einen YubiKey zugelegt, um meine opsec zu verbessern.
Mein Primär Schlüssel ist der Schwarze YubiKey 5 NFC, als Backup habe ich den blauen security Key.

Vorallem ging es mir darum auf einen Passwort manager zu wechseln und nicht mehr alle Passwörter bei google zu speichern. Dafür habe ich jetzt Bitwarden Premium und sichere dieses mit meinen YubiKeys, hier musste ich allerdings für den blauen Schlüssel das Fido2 WebAuthn Verfahren wählen, da yubico OTP in bitwarden nicht mit jedem Yubikey funktioniert.

Ich frage mich nun ob das FIDO2 WebAuthn Verfahren genauso sicher ist wie Yubico OTP oder ob ich mir lieber noch einen YubiKey 5 NFC als backup key zulegen sollte…

1 „Gefällt mir“

Danke Dir! Alle anderen Wiederherstellungsmethoden wie Mobiltelefon/Festnetz/2. E-Mail müsste ich aber konsequenterweise rauslöschen, oder?

Richtig. Backupschlüssel nicht vergessen.

Wobei dir im Notfall auch der Anbieter weiter helfen kann, wir sind hier ja nicht im Bitcoin Netzwerk. Ich habe erst letzte Woche meinen Yubico OTP mit dem Personalization Tool überschrieben (Keine Angst, das passiert nur Idioten wie mir die denken sie sind die schlausten) und mich ausgesperrt… Kraken Support war aber sehr schnell.

Und dann gibt es ja noch die Anbieter die dich das nicht konsequent machen lassen, aber darüber habe ich mich ja schonmal aufgeregt:

Kann ich nicht genau sagen. Aber für den Anwendungszweck (Beim Passwort Manager anmelden) spielt das auch absolut keine Rolle.

Du solltest froh sein dass Bitwarden überhaupt so viele Optionen anbietet. Es gibt genug große Webseiten bei denen weder FIDO noch YubiKey OTP funktionieren. Da ist man dann auf die normale TOTP angewiesen.

2 „Gefällt mir“

Bei Kraken kann ich doch einen Masterkey hinterlegen. Wenn man hier seinen Backup YubiKey angibt und bei den restlichen 2FA Settings immer seinen primary YubiKey einstellt ist doch die Wirkung so als hätte ich 2 Schlüssel. Nur das der Backup Key als Masterkey noch ein wenig mächtiger ist als der Primary Key…

3 „Gefällt mir“

Genau!

Das wusste ich damals nur noch nicht.

2 „Gefällt mir“

Hat jemand eine Idee wieso der YubiKey mit NFC bei meinem iPhone 7 nicht funktioniert? :sweat_smile:

Bist du auf iOS 15?

Du musst ihn übrigens direkt ans Gerät anlegen und den Tag ziemlich genau treffen.

Was versuchst du denn genau zu machen?

iOS 15.2
möchte mich einfach nur bei GoogleMail einloggen:D

@sutterseba : Kann ich den im Yubikey Authenticator auch einen Backup Key hinterlegen?

Soweit ich weiß nein, aber du kannst natürlich manuell alles auf dem zweiten Schlüssel auch einrichten.

Bei TOTP Codes bekommst du beim Einrichten aber sowieso immer Backup Codes, mit denen kannst du dann im Notfall wiederherstellen.

1 „Gefällt mir“

Super, vielen Dank Dir!!! Jetzt muss ich nur noch den NFC-Tag meines iPhone 7 finden :rofl:

Re: Bitbox02 & Yubikey:

D.h. Wenn Du den YK verlierst, steckst statt des YKs die BitBox rein, um dich an deinem Rechner, Keypass, Lastpass… anzumelden? Musst Du dazu auf der Multi-Edition was installieren?

1 „Gefällt mir“

Ja.

Nein, die Multi Edition ist ein FIDO U2F, out of the box.

Ui, ich hatte schon lange mit dem YubiKey geliebäugelt, da muss ich mich mal einlesen.

Übrigens finde ich Apple’s Schnittstellen-policy eine Frechheit. Der Lightning-kompatible YubiKey ist ein drittel teuerer als das vergleichbare USB-only Teil. Der schwindende usability-Grenznutzen des Apple ecosystems rechtfertigt den Aufpreis immer weniger.

Ich stimme dir zwar zu, Lightning ist Müll, aber:

YubiKeys mit NFC funktionieren ohne Probleme mit iOS Geräten. Außerdem hat man das Problem mittlerweile nur noch mit dem iPhone. iPad und Mac haben ja USB-C.

1 „Gefällt mir“

Das würde das Sicherheitssystem von FIDO U2FA unterwandern.
Jedes FIDO / FIDO2 Devices gibt es nur einmal.

Es gibt weitere Hersteller, Yubico ist nur einer davon.
Es ist ein US-Konzern.

Ein Personalausweis nPA kann hat mit einem Browserplugin auch eine FIDO U2FA Funktionalität.

Solokey ist Open Source
Da ist können evtl. vorhandene Backdoors aufgedeckt werden.

Analog Nitrokey, wobei die sehr, sehr schleppend liefern.

Das sollte man sogar tun, wenn der erste Key zerstört, gibt es keinen Zugang mehr.
Günstigste Möglichkeit z. B. mit dem nPA.

Ein Vorteil von Yubico ist die Funktion des möglichen entsperren der KeepassXC Datenbank. Da sind die anderen noch nicht so weit. Stichwort: Challenge-Response