Hersteller Yubico

Der YubiKey von Yubico ermöglicht nicht nur eine leistungsstarke Zwei-Faktor-Authentifizierung für Ihre Anwendungen, sondern ist auch einfach und unkompliziert für den Benutzer: OneTouch-Authentifizierung statt lästigem Abtippen von Codes. Die YubiKeys können zur Sicherung vieler verschiedener Accounts verwendet werden – einschließlich Remote Access und VPN, Passwort-Manager, Computer Login, Google Mail-Login, Content Management Systeme, beliebte Online-Dienste und vieles mehr.

Der YubiKey vereint hohe Sicherheit und Benutzerfreundlichkeit mit einem unschlagbaren Preis-Leistungs-Verhältnis. Verglichen mit Smart Cards, anderen Sicherheitstoken, Mobiltelefonen und TPMs (Trusted Platform Modules) bietet der YubiKey eine Vielzahl an Vorteilen.

Ein neues Passwort für jeden Login, deutlich stärker als statische Passwörter
6 – 32-stellige Einmalpasswörter
Public-Key-Verschlüsselungsverfahren
Anwesenheit des Nutzers erforderlich (Verifikation, dass es sich nicht um Malware handelt)
Hardware wird durch Secure Elements geschützt

Schneller Authentifizierungsprozess per Klick
Keine Kartenlesegeräte notwendig
Keine Treiber und Client Software nötig
Ein Gerät für eine beliebige Anzahl an unterschiedlichen Diensten
Keine Komplikationen bei der Zeitsynchronisation
Kann über NFC mit anderen NFC-fähigen Geräten genutzt werden (abgesehen von iOS-Geräten)
Benötigt keine Batterien
Wasserfest und bruchsicher
Leichter als eine Kreditkarte
Kann bequem an allen Computern genutzt und jederzeit wieder aus dem USB-Port entfernt werden
Kann von Usern mit eingeschränktem Sehvermögen genutzt werden

Hohe Nutzerakzeptanz
Niedrige Gesamtbetriebskosten (preisgünstige Hardware, Hochgeschwindigkeitskonfiguration, kostenlose Open-Source-Komponenten, minimale Versandkosten, kein Kartenleser, keine Client-Software, keine Batterie, Unterstützung im Fehlerfall und keine Synchronisierungsprobleme)
Durch den einzigartigen One-Touch-Authentifizierungsprozess werden bei umfangreichen Unternehmensanwendungen im Laufe der Jahre tausende Stunden gespart.

Welcher YubiKey ist der Richtige für mich?

Wird inklusive Open Source Servern und Anwendungen für die Konfiguration angeboten
Mehrere Authentifizierungs- und Verschlüsselungsprotokolle auf einem Gerät
Es können mehrere erschwingliche Backups erworben werden
Einfache Programmierung eigener Secrets bei keinen oder geringen Kosten

Produkte von Yubico

Anwendungen

Der YubiKey funktioniert mit zahlreichen Anwendungen Out-of-the-box und ohne Client-Software.

Funktionen

Der YubiKey bietet zahlreiche Funktionen für die Absicherung Ihrer Logins.

Jeder YubiKey (außer der blaue Security Key) verfügt über 2 Slots, die Sie mit dem Personalisierungstool von Yubico unabhängig voneinander konfigurieren können. So funktioniert der Key praktisch wie zwei separate Schlüssel. (Bei Lieferung ist Slot 1 mit dem Yubico OTP konfiguriert.)

Folgende Funktionen sind /je nach YubiKey) verfügbar:

OTP (One Time Password / Einmalpasswort)

Der YubiKey generiert ein verschlüsseltes Passwort, das nur einmal verwendet werden kann. Ein Hacker würde somit Ihren YubiKey benötigen, um das entsprechende Einmalpasswort zu genieren. Yubico-OTP kann mit allen YubiKeys, mit Ausnahme des U2F Security Keys, genutzt werden.

FIDO U2F

U2F ist ein offener 2-Faktor-Authentifizierungsstandard, der einen sicheren Zugriff auf eine beliebige Anzahl von webbasierten Diensten (beispielsweise Gmail oder Dropbox) ermöglicht – sofort und ohne Treiber oder Client-Software. Die U2F Spezifikationen wurden ursprünglich von Google entwickelt, mit Beteiligung von Yubico und NXP. Heute befindet sich alles unter dem Dach der FIDO Alliance (Fast IDentity Online).

FIDO2

FIDO2 ist ein Standard der FIDO Alliance, der eine starke Authentifizierung im Web ermöglicht.

OATH - HOTP (Eventbasiertes Einmalpasswort)

Der YubiKey generiert ein sechs- oder achtstelliges Einmalpasswort für jeden beliebigen Dienst, der OATH-HOTP unterstützt. Diese Aktion ist eventbasiert, so dass für jedes Event ein neues Passwort generiert wird. Das OATH-HOTP Feature ist für jeden YubiKey außer dem blauen U2F-Security Key verfügbar.

