Leider ist dieses Angebot vor 2 Minuten abgelaufen.
1015°
Gepostet 16 April 2023
2 x Yubico YubiKey 5 NFC Bundle (z.B. als Sicherheitsschlüssel für macOS/iOS)
Kostenlos aus Deutschland ·
Geteilt von
Verlierer
Mitglied seit 2022
5
55
Über diesen Deal
Dieser Deal ist leider abgelaufen. Hier sind ein paar andere Optionen für Dich:
Ja, letztes Jahr gab's ein besseres Angebot. DON'T PANIC!
Ich benutze die Keys für alles mögliche:
Es bietet sich immer 2 Keys zu haben, falls einer davon abhanden kommt. Apple empfiehlt explizit 2 Schlüssel für die Zwei-Faktor-Authentifizierung auf dem Mac bzw. iPhone.
Die USB-C Version findet ihr auch als bundle auf Berrybase.
PVG:
- 1x Yubico YubiKey 5C NFC: 44,01 € Galaxus
--- COPY/PASTE ---
Einsatz:
Die YubiKey 5 Serie bietet Multi-Protokoll-Sicherheitsschlüssel, starke Zwei-Faktor-, Multi-Faktor- und Passwort-freie Authentifizierung sowie eine nahtlose Touch-to-Sign-Funktion. Unterstützt FIDO2, FIDO U2F, Einmalpasswort (OTP) und Smartcard.
Sicherheit:
Null bekannte Kontoübernahmen in 11 Jahren. Der physische Schlüssel muss von einem Menschen genutzt werden und kann nicht aus der Ferne gehackt werden. Ein Schlüssel für den Zugriff auf Hunderte bekannte Websites. Es werden keine Benutzer- oder Sicherheitsinformationen zwischen den Services geteilt, sodass Ihre Daten geschützt sind.
Funktion:
Anmeldung durch einmaliges Tippen, kein Download, keine Batterien sowie widerstandsfähig und wasserfest. Hergestellt in Schweden und Kalifornien.
Ich benutze die Keys für alles mögliche:
- Passwort-lose Login (WebAuthn), z.B. bei NextCloud
- Verschlüsselung (PGP)
- TOTP (statt Google Authenticator)
Es bietet sich immer 2 Keys zu haben, falls einer davon abhanden kommt. Apple empfiehlt explizit 2 Schlüssel für die Zwei-Faktor-Authentifizierung auf dem Mac bzw. iPhone.
Die USB-C Version findet ihr auch als bundle auf Berrybase.
PVG:
- 1x Yubico YubiKey 5C NFC: 44,01 € Galaxus
--- COPY/PASTE ---
Einsatz:
Die YubiKey 5 Serie bietet Multi-Protokoll-Sicherheitsschlüssel, starke Zwei-Faktor-, Multi-Faktor- und Passwort-freie Authentifizierung sowie eine nahtlose Touch-to-Sign-Funktion. Unterstützt FIDO2, FIDO U2F, Einmalpasswort (OTP) und Smartcard.
Sicherheit:
Null bekannte Kontoübernahmen in 11 Jahren. Der physische Schlüssel muss von einem Menschen genutzt werden und kann nicht aus der Ferne gehackt werden. Ein Schlüssel für den Zugriff auf Hunderte bekannte Websites. Es werden keine Benutzer- oder Sicherheitsinformationen zwischen den Services geteilt, sodass Ihre Daten geschützt sind.
Funktion:
Anmeldung durch einmaliges Tippen, kein Download, keine Batterien sowie widerstandsfähig und wasserfest. Hergestellt in Schweden und Kalifornien.
Mehr Details unter
Zusätzliche Info
Bearbeitet von Verlierer, 19 April 2023
Auch interessant
Verwandte Diskussionen
Verwandte Kategorien
164 Kommentare
sortiert nachBei den YubiKeys oder den SecurityKeys kann man nun seit einiger Zeit in so gut wie allen aktuellen Webbrowsern den WebAuthn-Standard nutzen. Dieser wird als besser/sicherer als TOTP angesehen, weil damit Phishing nicht mehr wirklich möglich ist. Der Webbrowser verwendet bei WebAuthn den Hardware-Key zur Signierung einer Payload in der auch die Domain der Website enthalten ist. Dieser Umstand führt dazu, dass ein Angreifer nicht einfach die Phishing-Information weiterleiten kann, weil seine Phishing-Seite unter einer anderen Domain lauft. Bei TOTP dagegen ist Phishing kein Problem, weil der Angreifer den Code ja einfach selber verwenden kann.
