Neulich… Der YubiKey

Hallo! Ich bin’s wieder – Gudrun mit der zweiten Ausgabe der Kolumne „Neulich…“

Heute werde ich mich näher mit dem YubiKey beschäftigen. Bei meinen Recherchen zur Zwei-Faktor-Authentifizierung tauchte dieser Begriff immer mal am Rande auf. Erster Anlaufpunkt wie immer: Google.

Und – na sowas! – direkt der erste Treffer bei meiner Suche nach YubiKey liefert mir einen Artikel der ZEIT, der sich nicht nur mit dem YubiKey als Token (was ist ein Token?), sondern auch mit seinem Einsatz im Rahmen der Zwei-Faktor-Authentifizierung beschäftigt.

Das passt ja! Einziges Manko: der Artikel ist schon älter, er stammt aus dem Jahr 2015, und konzentriert sich sehr auf das Thema Passwortmanager. Trotzdem könnte er mir einen guten ersten Einblick geben, was denn der YubiKey nun eigentlich ist. Als weitere nützliche Quellen identifiziere ich die deutsche Website YubiKeys.de und die Herstellerseite yubico.com.

Fragezeichen für Gudruns Kolumne

Was ist der YubiKey?

Ich lerne zunächst, dass der YubiKey im Prinzip ein elektronischer Schlüssel ist, der aber nicht nur als Software existiert, sondern sich physisch in meinem Besitz befindet. Er ist klein, leicht und handlich, sieht ein wenig wie ein schmaler USB-Stick aus und passt an meinen Schlüsselbund. Außerdem ist er nahezu wasser- und bruchfest und benötigt keine Batterie. Er sollte also ein langes Leben bei mir führen können. Das ist schon mal gut, insbesondere für unterwegs, wenn ich zum Beispiel Transaktionen mit meinem Smartphone ausführen möchte (was aber nur mit dem YubiKey Neo funktioniert). Praktisch auch, dass er generell, unabhängig vom Gerät, als Tastatur erkannt wird. Und was tut er? Der YubiKey erstellt sehr sichere und komplexe (Einmal-)Passwörter und ermöglicht es, sich überall per Knopfdruck einzuloggen.

Aber, puh… er scheint nicht unbedingt ein Plug-and-Play-Token zu sein, der einfach in einen USB-Slot gesteckt wird und zack – funktioniert. Bevor ich ihn individuell nutzen kann, muss ich ihn noch einrichten.

Den YubiKey personalisieren

Jetzt kommt wohl die Herausforderung: um den YubiKey zu personalisieren, also auf meine persönlichen Verhältnisse anzupassen, benötige ich ein spezielles Personalisierung-Tool. Denn der YubiKey verfügt über 2 Slots, die ich unabhängig voneinander mit zwei verschiedenen Modi konfigurieren kann, um dann anschließend die beiden Grundunktionen des YubiKeys (dazu später mehr) nutzen zu können. Eigentlich habe ich somit zwei separate Schlüssel in einem Tool.

Im Downloadbereich von yubico werde ich fündig. Dort kann das Personalisierung-Tool für das entsprechende Betriebssystem heruntergeladen werden. Die Personalisierung scheint jedoch alles andere als selbsterklärend zu sein: 48 Seiten PDF-Dokument schrecken mich ziemlich ab. Aber ich sehe: Es gibt auch Videos dazu. Da werde ich mal in das ein oder andere reinschauen.

Immer mehr Anbieter unterstützen mittlerweile die Nutzung des YubiKeys, beispielsweise Google Mail, Dropbox, Yahoo, Freemail und Posteo, und so finde ich – in diesem Fall bei Posteo – auch eine deutsche Anleitung zum Einrichten des YubiKeys. Wobei das natürlich nur wirklich nützlich ist, wenn man auch einen Posteo-Account hat. Ansonsten gilt: Improve your English!

Nutzung des YubiKeys: die beiden Grundfunktionen

Nutzen kann ich den YubiKey dann auf zwei Arten: einmal zur Erzeugung eines sehr langen, komplexen Passwortes, welches der YubiKey speichert und das ich dann zur ständigen Verwendung einsetzen kann („static mode“ oder statisches Passwort), z.B. zur Anmeldung bei einzelnen Diensten (oder um einen Passwortmanager zu sichern – ahhh, ich sehe schon: das wird eins meiner nächsten Themen!). Und/oder um im Rahmen der Zwei-Faktor-Authentifizierung ein immer wieder neues, kurzes Passwort zu generieren („oath-hotp mode“ bzw. Einmal-Passwort). Wählen kann ich zwischen diesen beiden Funktionen, indem ich entweder kurz oder lang auf den Sensor des YubiKeys drücke. Alles klar, das klingt einfach! Günstig auch, dass ich nicht zwingend eine Internetverbindung benötige, um mir ein Passwort erstellen zu lassen.

Immer kleinere Token

Etwas überraschend fand ich allerdings, dass es mittlerweile von Yubico einen so kleinen YubiKey gibt, den Nano, der ohne Weiteres auch z.B. beim Transport im Laptop bleiben kann. Das ist sicher sehr praktisch, aber… Wie ist das denn dann mit der Sicherheit im Falle eines Diebstahls? Nutzer des YubiKey Nano weisen darauf hin, dass so praktisch der Laptop selbst zum zweiten Faktor wird. Also besser nicht stehlen lassen!

Sie könnten auch einen YubiKey gebrauchen? Hier gibt es eine kurze Produktübersicht der verfügbaren Modelle.