9
Yubikey oder Alternativen - Praxiserfahrungen?
Hallo,
ich setze privat auf Lastpass für meine Passwortverwaltung.
Als 2FA-Sicherung würde ich statt meines Smartphones eher Yubikey einsetzen ... (Aktuell benutze ich "Authy")
Welche Erfahrungen habt ihr mit Yubikey oder mit sonstigen Alternativen?
1. Was passiert, wenn das Teil kaputt oder verlorengeht?
2. Ist es möglich Backup zu erstellen oder die (digitalen) Keys auf einen neuen Key zu übertragen?
3. Wie widerstandsfähig sind die Keys am Schlüsselbund?
4. ist es praktisch son´ Key z. B. auf für die Windowsanmeldung einzusetzen?
5. Sind Hardwarekeys die Investition wert, weil die tatsächlich sicherer, besser, praktischer sind also Software-Lösungen wie z. B. Authy?
Vielen Dank für eure Meinungen.
Gr. I.
ich setze privat auf Lastpass für meine Passwortverwaltung.
Als 2FA-Sicherung würde ich statt meines Smartphones eher Yubikey einsetzen ... (Aktuell benutze ich "Authy")
Welche Erfahrungen habt ihr mit Yubikey oder mit sonstigen Alternativen?
1. Was passiert, wenn das Teil kaputt oder verlorengeht?
2. Ist es möglich Backup zu erstellen oder die (digitalen) Keys auf einen neuen Key zu übertragen?
3. Wie widerstandsfähig sind die Keys am Schlüsselbund?
4. ist es praktisch son´ Key z. B. auf für die Windowsanmeldung einzusetzen?
5. Sind Hardwarekeys die Investition wert, weil die tatsächlich sicherer, besser, praktischer sind also Software-Lösungen wie z. B. Authy?
Vielen Dank für eure Meinungen.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3064276181
Url: https://administrator.de/contentid/3064276181
Printed on: May 5, 2024 at 16:05 o'clock
9 Comments
Latest comment
1. Neuen Key kaufen.
2. Die Frage erübrigt sich eigentlich.
3. Sehr wiederstandsfähig (Würde ihn nur manchmal waschen, nicht jedesmal)
4. Ja
5. Ja
2. Die Frage erübrigt sich eigentlich.
3. Sehr wiederstandsfähig (Würde ihn nur manchmal waschen, nicht jedesmal)
4. Ja
5. Ja
Hallo,
Was passiert, wenn du in der echten Welt deinen Schlüssel für die Wohnung oder für das Auto verlierst?
Ähnliches gilt auch für die Yubi Keys oder Smart Cards.
Ja, ein Backup zu haben wird sogar dringend empfohlen. Siehe dazu deine erste Frage.
Die halten schon was aus. Mir ist bislang noch kein Yubi Key kapput gegangen.
Das kommt drauf an. Ich habe einen Yubi Key mit NFC Transponder. Wenn du nun also ein entsprechendes NFC Reader hast, dann kann die Anmeldung mit solch einem Key angenehm sein.
Ist auf jeden Fall deutlich sicherer, als wenn man nur Passwörter verwendet. Je nach Konfiguration, ob man den Yubi Key als zweiten Faktor verwenden möchte oder ob man die Passwörter komplett durch den Hardware Token ersetzen möchte, kann der Yubi Key auch deutlich komfortabler sein.
MfG
1. Was passiert, wenn das Teil kaputt oder verlorengeht?
Was passiert, wenn du in der echten Welt deinen Schlüssel für die Wohnung oder für das Auto verlierst?
Ähnliches gilt auch für die Yubi Keys oder Smart Cards.
2. Ist es möglich Backup zu erstellen oder die (digitalen) Keys auf einen neuen Key zu übertragen?
Ja, ein Backup zu haben wird sogar dringend empfohlen. Siehe dazu deine erste Frage.
3. Wie widerstandsfähig sind die Keys am Schlüsselbund?
Die halten schon was aus. Mir ist bislang noch kein Yubi Key kapput gegangen.