Zu dem Thema gibts ein paar gute Videos auf YouTube u.a. von Google-Mitarbeitern, die das Thema auch nochmal gut erklären.
Auf der Yubico-Website gibt es eine Liste von Diensten bei denen WebAuthn funktioniert. Darunter inzwischen die großen Dienste von Apple, Microsoft, Google & Co.
Ich denke für Technik-Freaks, Computer-Nerds oder sehr Sicherheitsbewusste Leute machen solche Hardwarekeys Sinn. Vor allem im Firmenumfeld zur Absicherung von Cloud-Zugängen etc. Für Otto-Normal oder deine Oma ist das ganze etwas zu umständlich - hier denke ich werden sich PassKeys (welche auch WebAuthn nutzen) eher durchsetzen, weil das die großen Plattformanbieter sehr pushen werden.
WebAuthn kann man btw auch mit den günstigeren SecurityKeys von Yubico machen. IMHO brauchen deshalb die meisten Leute die teureren YubiKeys nicht. Informiert euch vorher über die Funktionen. Für mich ist WebAuthn der große Sicherheitsmehrwert, deshalb habe ich mir vor einiger Zeit SecurityKeys gekauft. (bearbeitet)
Ich würde lieber Nitrokeys kaufen. Die USB C Version ist jedoch noch nicht raus und die Keys sind auch sperriger als die vom YubiKey.
Mein Hauptkaufargument war "PASSWORTLOS", was Yubico (auch unter Verwendung der Namen namhafter Anbieter) suggeriert.
Habe ich es geschafft, es auf einer der gängigen Plattformene einzurichten? Nope. Nirgends.
Zweiter Faktor? Ja klar, kein Thema, überall - mit all den Phishing Vorteilen, die hier beschrieben wurden. Aber dass ich irgendwo (wo es für mich interessante wäre) garkein Paaswort mehr brauche? leider nein, leider garnicht.
Von daher bin ich eher so mäßig überzeugt. Habs an einigen Stellen als zweiten Faktor eingerichtet, aber so richtige das Geld wert... ich weiß ja nicht.
Hardware vs Software. Die Hardware musst du tatsächlich in die Finger bekommen.
Die Teile funktionieren echt gut.
Kennt jmd eine Möglichkeit, einen SSH Zugang zu einem Linux Server nur per Yubikey zuzulassen?
Ich habe versucht per FIDO2 einen Key einzubinden. Das hat auch funktioniert aber es kann nur ein Schlüssel eingerichtet werden. Ein zweiter Backup-Schlüssel konnte leider nicht gleichzeitig eingerichtet werden.
Falls du „mit lediglich den Yubikey ohne irgendwelche weiteren keys o.ä. zu benötigen“ meinst, kannst du auch die resident keys nutzen mit nem resident key auf einem anderen Yubikey als Backup (bearbeitet)
erst einen damals zum Testen, da einer aber komplett sinnlos ist, beim letzten Deal einen Doppelpack nachgekauft. Somit je einen USB-A/C "zum täglichen Gebrauch" und einen im Schließfach.
die Frage ist aber tatsächlich, ob man für seine "Privatsachen" so etwas tatsächlich braucht?!?
wie gesagt, mindestens zwei MUSS man haben, sowie man bei einem Konto einen weiteren zweiten Faktor einrichtet (um mal ohne Key arbeiten zu können), führt man das Konzept ja komplett ad absurdum. Nur lassen einige Anbieter gar nicht zu, dass man AUSSCHLIESSLICH mit mit den Yubi arbeitet.
und wenn man PARALLEL auch noch eine Authenticator App nutzt, dann gilt wie immer: das schwächste Glied der Kette zählt.
von daher, wenn man nicht genau weiß, was man mit dem Yubi Key und NUR mit dem Yubi Key (als 2FA) absichern will, dann ist der Sinn eher fragwürdig.
berrybase.de/2-x…dle
Allerdings schließen viele Händler die Teile vom Umtausch/ Rückgabe aus da die Sticks quasi unverkäuflich sind sobald sie einmal genutzt wurden.
