Leider ist dieser Deal mittlerweile abgelaufen
4x YubiKey 5 NFC oder YubiKey 5C NFC (13,39€/Stück)
Über diesen Deal
Zusätzliche Info
originally
Habe es auf zwei Accounts probiert:
Einmal auf einem, den ich seit Jahren mit 10+ Domains nutze und mit einem, der zwei Tage alt ist und eine Domain hat.
Beide haben heute Morgen einen Code bekommen
Einmal auf einem, den ich seit Jahren mit 10+ Domains nutze und mit einem, der zwei Tage alt ist und eine Domain hat.
Beide haben heute Morgen einen Code bekommen
496 Kommentare
Warum Hardware-Sicherheitsschlüssel?
Unternehmen müssen sicherstellen, dass nur die richtigen Benutzer eine Verbindung zu ihren sensiblen Ressourcen herstellen - unabhängig davon, ob es sich bei diesen Zielen um selbst gehostete Webanwendungen, SaaS-Tools oder Dienste handelt, die auf beliebige TCP-Verbindungen und UDP-Streams angewiesen sind. Benutzer haben ihre Identität traditionell mit einem Benutzernamen und einem Passwort nachgewiesen, aber Phishing-Angriffe können Benutzer täuschen, um diese beiden Informationen zu stehlen.
Als Reaktion darauf begannen die Teams mit dem Einsatz von Tools zur Multifaktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene zu schaffen. Die Benutzer mussten ihren Benutzernamen, ihr Kennwort und einige zusätzliche Werte eingeben. Beispielsweise könnte ein Benutzer eine Anwendung auf seinem Gerät laufen haben, die Zufallszahlen generiert, oder er könnte sich mit seiner Telefonnummer anmelden, um einen Code per SMS zu erhalten. Diese MFA-Optionen verbessern zwar die Sicherheit, sind aber immer noch anfällig für Phishing-Angriffe. Phishing-Websites wurden entwickelt und forderten den Benutzer auf, MFA-Codes einzugeben, oder Angreifer stahlen die Telefonnummer eines Benutzers bei einem SIM-Swap-Angriff.
Hardware-Sicherheitsschlüssel bieten Unternehmen eine MFA-Option, die nicht gefälscht werden kann. Diese Schlüssel verwenden den WebAuthn-Standard, um dem Authentifizierungsdienst ein Zertifikat vorzulegen, mit dem der Schlüssel in einem kryptografisch gesicherten Austausch validiert wird, was eine Phishing-Website nicht erlangen und später fälschen kann.
Die Benutzer registrieren einen oder mehrere Schlüssel bei ihrem Identitätsanbieter, der zusätzlich zur Eingabe ihres Benutzernamens und Passworts eine MFA-Option vorschlägt, die den Hardwareschlüssel enthalten kann. Jedes Teammitglied hat weniger Reibungsverluste, wenn es bei der Anmeldung auf den Schlüssel tippt, anstatt in einer App nach einem Code zu suchen. Gleichzeitig können die Sicherheitsteams nachts besser schlafen, da sie wissen, dass ihre Dienste vor Phishing-Angriffen geschützt sind.