4. ist es praktisch son´ Key z. B. auf für die Windowsanmeldung einzusetzen?
Das kommt drauf an. Ich habe einen Yubi Key mit NFC Transponder. Wenn du nun also ein entsprechendes NFC Reader hast, dann kann die Anmeldung mit solch einem Key angenehm sein.
5. Sind Hardwarekeys die Investition wert, weil die tatsächlich sicherer, besser, praktischer sind also Software-Lösungen wie z. B. Authy?
Ist auf jeden Fall deutlich sicherer, als wenn man nur Passwörter verwendet. Je nach Konfiguration, ob man den Yubi Key als zweiten Faktor verwenden möchte oder ob man die Passwörter komplett durch den Hardware Token ersetzen möchte, kann der Yubi Key auch deutlich komfortabler sein.
MfG
Vielen Dank für die Rückmeldung.
#1 ... und diesen Key als Backup hinterlegen
#2 Ich denke du meinst hier, dass die Keys zu übertragen technikbedangt nicht möglich ist.
Gr. I.
#1 ... und diesen Key als Backup hinterlegen
#2 Ich denke du meinst hier, dass die Keys zu übertragen technikbedangt nicht möglich ist.
Gr. I.
Zitat von @istike2:
#2 Ich denke du meinst hier, dass die Keys zu übertragen technikbedangt nicht möglich ist.
#2 Ich denke du meinst hier, dass die Keys zu übertragen technikbedangt nicht möglich ist.
Einen Key auf einen anderen zu übertragen macht keinen Sinn. Überleg doch mal.
Wenn du einen Yubkey verlierst, dann musst du bei allen anderen Yubikeys den Key ändern. Auch musst du bei allen Diensten, wo die Yubikeys zum Einsatz kamen, den Schlüssel ändern. Das ist doch Quatsch.
Hol dir einen Backup Yubikey aber dieser soll einen separaten Schlüssel haben. Hinterlege bei den Diensten beide Yubikeys. Wenn einer verloren geht, dann kannst du diesen einfach entfernen ohne dass das Auswirkungen auf den anderen hat. Logisch, oder?
ok, alles klar. Vielen Dank für eure Rückmeldungen.
@RJX184, welchen Key setzt du ein?
Ich denke, es ergibt Sinn auf einen möglichst vielseitigen Key zu setzen ...
Für mich wäre vermutlich ein YK 5 NFC die richtige Wahl ...
- USB A
- NFC
- Windows Login
- 2 Pack Kaufmöglichkeit
Gibt es da Aspekte, die noch zu berücksichtigen sind?
Ich denke gleich zwei Keys zu kaufen ist nicht zwingend erforderlich. Die 2-Pack Option kostet genauso viel wie zwei Einzelkeys ... Ich kann also einen 2. Schlüssel auch später kaufen ...
Gr. I.
@RJX184, welchen Key setzt du ein?
Ich denke, es ergibt Sinn auf einen möglichst vielseitigen Key zu setzen ...
Für mich wäre vermutlich ein YK 5 NFC die richtige Wahl ...
- USB A
- NFC
- Windows Login
- 2 Pack Kaufmöglichkeit
Gibt es da Aspekte, die noch zu berücksichtigen sind?
Ich denke gleich zwei Keys zu kaufen ist nicht zwingend erforderlich. Die 2-Pack Option kostet genauso viel wie zwei Einzelkeys ... Ich kann also einen 2. Schlüssel auch später kaufen ...
Gr. I.
Moinsen,
Klar, ist ja ne freie Wirtschaftswelt (wobei - in letzter Zeit...). Empfehlen würde ich dir allerdings, gleich einen (Ersatz-) Key zu kaufen. Warum? Einmal beide einrichten, dann die jeweiligen Seiten daraufhin einrichten und gut.
