Inhaltsübersicht
Die Authentifizierungsmethode, mit der wir am meisten vertraut sind, besteht aus einem Benutzernamen und einem Passwort. Passwörter werfen jedoch mehrere Probleme auf, selbst wenn Sie eine gute Passworthygiene betreiben.
Zunächst einmal sind wir nicht gut darin, uns Passwörter zu merken, und noch schlechter darin, sichere Passwörter zu erstellen. Zweitens neigen die meisten Benutzer dazu, das gleiche Passwort für mehrere Konten zu verwenden. Wenn also ein Konto kompromittiert wird, sind auch die übrigen Konten gefährdet.
Um diesen Risiken zu begegnen, empfehlen wir die Verwendung eines Hardware-Sicherheitsschlüssels. Aber bei der Vielzahl der verfügbaren Sicherheitsschlüssel kann es schwierig sein, den richtigen auszuwählen. Hier sind also die besten Sicherheitsschlüssel, die wir auf dem Markt finden konnten.
1. YubiKey-Serie
Bildnachweis: YubiKey 5-Serie
Yubico ist der Branchenführer im Bereich der Hardware-Sicherheitsschlüssel. Das Unternehmen bietet Sicherheitsschlüssel für eine Vielzahl von Nutzern an, von Privatanwendern und Entwicklern bis hin zu Unternehmen und Großunternehmen. Einige beliebte YubiKey-Versionen sind:
-
YubiKey 5 NFC
Der YubiKey 5 NFC ist ein kompakter, leichter und strapazierfähiger Schlüssel, der mit vielen Diensten kompatibel ist, darunter Facebook, Google Chrome, Dropbox, LastPass und mehr. Der YubiKey 5 NFC unterstützt auch viele Sicherheitsprotokolle, einschließlich OpenPGP, FIDO U2P, OTP und Smart Card.
-
YubiKey C Bio
Der YubiKey C Bio ist einer der wenigen Schlüssel, die eine biometrische Authentifizierung bieten. Der Schlüssel speichert Ihre biometrischen Daten in einem separaten Sicherheitselement mit einer Drei-Chip-Architektur. Sie können eine PIN einrichten und diese verwenden, wenn biometrische Daten nicht unterstützt werden. Der Schlüssel ist in den Formfaktoren USB-A und USB-C erhältlich und unterstützt U2F und FIDO2. Leider funktioniert die Bio-Serie nicht mit LastPass, was für einige Nutzer ein Hindernis darstellen könnte.
-
YubiKey 5 Nano
Wenn Sie auf der Suche nach einem kompakten Hardware-Sicherheitsschlüssel sind, sollte dies der richtige sein. Der YubiKey 5 Nano ist im USB-A & USB-C-Formfaktoren und unterstützt verschiedene Sicherheitsprotokolle, darunter OTP, FIDO U2F, OpenPGP, OATH-TOTP, & -HOTP. Die winzige Größe hat jedoch ihren Preis. Im Gegensatz zu anderen YubiKeys ist der Nano-Schlüssel nicht bruchsicher und funktioniert nicht mit mobilen Geräten.
2. Kensington VeriMark
Bildnachweis: Kensington VeriMark
Der kompakte Scanner mit Dongle-Formfaktor ist auf Tragbarkeit ausgelegt. Er misst nur 1,2 Zoll in der Länge, sodass Sie ihn an einem Schlüsselbund befestigen können, ohne sein Gewicht zu spüren. Sie können ihn sogar an Ihren Laptop angeschlossen lassen, wenn Sie ihn während der Fahrt in eine Tasche stecken.
Der Kensington-Schlüssel unterstützt viele Protokolle und funktioniert gut mit Cloud-basierten Konten wie Dropbox, GitHub, Facebook, Google und mehr. Auf der anderen Seite fehlt es ihm an NFC-Unterstützung und Kompatibilität mit macOS und Chrome OS.
3. Google’s Titan-Sicherheitsschlüssel
Bildnachweis: Google Store
Der Titan-Schlüssel ist Google’s Version eines physischen Sicherheitsschlüssels für Einsteiger, die ihre Konten mit Multi-Faktor-Authentifizierung schützen möchten. Er bietet USB-C- und NFC-Unterstützung, sodass Sie sicher sein können, dass er mit so gut wie jedem Gerät funktionieren wird.
Obwohl der Schlüssel keine Fingerabdrücke liest, können Sie bei der Anmeldung an Websites zur Bestätigung auf die Mitte tippen. Er unterstützt das FIDO U2F-Protokoll, das ein älteres Protokoll ist und den Titan-Schlüssel im Vergleich zu anderen Hardware-Sicherheitsschlüsseln benachteiligt.