Bleibt der Kauf von privat.
Super umständlich noch dazu... wo soll ich den mitschleppen? Unter der zunge damit er immer da ist? Ich brauch das ding ja dann für jeden pups wenn ich es konsequent nutzen will. Für den job ist es ja ok den mal zum vpn verbinden zu nutzen.
Das ist auch der sinnvollste einsatzzweck: verhindern, dass Mitarbeiter die keine komplizierten passwörter wollen und sich der risiken nicht bewusst sind ein sicherheitsrisiko darstellen.
Also: privat einfach starke passwörter nutzen und 2fa wo es geht.
Bei uns auf der Arbeit steht vor dem Raum der IT seit Wochen eine große Kiste voll mit den Keys. Wenn man auch nur an dem Raum vorbeigeht tönt es von drinnen: "Hast du schon einen Key, nimm mal welche mit!"
"Ja, hab ich"
"Dann nimm halt welche für andere Leute aus deinem Team mit"
"Die haben bestimmt schon welche..."
"Egal, die verbummelt man leicht, nimm die mit!"
"Okay..."
Long Story short, ich dachte, dass die Dinger maximal 2€ kosten würden. Halt wie ein alter USB Stick.
Holt euch lieber direkt den 5C NFC, schließlich läuft man da nicht 20 Stück von rum.
Keine Ahnung was man USB A an einem MAC will.
und anschließend sicher im Schrank verstaut
Ps: Mehrzahl von Schlüssel ist immer noch Schlüssel. (bearbeitet)
Vielleicht das hilft auch:
yubico.com/wor…lar
Google Titan Security Key reicht auch, ist günstiger, Neupreis 35€ (bearbeitet)
berrybase.de/2-x…dle
Pro Stück also ~27€. Schach und Matt mein lieber 😘.
berrybase.de/2-x…dle
?
Ich kenne es (beruflich) beim login mit YubiKey beim Microsoft-Konto am PC nur so, dass ich als 2. Faktor nach einer PIN gefragt werde weshalb ich dann die Yubico-Desktop-App öffnen muss um mir dort den aktuellen 6-stelligen PIN zu holen.
Kann man den YubiKey auch direkt und ohne App nutzen? Soll heißen, YubiKey steckt am Rechner und wird beim Login automatisch als 2. Faktor ohne zusätzliche PIN oder PW Eingabe erkannt?
Vorteile gegenüber Yubikeys:
Open Source
Firmware updatebar
Nachteile gegenüber Yubikeys:
Nicht wasserdicht
Weniger robust
Der mitgelieferte Gummiüberzieher ist ein Fusselmagnet
Der Knopf ist unpraktisch zu betätigen
Insgesamt dicker als Yubikey 5
Die 2. Generation hat nette Features wie umdrehbarer Stecker \o/
Bessere Cryptoalgorithmen
Robusteren USB-C-Port
Ich hab gesehen, nur die 5er-Reihe geht mit Azure und Co.
Was hat es den mit der "teuren" Variante auf sich?
Gibt ja noch eine "teure" Variante der 5er, die dann FIDO2 zertifiziert ist und noch so ein anderes Verfahren hat, was von Behörden benutzt wird.
Lohnt sich der Aufpreis? Da liegt man ja schon bei 80 €. Sofern es nirgendswo ein Deal gibt.
Azure bietet laut einer sehr kurzen Suche im Netz FIDO2 und kann daher auch mit den normalen Yubikey 5 und auch den Yubico Security Keys, die „nur“ U2F/FIDO/FIDO2 können, benutzt werden.
Als „Normalo“ reicht auch ein normaler FIDO2-Stick. Ein Yubikey muss es da nicht unbedingt sein