Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Wenn Sie für Ihre Online-Konten die Zwei-Faktor-Authentifizierung (auch als 2FA bezeichnet) verwenden, möchten Sie möglicherweise stattdessen zu einem Hardware-Sicherheitsschlüssel wechseln.

Wenn 2FA aktiviert ist und Sie versuchen, sich wie Twitter in Ihrem Konto anzumelden, wird ein temporärer Code an Ihr Telefon gesendet. Sie müssen diesen Code eingeben, um sich in Ihrem Konto anzumelden. Da nur Sie Zugriff auf Ihr Telefon / Ihren Code (ein Faktor) und Ihre Anmeldeinformationen (der zweite Faktor) haben sollten, überprüft zwei Faktoren im Wesentlichen Ihre Identität und stellt sicher, dass sich nur Sie in Ihrem Konto anmelden.

Die Zwei-Faktor-Authentifizierung hat Nachteile. Wenn Sie Ihr Telefon verlieren oder wenn es von einem Hacker verletzt wird, der Ihre SIM-Karte ausgetauscht oder auf irgendeine Weise Zugriff auf Ihr Gerät erhalten hat, kann er Ihren Code offensichtlich abrufen und möglicherweise zum Hacken in Ihr Konto verwenden (insbesondere, wenn er es auch weiß) Ihre Anmeldeinformationen). Glücklicherweise kann Ihnen ein Sicherheitsschlüssel helfen, diesen Albtraum zu vermeiden.

  • Was sind Robocalls und wie können Sie sie stoppen?
Yubikey

Was ist ein Hardware-Sicherheitsschlüssel?

Hardware-Sicherheitsschlüssel (auch als Sicherheitsschlüssel, U2F-Schlüssel oder physische Sicherheitsschlüssel bezeichnet) verleihen Ihren Online-Konten eine zusätzliche Sicherheitsebene. Sie schützen vor automatisierten Bots und gezielten Angriffen, indem sie mithilfe der Kryptografie Ihre Identität und die URL einer Anmeldeseite überprüfen. Sie sind daher auch phishing-resistent, da sie feststellen können, ob Sie versuchen, sich bei einem legitimen Dienst anzumelden.

Sicherheitsschlüssel werden über USB-A, USB-C, Lightning, NFC und Bluetooth mit Ihrem Gerät verbunden und sind tragbar genug, um an einem Schlüsselbund getragen zu werden. Die meisten von ihnen verwenden einen offenen Authentifizierungsstandard namens FIDO U2F (oder den verbesserten FIDO2-Standard) und einige verfügen sogar über Hardware, die physischen Angriffen widersteht, die darauf abzielen, Firmware und Material aus dem Schlüssel selbst zu extrahieren.

Hardware-Sicherheitsschlüssel werden von verschiedenen Herstellern hergestellt und funktionieren mit den gängigsten Webbrowsern sowie Hunderten von Apps und Onlinediensten. Sie können Ihnen sogar dabei helfen, sich bei Ihrer Workstation anzumelden. Insgesamt sind sie nicht schwer zu bedienen und relativ kostengünstig. Alle anderen Formen der Zwei-Faktor-Authentifizierung (Texte, Authentifizierungs-Apps und Benachrichtigungen) bieten nicht den gleichen Schutz.

Thetis

Wie funktionieren Sicherheitsschlüssel?

Sie können einen einzelnen Hardware-Sicherheitsschlüssel für so viele Konten verwenden, wie Sie möchten. In der Regel stecken Sie den Sicherheitsschlüssel in Ihr Gerät (oder verbinden ihn drahtlos) und drücken eine Taste am Schlüssel. Der Sicherheitsschlüssel wird dann von Ihrem Webbrowser oder Ihrer App mit einer Herausforderung versehen. Diese Herausforderung wird kryptografisch signiert und Ihre Identität sowie alles, worauf Sie zugreifen möchten, überprüft.

Die technische Erklärung

  1. Ihr Hardware-Sicherheitsschlüssel generiert zufällig ein öffentliches und ein privates Schlüsselpaar.
  2. Der private Schlüssel verlässt niemals Ihren Hardware-Sicherheitsschlüssel.
  3. Der öffentliche Schlüssel wird jedoch an einen Server gesendet.
  4. Ihr Hardware-Sicherheitsschlüssel sendet außerdem eine Zufallszahl (Nonce genannt), mit der Ihre Schlüssel generiert werden, sowie eine andere Nummer (Prüfsumme genannt), mit der Sie Ihren spezifischen Hardware-Sicherheitsschlüssel identifizieren können.
  5. Wenn Sie Ihre Anmeldeinformationen in ein Online-Konto eingeben, sendet der Server diese Nonce und Prüfsumme zusammen mit einer anderen Nummer an Ihren Hardware-Sicherheitsschlüssel zurück.
  6. Der physische Hardwareschlüssel verwendet die Nonce und die Prüfsumme, um seinen privaten Schlüssel neu zu generieren, und signiert dann die Nummer, die vom Server an ihn gesendet wurde, wodurch Ihr Online-Konto letztendlich mit Ihrem öffentlichen Schlüssel überprüft und entsperrt wird.