OATH TOTP (Zeitbasiertes Einmalpasswort)

Der YubiKey generiert ein sechs- oder achtstelliges zeitbasiertes Einmalpasswort für den Login in alle Dienste, die OATH-TOTP unterstützen. Hierzu gehören unter anderen Microsoft Cloud Accounts, Google Apps, Dropbox und EverNote. Es wird für jedes Zeitintervall, in der Regel alle 30 Sekunden, ein neues Einmalpasswort generiert. Mit Ausnahme des U2F Security Keys, kann OATH-TOTP auf allen YubiKeys konfiguriert werden.

Static Passwort (Statisches Passwort)

Static Password ist ein wesentliches YubiKey Feature, das ein 38-stelliges statisches Passwort für das Login in jede beliebige Anwendung generiert. Am häufigsten wird dieses Feature für Altsysteme verwendet, die nicht für andere Zwei-Faktor-Optionen nachgerüstet werden können. Static Password kann für alle YubiKeys, mit Ausnahme des U2F Security Keys, konfiguriert werden.

Challenge-Response (HMAC-SHA1, Yubico OTP)

Challenge-Response ist am besten für die Offline-Authentifizierung geeignet und kann sowohl für Windows, Mac als auch Linux verwendet werden. Sämtliche YubiKeys, außer dem blauen U2F Security Key, unterstützen Challenge-Response.

PIV Compliant Smartcard

Smartcards enthalten einen Computerchip für den Datenaustausch. Auch der YubiKey Neo verfügt über dieses Feature, basierend auf dem Industriestandard PIV (Personal Identity and Verification Card).

OPENPGP

In der realen Welt werden Dokumente und Daten oft durch eine Signatur validiert. OpenPGP, eine standardbasierte öffentliche Schlüsselkryptographie, signiert, ver- und entschlüsselt SMS, Emails und Dateien in der virtuellen Welt.

YubiKeys für Unternehmen
YubiKeys für Privatnutzer

Was kann der YubiKey für Ihr Unternehmen tun?

Systeme

Für die Absicherung von Servern, Workstations und Remote Access in Ihrer Organisation, verwenden Sie die YubiKeys für:

CCID/PIV
OTP
Challenge-Response
Static Password

Cloud

Für die Absicherung von Cloud-Anwendungen verwenden Sie die YubiKeys für:

U2F – Gmail, Google Apps for Work, Google Drive for Work
U2F – Dropbox, Dropbox for Business
OTP – Salesforce.com
OTP – WordPress, Drupal, Joomla

Identity und Access Management

Für Identity und Access Management in Ihrer Organisation, verwenden Sie die YubiKeys für:

Mobil

Für die Absicherung von mobilen Applikationen verwenden Sie YubiKeys für:

Wofür kann ich den YubiKey nutzen?

Hier ist für den Anfang eine Liste mit einigen Diensten bei denen Sie den YubiKey einsetzen können – und die Liste wird länger und länger.

Passwort Manager

Mit einem Passwort-Manager können Sie auf unkomplizierte Weise unterschiedliche, längere und sicherere Passwörter für jede einzelne Website oder Service verwalten. Zudem muss der Benutzer nicht alle Anmeldedaten bei jeder Anmeldung selbst eingeben. Deshalb sollten Passwort-Manager noch eine zusätzliche Sicherheitsebene für die Anmeldung haben, damit sichergestellt ist, dass niemand sonst auf die Liste Ihrer Passwörter zugreifen kann. Mit einem YubiKey können Sie einfach und sicher Ihrer Anmeldung mit Benutzernamen und Passwort einen zweiten Faktor hinzufügen.

Internet Services

Die steigende Anzahl von Passwort-Diebstählen hat die katastrophalen Folgen veranschaulicht und gezeigt, wie schnell Online-Identitätsdiebstähle passieren können. Die Zwei-Faktor-Authentifizierung mit dem YubiKey ist bei vielen weiteren Internetdiensten möglich. Hierfür wird das YubiTOTP, ein zeitbasiertes Einmalpasswort verwendet (auf Ihrem Desktop oder mit dem Android-Handy erzeugt). Erfahrene Benutzer können auch die YubiTOTP App verwenden.

Computer Login

Sichern Sie Ihre Accounts mit dem YubiKey – egal welches Betriebssystem installiert ist:

Windows
Mac OS X
Linux

Festplattenverschlüsselung

Wollen Sie die Daten auf Ihrer Festplatte verschlüsseln? Sie verwenden bereits Festplattenverschlüsselungs-Software, aber möchten sich noch weiter absichern? Sie können Ihre Daten einfach und sicher durch YubiKey-Zwei-Faktor-Authentifizierung sichern.

Start with the customer – find out what they want and give it to them.

Über Yubico

Als Erfinder und Hersteller des YubiKeys hat Yubico neue Standards für eine sichere Anmeldung im Internet geschaffen. Die einzigartigen USB- und NFC-Keys ermöglichen eine sichere und einfache OneTouch-Authentifizierung über verschiedene Authentifizierungsprotokolle – ohne dass Treiber oder Client-Software benötigt werden. In 156 Ländern wurde der YubiKey erfolgreich in zahlreichen Unternehmen eingeführt, darunter 8 der Top 10 Internet-Firmen. Auch im Consumer-Markt setzen immer mehr Anwender auf die benutzerfreundliche Zwei-Faktor-Authentifizierung mit dem YubiKey. Yubico wurde 2007 gegründet und hat Niederlassungen in Palo Alto, CA, Seattle, WA, Stockholm und London.