148°
ABGELAUFEN
2x YUBIKEY 4 mit 22% Rabatt bestellen
2x YUBIKEY 4 mit 22% Rabatt bestellen
  1. Elektronik
Gruppen
  1. Elektronik

2x YUBIKEY 4 mit 22% Rabatt bestellen

Preis:Preis:Preis:78,62€
Zum DealZum DealZum Deal
Ich bin neulich bei Golem auf die YUBIKEYs gestoßen (golem.de/new…tml) und habe mir heute zwei Keys bestellt.

YUBIKEY ist ein „USB-Schlüssel“ mit Verschlüsselungs-Features und lässt sich z.B. zur Zwei-Faktor-Authentifizierung einsetzen. Oder als Master-Password für Lastpass oder zum Login in mydealz . Nachteil der YUBIKEYs: mittlerweile nur noch Closed-Source und wird daher von Sicherheitsfanatikern skeptisch gesehen. Alternative dazu: Nitrokey.

Zwei YUBIKEYs mit Gutscheincode 2FACTOR22 ("TWO FACTOR TUESDAY") lassen sich heute mit 22% Rabatt bestellen.

z.B.
2x YUBIKEY 4 für ~78,62€ (Amazon: 95,20€)
2x YUBIKEY 4 Nano für ~96.82€ (Amazon: 118,90€)
2x YUBIKEY NEO für ~96.82€ (Amazon: 118,90€)

Gemischte Bestellungen sind auch möglich.

22 Kommentare

Ganz schön teuer

mark-svor 1 h, 40 m

Ganz schön teuer

​... bist du auch jemand, des an die Haustüre ein 3,99€ Vorhängeschloss hängt

aber ja, Schiele derzeit auch eher auf den Nitro (noch teurer)

Der kostenlose "Google Authenticator" sollte doch für 99% der Fälle auch mehr als ausreichend sein, oder?

Amaterasuvor 9 m

Der kostenlose "Google Authenticator" sollte doch für 99% der Fälle auch mehr als ausreichend sein, oder?


​das sind nicht ganz die gleichen Anwendungsgebiete.

für eine reine 2 Auth reicht meist weniger, aber geht es un z.B. SSH Keys, PGP Keys, EinmalPWs, offline Login/encrypt etc, dann ist sowas echt fein

Auch gut geeignet um mal Zugang zu sharen (Mitarbeiter) ohne ihnen den Key plain zu geben
Bearbeitet von: "pumuckel" 7. Dez 2016

Perfekt für Aluhutbesitzer und Leute, die so einiges zu verbergen haben

Tante Edith sagt, dass Aluhutbesitzer keine Fans von Closed Source sein sollen, also relativiere ich das mal und beziehe es auf den Nitro
Bearbeitet von: "tf297" 7. Dez 2016

Gutes Angebot. Ich nutze den Yubikey seit gut zwei Jahren. Klappt. Mir stinkt gewaltig, dass zu closed source übergegangen wurde.

Ich besitze den Yubikey Neo und bin damit ebenfalls sehr zufrieden. Klappt wunderbar mit KeePass (KeeChalenge Plugin unter Windows/Linux und Keepass2Android mit YubiChallenge unter Android)

tf297vor 1 h, 5 m

Perfekt für Aluhutbesitzer und Leute, die so einiges zu verbergen haben (y) Tante Edith sagt, dass Aluhutbesitzer keine Fans von Closed Source sein sollen, also relativiere ich das mal und beziehe es auf den Nitro



Das ist genau so lange "Aluhut" bis Dein GMail oder Dropbox Passwort in einer Liste auftaucht.

heise.de/sec…tml



koehntoppvor 1 h, 32 m

Das ist genau so lange "Aluhut" bis Dein GMail oder Dropbox Passwort in einer Liste auftaucht.https://www.heise.de/security/meldung/Google-Account-mit-Schluesselanhaenger-absichern-2429523.html


Aha. Haben die Keys dann auch Micro-USB oder Apple-Anschlüsse? Oder darf ich dann meine E-Mails nur noch an Endgeräten mit USB-Port abrufen

Danke! Zwar nicht für den Deal, sondern für den Hinweis, dass es sowas gibt.

Wenn, dann schlage ich beim Nitrokey zu. Hat jemand Erfahrungen damit? Unterstützt eine brauchbare Anzahl an Websites die Protokolle?

tf297vor 30 m

Aha. Haben die Keys dann auch Micro-USB oder Apple-Anschlüsse? Oder darf ich dann meine E-Mails nur noch an Endgeräten mit USB-Port abrufen


NFC ist das stichwort.

