[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

YubiKey
Themen aus der Full-Stack Entwicklung und DevOps

Ein YubiKey ist ein hardwarebasierter Sicherheitsschlüssel, der zur starken Authentifizierung an Online‑Diensten und lokalen Systemen eingesetzt wird. Er dient als zweiter Faktor oder als passwortloses Anmeldeverfahren und basiert auf offenen Standards wie FIDO2, WebAuthn und U2F. Der Schlüssel wird über USB‑A, USB‑C oder per NFC verwendet.

Funktionsweise

Ein YubiKey speichert kryptografische Schlüsselmaterialien sicher auf dem Gerät. Bei der Anmeldung wird der Schlüssel physisch aktiviert, beispielsweise durch Berühren des Sensors. Dadurch wird ein Challenge‑Response‑Verfahren ausgelöst, das dem Dienst beweist, dass der Benutzer im Besitz des physischen Geräts ist. Der Schlüssel selbst gibt keine geheimen Daten preis.

Unterstützte Verfahren

  • FIDO2/WebAuthn für passwortlose oder multifaktorielle Anmeldung
  • U2F für Zwei‑Faktor‑Authentifizierung
  • Einmalpasswörter (OTP)
  • Smartcard‑Funktionen (PIV)
  • OpenPGP‑Schlüsselverwaltung

Einsatzgebiete

  • Absicherung von Online‑Konten wie Google, Microsoft, GitHub oder AWS
  • Zugriffsschutz für Unternehmenssysteme
  • Anmeldung an lokalen Betriebssystemen
  • Signieren und Verschlüsseln von E‑Mails oder Dateien
  • Verwaltung kryptografischer Schlüssel

Vorteile

  • Hohe Sicherheit durch hardwarebasierte Authentifizierung
  • Schutz vor Phishing und Man‑in‑the‑Middle‑Angriffen
  • Keine Batterie und keine Treiber erforderlich
  • Robuste Bauweise und lange Lebensdauer
  • Breite Unterstützung durch viele Dienste und Plattformen

Modellvarianten

YubiKeys sind in verschiedenen Ausführungen erhältlich, unter anderem:

  • USB‑A
  • USB‑C
  • USB‑C mit NFC
  • Nano‑Varianten für den dauerhaften Betrieb im Gerät
  • FIPS‑zertifizierte Modelle für regulierte Umgebungen

Typischer Ablauf der Nutzung

  1. YubiKey einstecken oder per NFC aktivieren
  2. Anmeldeseite eines Dienstes öffnen
  3. Sicherheitsschlüssel auswählen
  4. Schlüssel berühren, um die Authentifizierung auszulösen

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.