Da nicht alle Dienste (eher leider noch recht überschaubar) eine reine Anmeldung mit den Keys erlauben und du weiterhin auf zB OTPs setzen musst (je nach den von dir genutzten Seiten / Diensten), kannst du ja auch den Yubikey-Authenticator nutzen, welchen du wiederum mit den Keys absichern kannst, sollte dir Authy und Co zu unsicher sein.
jm2c
Zitat von @istike2:
ok, alles klar. Vielen Dank für eure Rückmeldungen.
@RJX184, welchen Key setzt du ein?
Ich denke, es ergibt Sinn auf einen möglichst vielseitigen Key zu setzen ...
Für mich wäre vermutlich ein YK 5 NFC die richtige Wahl ...
- USB A
- NFC
- Windows Login
- 2 Pack Kaufmöglichkeit
Gibt es da Aspekte, die noch zu berücksichtigen sind?
Ich denke gleich zwei Keys zu kaufen ist nicht zwingend erforderlich. Die 2-Pack Option kostet genauso viel wie zwei Einzelkeys ... Ich kann also einen 2. Schlüssel auch später kaufen ...
Gr. I.
ok, alles klar. Vielen Dank für eure Rückmeldungen.
@RJX184, welchen Key setzt du ein?
Ich denke, es ergibt Sinn auf einen möglichst vielseitigen Key zu setzen ...
Für mich wäre vermutlich ein YK 5 NFC die richtige Wahl ...
- USB A
- NFC
- Windows Login
- 2 Pack Kaufmöglichkeit
Gibt es da Aspekte, die noch zu berücksichtigen sind?
Ich denke gleich zwei Keys zu kaufen ist nicht zwingend erforderlich. Die 2-Pack Option kostet genauso viel wie zwei Einzelkeys ... Ich kann also einen 2. Schlüssel auch später kaufen ...
Gr. I.
Klar, ist ja ne freie Wirtschaftswelt (wobei - in letzter Zeit...). Empfehlen würde ich dir allerdings, gleich einen (Ersatz-) Key zu kaufen. Warum? Einmal beide einrichten, dann die jeweiligen Seiten daraufhin einrichten und gut.
Da nicht alle Dienste (eher leider noch recht überschaubar) eine reine Anmeldung mit den Keys erlauben und du weiterhin auf zB OTPs setzen musst (je nach den von dir genutzten Seiten / Diensten), kannst du ja auch den Yubikey-Authenticator nutzen, welchen du wiederum mit den Keys absichern kannst, sollte dir Authy und Co zu unsicher sein.
jm2c
Moin.
Als 2FA-Sicherung...
von was? Was willst Du damit sichern mit 2FA?1. Was passiert, wenn das Teil kaputt oder verlorengeht?
2. Ist es möglich Backup zu erstellen oder die (digitalen) Keys auf einen neuen Key zu übertragen?
Man kann in vielen Fällen Ausfallsicherheiten hinterlegen. Kommt darauf an, womit Du ihn benutzt2. Ist es möglich Backup zu erstellen oder die (digitalen) Keys auf einen neuen Key zu übertragen?
3. Wie widerstandsfähig sind die Keys am Schlüsselbund?
Ich sehe keine Probleme, ihn am Schlüsselbund zu tragen.4. ist es praktisch son´ Key z. B. auf für die Windowsanmeldung einzusetzen?
Privat hast Du keine Domäne, da wirst Du dich allein damit nicht anmelden können, sondern nur als zweiten Faktor kombiniert mit einer PIN oder Biometrie.5. Sind Hardwarekeys die Investition wert, weil die tatsächlich sicherer, besser, praktischer sind also Software-Lösungen wie z. B. Authy?
Mach Dich schlau, was eine Smartcard ausmacht (Wikipedia). Das jetzt mit Authy zu vergleichen, klingt unpassend.
Hallo.
Die Hardware von Yubikey ist proprietär. Deshalb kann ich Yubikey nicht empfehlen.
Ich empfehle Nitrokey.
Gruss.