Der Titan-Schlüssel von Google unterstützt im Gegensatz zum Kensington VeriMark-Schlüssel oder den YubiKeys keine Biometrie. Aber dank dessen braucht der Titan keine Einrichtung. Um den Schlüssel zu verwenden, müssen Sie lediglich zu einer Website navigieren, die Hardware-Schlüssel unterstützt, den Titan-Schlüssel zu Ihrem Konto hinzufügen, den Anweisungen folgen und schon kann es losgehen.
4. CryptoTrust OnlyKey
Bildnachweis: CryptoTrust OnlyKey
Der CryptoTrust OnlyKey verfügt über einige einzigartige Merkmale, die seinen Konkurrenten fehlen. Angefangen beim Design bietet der OnlyKey ein integriertes Tastenfeld, mit dem Keylogger umgangen werden können. Da Sie die Zeichen Ihres Passworts über den Schlüssel selbst eingeben, sind Ihre Konten sicher, selbst wenn das Gerät oder die Website kompromittiert wird.
Sie können Ihre Passwörter sogar mit einer zusätzlichen PIN schützen, was OnlyKey zu einem echten Gerät für die Multi-Faktor-Authentifizierung macht. Es enthält auch einen Passwortmanager und andere Funktionen wie Selbstzerstörung und verschlüsselte Sicherung. Die Selbstzerstörungsfunktion schützt Sie vor Brute-Force-Angriffen, da sie Ihr Gerät nach vielen falschen Versuchen löscht.
Der CryptoTrust OnlyKey ist etwas sperriger als seine Konkurrenten und hat eine klobigere Schnittstelle. Das ist zwar kein großes Hindernis, könnte aber einige Nutzer abschrecken.
5. Apple Passkeys
Bildnachweis: Apple
Passkeys ist Apples Version des Sicherheitsschlüssels, um eine schnelle und sichere Authentifizierungsmethode zu gewährleisten. Diese neue Authentifizierungstechnologie stützt sich auf Touch ID und Face ID, um Benutzer zu authentifizieren, ohne ein Passwort eingeben zu müssen. Diese Funktion erfordert keinen USB-Stick, sondern verlässt sich auf Ihr Gerät, um sich zu authentifizieren. So funktionieren die Passkeys von Apple:
Sobald Sie die Funktion für eine Website oder eine App aktivieren, wird der Hauptschlüssel auf dem Computer oder Telefon gespeichert, das Sie zum Einrichten verwendet haben. Mit dem iCloud-Schlüsselbund können Sie ihn mit allen Ihren Geräten synchronisieren. Und wenn Sie sich auf einem Nicht-Apple-Gerät oder einem Computer anmelden möchten, den Sie gar nicht besitzen, können Sie mit Ihrem iPhone einen QR-Code scannen, um den Authentifizierungsprozess abzuschließen.
Apples Anmeldemethode Passkeys wird ab iOS 16, iPadOS 16 und macOS Ventura verfügbar sein. Sie wird Nutzer vor Phishing-Angriffen schützen, indem sie die Verwendung von Passwörtern überflüssig macht.
Da diese Technologie noch in den Kinderschuhen steckt, ist es unwahrscheinlich, dass Websites und Anwendungen die Nutzer sofort zur Verwendung von Passkeys zwingen werden. Sie werden anfangs neben Passwörtern verwendet, werden sich aber in Zukunft sicher durchsetzen.
Sind Hardware-Sicherheitsschlüssel es wert?
Hardware-Sicherheitsschlüssel sind nicht perfekt. Nicht alle Websites unterstützen sie, und ihre Einrichtung kann schwierig sein. Sie sind auch nicht ideal für Benutzer, die dazu neigen, Dinge zu verlieren.
Aber Sicherheitsschlüssel sind immer noch sicherer als die traditionellen MFA-Methoden. SMS-basierte Wiederherstellungscodes sind anfällig für SIM-Jacking-Angriffe, und Authentifizierungs-Apps haben ihre eigenen Probleme. Hardware-basierte Sicherheitsschlüssel sind viel einfacher zu verwenden und bieten im Vergleich dazu eine bessere Sicherheit.
Wir empfehlen die Verwendung von mindestens zwei physischen Sicherheitsschlüsseln: einen für den täglichen Gebrauch und einen Ersatzschlüssel, den Sie verwenden können, falls Sie Ihren normalen Schlüssel verlieren.