Das klingt alles kompliziert. Dies geschieht jedoch im Hintergrund, ohne dass Sie etwas eingeben müssen, außer dass Sie den Hardware-Sicherheitsschlüssel in Ihr Gerät einstecken. Hardware-Sicherheitsschlüssel verwenden auch Originaldomänen von Sites, um ihre Schlüssel zu generieren, was bedeutet, dass sie nicht von Phishing-Sites ausgetrickst werden können.

Unterstützte Apps und Geräte

Viele Online-Konten, Apps, Dienste und Websites unterstützen Hardware-Sicherheitsschlüssel, darunter Twitter, Facebook, Google, Instagram, GitHub, Dropbox, elektronische Künste, epische Spiele, Microsoft-Kontodienste, Nintendo, Okta und Reddit. Die meisten Webbrowser wie Google Chrome tun dies auch.

Stellen Sie sicher, dass Sie Ihre Nachforschungen anstellen - prüfen Sie, ob Ihre am häufigsten verwendeten Online-Konten und sogar Ihre Geräte Sicherheitsschlüssel unterstützen, bevor Sie in eines investieren. Sie können Hardware-Sicherheitsschlüssel verwenden, um sich bei vielen Computern und Mobilgeräten anzumelden, einschließlich Macs, Chromebooks, Windows 10-PCs sowie Android- und iOS-Geräten. Der FIDO2-Standard für einige Sicherheitsschlüssel kann auch mit Windows Hello und dem Edge-Browser von Microsoft verwendet werden.

Verlorene oder gestohlene Sicherheitsschlüssel

Ihr Hardware-Sicherheitsschlüssel funktioniert zusätzlich zu Ihren Kontoanmeldeinformationen. Wenn also jemand Ihren Schlüssel stiehlt, kann er nicht in Ihre Konten gelangen, ohne Ihre Anmeldungen zu kennen. Wenn Sie Ihren Sicherheitsschlüssel verloren haben, können Sie jederzeit auf eine Sicherungsmethode für die Zwei-Faktor-Authentifizierung zurückgreifen. Sie können dann Zugriff auf Ihr Online-Konto erhalten, Ihren verlorenen oder gestohlenen Sicherheitsschlüssel entfernen und entweder einen weiteren hinzufügen oder eine Sicherungsmethode verwenden.

Yubikey

So richten Sie einen Sicherheitsschlüssel ein

Alle Hardware-Sicherheitsschlüssel funktionieren in der Regel gleich, wie oben beschrieben. Die Einrichtung variiert jedoch je nach App und Gerät. Um Ihnen eine Vorstellung davon zu geben, wie man mit einem Online-Konto arbeitet, haben wir die genauen Schritte zum Koppeln eines Sicherheitsschlüssels mit Facebook und zum Anmelden in Ihrem Konto detailliert beschrieben.

Verwenden eines Hardware-Sicherheitsschlüssels mit Facebook

  1. Loggen Sie sich in Ihr Facebook-Konto ein.
  2. Klicken Sie auf das Dropdown-Menüsymbol in der Ecke und wählen Sie Einstellungen.
  3. Jetzt sind Sie bei den allgemeinen Kontoeinstellungen.
  4. Wählen Sie in der linken Seitenleiste den Link Sicherheit und Anmeldung.
  5. Scrollen Sie nach unten, bis Sie den Abschnitt mit der Bezeichnung Zwei-Faktor-Authentifizierung sehen.
  6. Klicken Sie in der Option Zwei-Faktor-Authentifizierung verwenden auf Bearbeiten.
  7. Klicken Sie auf Erste Schritte, um eine Textnachricht oder eine Authentifizierungs-App einzurichten.
  8. Kehren Sie zur Zwei-Faktor-Authentifizierung zurück und scrollen Sie nach unten, um ein Backup hinzuzufügen.
  9. Wählen Sie Setup für die Option Sicherheitsschlüssel.
  10. Geben Sie Ihr Facebook-Passwort ein und klicken Sie auf Senden.
  11. Schließen Sie Ihren Sicherheitsschlüssel an (normalerweise durch Einstecken in den USB-Anschluss).
  12. Tippen Sie auf die Taste der Taste.
  13. Sie sollten ein Bestätigungs-Popup erhalten.
Google

Welcher Hardware-Sicherheitsschlüssel ist der beste?

Es stehen mehrere Optionen zur Auswahl. Yubico, dessen Entwicklung der FIDO U2F-Authentifizierungsstandard ist, ist eine der beliebtesten Optionen und verfügt über verschiedene Modelle. Google verkauft seinen eigenen Schlüssel namens Titan und enthält einen Ersatzschlüssel mit Bluetooth-Funktion. Andere Hersteller von Sicherheitsschlüsseln sind Kensington und Thetis.

Hier ist unsere Auswahl der besten, die Sie kaufen können:

Schreiben von Maggie Tillman.