Die Hardware von Yubikey ist proprietär. Deshalb kann ich Yubikey nicht empfehlen.
Ich empfehle Nitrokey.
Gruss.
ok, alles klar. Vielen Dank für eure Rückmeldungen.
Wofür ist denn die 2FA eigentlich bei Dir bzw. soll sie sein?Fürs Banking oder Facebook und Amazon,....?
Ich denke, es ergibt Sinn auf einen möglichst vielseitigen Key zu setzen ...
Ich denke das auch und da kommt einem eben auch schon darauf mit was und für was man so etwas einsetzt!Für mich wäre vermutlich ein YK 5 NFC die richtige Wahl ...
Das ist eine Variante und die macht bestimmt auch Sinn! Klein handlich praktisch und fast überallmit zu benutzen.
- USB A
- NFC
- Windows Login
- 2 Pack Kaufmöglichkeit
Kauf Dir zwei Tokens und wenn nicht dann hinterlege gleich eine Alternativmethode anstatt- NFC
- Windows Login
- 2 Pack Kaufmöglichkeit
der 2FA, sonst kann man den einen oder anderen Account nicht mehr nutzen, wenn der Token
defekt oder weg ist.
Gibt es da Aspekte, die noch zu berücksichtigen sind?
Ich denke gleich zwei Keys zu kaufen ist nicht zwingend erforderlich. Die 2-Pack Option
kostet genauso viel wie zwei Einzelkeys ... Ich kann also einen 2. Schlüssel auch später kaufen ...
Kommt auf das Konto an, was damit geschützt werden sollte!Ich denke gleich zwei Keys zu kaufen ist nicht zwingend erforderlich. Die 2-Pack Option
kostet genauso viel wie zwei Einzelkeys ... Ich kann also einen 2. Schlüssel auch später kaufen ...
- Google Account nie mehr ohne 2FA, wird zu oft gekapert.
- Amazon nie mehr ohne 2FA, kann aber auch mit dem Smartphone gemacht werden.
- Banking sollte so oder so nie ohne 2FA erledigt werden. Ich habe ein Gerät von ReinerSCT
für so etwas (Photo TAN Generator) und PushSMS
- Facebook und Sozialmedia Accounts wären da auch noch mit abzusichern, nur wie schon angesprochen
sollte man immer eine Alternative an oder hinterlegen, sonst kommt man eventuell nicht mehr an das Konto
1. Was passiert, wenn das Teil kaputt oder verlorengeht?
Alternative vorher anlegen und einrichten oder ein zweiten Token kaufen.2. Ist es möglich Backup zu erstellen oder die (digitalen) Keys auf einen neuen Key zu übertragen?
Bei einigen Accounts kann man einen 40 oder 42 stelligen Code kopieren der dann auch auf anderenKeys eingetragen werden kann, das wird aber nicht von allen Accounts angeboten und auch nicht von
allen Keys unterstützt! Anstatt dessen bieten einige Accounts auch das Scannen eines QR Codes an.
3. Wie widerstandsfähig sind die Keys am Schlüsselbund?
Kommt auf den Key an! Es gibt da zwei Hauptanbieter und einen Nischenanbieter (Europa)- YubiKey Für Accounts von Amazon bis FaceBook.
- Solo
- Feitian (benutze ich für iMac, MacBook, iPhone und das Tablet)
4. ist es praktisch son´ Key z. B. auf für die Windowsanmeldung einzusetzen?
Kommt darauf an, wenn man zuhause alleine ist nicht unbedingt wenn man das im Unternehmeneinsetzt dann eventuell schon.
5. Sind Hardwarekeys die Investition wert, weil die tatsächlich sicherer, besser, praktischer sind also
Software-Lösungen wie z. B. Authy?
Macht jeder wie er will und kann oder lust dazu hat!Software-Lösungen wie z. B. Authy?
Ich nehme Fetian für Apple Produkte, ReinerSCT für Bankingsachen und Yubikey hier und dort für
das eine oder andere.
Dobby