Aluhut bei Smartphone?
naja irgendwie kommt's mir fast seltsam vor, den Aluhut ausgerechnet anzuziehen bei der Nutzung von mobilen Wanzen, die als Black-Box daherkommen inkl. bestenfalls halbsicherem closed-source-System, und auf die der Hersteller und dessen Freunde root-Zugriff haben aber die meisten Benutzer nicht (und nebenbei selbst mit Custom Roms diesbezüglich nicht alles supi ist)

Mir wär ja auch eine Welt lieber, in der das Smartphone wirklich dem Benutzer gehören würde und wo der auf sein Smartphone genau wie beim PC ganz einfach selbst eine sichere Betriebssystem-Distribution installieren könnte. Ist halt nicht. Und entsprechend ist imho schon mal eher naheliegend, für sicherheitskritische Sachen eben... nicht das unsichere Smartphone zu verwenden.

Also Public SSH Keys kann ich auch einfach so auf nen USB Stick ballern. Irgendwie bin ich zu bräsig (oder bereits zu IT versiert) hier wirklich den Nutzen zu sehen?!? Das ist einfach ein sau teurer USB Stick, der kein USB Stick sein möchte...

Gastvor 12 m

Also Public SSH Keys kann ich auch einfach so auf nen USB Stick ballern. Irgendwie bin ich zu bräsig (oder bereits zu IT versiert) hier wirklich den Nutzen zu sehen?!? Das ist einfach ein sau teurer USB Stick, der kein USB Stick sein möchte...



Die Funktionalität geht aber weit darüber hinaus.

Die Yubi und Nitrokeys haben einen Prozessor der die Entschlüsselung vornimmt. Es sind also nicht einfach die private keys auf dem USB stick, sondern nicht auslesbar gespeichert. Somit musst du den key stehlen und kannst ihn nicht einfach kopieren. Ansonsten gibt's natürlich otp Varianten, die auch mitm Smartphone funktionieren.

Sag mal edo2000, warun schreibst du denn den ganzen Dealtext in Fett? Bist du etwa Till Schweiger?

Natürlich trotzdem danke für den Deal. Hatte den Artikel auch gelesen und bin interessiert an der Technik.

Würde die Dinger gerne in meiner Firma nutzen. Weiß jemand was passiert, wenn man so ein Ding verliert? Kann ich die leicht ersetzen?

Norvaresvor 23 m

Die Yubi und Nitrokeys haben einen Prozessor der die Entschlüsselung vornimmt. Es sind also nicht einfach die private keys auf dem USB stick, sondern nicht auslesbar gespeichert. Somit musst du den key stehlen und kannst ihn nicht einfach kopieren. Ansonsten gibt's natürlich otp Varianten, die auch mitm Smartphone funktionieren.


Naja, einen wirklichen Vorteil sehe ich immer noch nicht... Es ist einfach eine Stick, der auf knopfdruck ein Passwort im Klartext ausspuckt. Aber gut, man muss es nicht abtippen...

tfxp_maxvor 5 h, 41 m

Gutes Angebot. Ich nutze den Yubikey seit gut zwei Jahren. Klappt. Mir stinkt gewaltig, dass zu closed source übergegangen wurde.

​Damit hast du recht, allerdings kann man bei dem Deal den neo nehmen... der ist noch open source

pumuckelvor 8 h, 54 m

geht es un z.B. SSH Keys, PGP Keys, EinmalPWs, offline Login/encrypt etc, dann ist sowas echt fein


Oder man nutzt einfach auch OTP dafür?

Nitrokey gefällt mir auch besser. Möchte solche Geschäftspraktiken nicht unterstützen – wer weiß, welche Backdoors die eingebaut haben…

ist auch einfach müßig, zu erklären, wozu so was dient

Wer nicht nur Mamas und Papas E-Mail Account verwaltet, der kennt die eh und weiß um den Wert solcher Tokens.

... und Aluhüte gibts schon ewig nicht mehr
seit Jahren braucht man dazu schon Vollblei Panzer mit 300 Meter Wassersäule drüber

nitruxvor 59 m

Oder man nutzt einfach auch OTP dafür?Nitrokey gefällt mir auch besser. Möchte solche Geschäftspraktiken nicht unterstützen – wer weiß, welche Backdoors die eingebaut haben…


Wie ist die Unterstützung von Nitrokey?

Wenn ich das richtig sehe besteht nur bei der teuersten Version (Storage) die Möglichkeit die Firmware upzudaten. Sollte irgendwann ein Fehler bei den anderen gefunden werden müssten die getauscht werden?
Dein Kommentar
Avatar
@
    Text