Welcher Yubikey ist der richtige? – Sichern Sie Ihre Onlineidentität!

Das Unternehmen Yubico bietet mit seinen Yubikeys eine große Menge an Security Token an, bei denen man oftmals schnell den Überblick verliert. Egal ob Yubikey 5 NFC, Yubikey 5 FIPS, Yubikey Security Key oder Yubikey Bio Series jeder Schlüssel kann etwas anderes und ist für die unterschiedlichsten Anwendungszwecke konzipiert. Dass man dabei schnell den Überblick verlieren kann, ist nicht unverständlich. In diesem Artikel gehen wir auf die Unterschiede ein, erklären für welchen Einsatzzweck welcher Yubikey der richtige ist und wie Sie den Sicherheitsschlüssel am einfachsten kaufen können, ohne dass davon eine Gefahr ausgeht.

Quicktipp – Welcher Yubikey ist der Richtige?

Wir sehen einen Yubikey 5 NFC in schwarz als besten Yubikey an, da er sowohl staatliche Apps wie ID Austria und Consumeranwendungen wie Facebook, Dropbox und co. unterstützen kann. Einen wirklichen Vorteil bietet der Yubikey 5 FIPS gegenüber einen klassischen Yubikey 5 NFC nämlich nicht. Dennoch sollte man aber immer auf den Formfaktor achten (Groß, Klein, USB-C,etc.).

Was ist ein Yubikey und wie hilft er mir?

Bevor man sich dafür entscheiden sollte einen Sicherheitstoken zu kaufen ist es wichtig zu wissen, wofür er eingesetzt werden kann. Ein Yubikey von Yubico ist ein Sicherheitsschlüssel, der Ihren Onlinekonten einen weiteren Faktor Sicherheit bietet. Viele kennen das aktuell noch über einen Code, den man als SMS bekommt oder eine App, in der man bestätigen kann, dass man sich gerade anmelden möchte. Diese Verfahren sind zwar sicherer als kein zweiter Faktor, aber leider auch heute schon möglich zu Umgehen. Mit einem Yubikey ist das nicht mehr so einfach, denn jeder Schlüssel ist einzigartig und existiert somit nur einmal auf der Welt. Zum Anmelden muss man physisch Zugang haben und kommt somit nicht weiter, auch wenn das Handy gehackt wurde. Da er vollkommen offline ist und einen physischen Button darauf hat, kann auch kein Hacker auf den Schlüssel zugreifen.

Meine Vorteile eines Yubikeys

Es gibt eine Vielzahl an Vorteile die ein Yubikey bietet. Einige, die uns am wichtigsten sind, listen wir unterhalb auf:

• Zwei-Faktor-Authentifizierung (2FA): Ein Yubikey bietet eine effektive Möglichkeit zur Umsetzung von MFA. Benutzer können ihn neben ihrem Passwort verwenden, um sich bei verschiedenen Online-Konten anzumelden. Dies erhöht die Sicherheit erheblich, da ein potenzieller Angreifer sowohl das Passwort als auch den physischen Yubikey benötigt, um Zugriff zu erhalten.
• Schutz vor Phishing: Da der Yubikey eine physische Hardware ist, ist er weniger anfällig für Phishing-Angriffe im Vergleich zu SMS- oder App-basierten 2FA-Methoden. Selbst wenn ein Angreifer das Passwort stehlen kann, benötigt er immer noch den physischen Yubikey, um auf das Konto zuzugreifen.
• Verschlüsselung und digitale Signaturen: Yubikeys könnenfür Verschlüsselung und digitale Signaturen verwendet werden. Dies ist besonders nützlich, wenn es darum geht, sensible Dokumente zu schützen oder digitale Transaktionen zu authentifizieren.
• Passwort-Management: Einige Passwort-Manager unterstützen Yubikeys als zusätzliche Sicherheitsebene, um den Zugriff auf Ihre gespeicherten Passwörter zu schützen.

Zusammengefasst dient ein YubiKey von Yubico dazu, Online-Sicherheit zu erhöhen, indem er eine robuste und bequeme Methode zur Authentifizierung und zum Schutz von digitalen Identitäten bietet. Seine vielfältigen Anwendungsbereiche machen ihn zu einem unverzichtbaren Werkzeug für diejenigen, die ihre Online-Präsenz und persönlichen Daten absichern möchten.

Welcher Yubikey ist der richtige?

Die Auswahl des richtigen Yubikeys ist sehr schwer zu verallgemeinern und hängt von Ihrem Anwendungsfall ab. Stellen Sie sich zu Beginn folgende Fragen:

• Was möchte ich absichern? Reichen rein Consumer Produkte wie das Gmail Konto, Facebook, Instagram und co., oder möchten Sie auch Staatliche Dinge absichern wie zum Beispiel die ID Austria?
• Wo möchte ich den Stick anstecken und verwenden? Verwende ich den Yubikey nur am PC auf USB-A Schnittstellen (Die klassischen länglichen) oder ist mein Gerät schon für USB-C Bereit? Möchte ich meinen Sicherheitsschlüssel auch am Handy nutzen?
• Möchte ich einen Pin eingeben oder den Fingerabdruck hinterlegen? Bei einer Serie ist es nun möglich schon den Token mittels Fingerabdrucks zu entsperren.
• Wieviel ist mir die Sicherheit Wert und möchte ich ausgeben? Yubikeys variieren mit dem Preis auf Basis der Funktionen und Zertifizierungen. Weniger Funktionen bedeuten auch, dass er billiger ist.

Mit all diesen Fragen ist es nun einfach, den richtigen Yubikey zu kaufen.

Wie vergleiche ich die Yubikeys am Besten?

Einen Yubikey können Sie bereits ab 25€ erwerben. Es wird jedoch empfohlen, immer zwei Schlüssel derselben Generation zu erwerben, um für den Fall der Beschädigung oder des Verlusts eines Schlüssels gewappnet zu sein. Deswegen sollten Sie den Kaufpreis für zwei Yubikeys in Betracht ziehen.

Wenn Sie grundlegende Anforderungen haben und nur einen Token für die Verwendung auf einigen Webseiten benötigen, ist der „Yubikey Security Key NFC“ eine gute Wahl. Dieser ist kostengünstig und amortisiert sich schneller, wenn Sie den Kaufpreis für zwei Schlüssel in Betracht ziehen müssen. Es ist jedoch wichtig zu beachten, dass dieser Schlüssel nicht für erweiterte Funktionen wie die Nutzung staatlicher Apps (z.B. ID Austria) oder dem Yubikey Authenticator geeignet ist. Wir raten deswegen an den klassischen Yubikey 5 NFC in schwarz zu beziehen.