Was ist ein USB-Sicherheitsschlüssel und sollten Sie einen verwenden?
Suzanne Humphries, symona/Shutterstock.com
Wenn es um den Schutz Ihrer Online-Informationen geht, können Sie nie zu sicher sein. Während die Verwendung starker Passwörter und softwarebasierter Zwei-Faktor-Authentifizierung (2FA) sicherlich ein guter Anfang ist, können Sie Ihre Online-Sicherheit durch die Verwendung eines Hardware-Sicherheitsschlüssels weiter stärken. Außerdem sind sie sowohl auf privaten als auch auf geschäftlichen Geräten und Konten einfach zu verwenden.
Und keine Sorge – Sie müssen kein Technikfreak sein, um einen Sicherheitsschlüssel zu verwenden. Sie sind ziemlich einfach einzurichten und einige können sogar bequem an Ihrem Schlüsselbund aufbewahrt werden. Ein Sicherheitsschlüssel ist der perfekte Weg, um zusätzliche Sicherheit im Namen des Schutzes Ihrer sichersten Konten, Geräte und Informationen zu erlangen.
Was ist ein USB-Sicherheitsschlüssel?
Physisch gesehen ist ein USB-Sicherheitsschlüssel (auch als U2F-Schlüssel bezeichnet) eine Art Hardwaresicherheit, die einem USB-Laufwerk ähnelt und an einen der USB-Anschlüsse Ihres Computers angeschlossen wird. In der Praxis ist ein Sicherheitsschlüssel ein physisches Sicherheitsgerät mit einer völlig eindeutigen Identität. Es enthält einen kleinen Chip mit allen Sicherheitsprotokollen und Codes, die es ihm ermöglichen, sich mit Servern zu verbinden und Ihre Identität zu überprüfen. Es wird verwendet, um sicherzustellen, dass Sie die Person sind, die tatsächlich auf eine Website oder einen Dienst zugreift.
Einige Sicherheitsschlüssel haben sogar NFC und/oder Bluetooth integriert, wodurch sie sich perfekt für die Verwendung mit neueren Android- und iOS-Smartphones eignen. Die Schlüssel funktionieren mit Browsern wie Google Chrome, zusammen mit Webdiensten wie Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft und vielen anderen.
Sicherheitsschlüssel sind eine weitere Ebene der Zwei-Faktor-Sicherheit, ähnlich den einmaligen Codes, die Sie per SMS oder E-Mail erhalten, wenn Sie sich bei bestimmten Websites anmelden, oder den biometrischen Scans Ihres Fingerabdrucks oder Gesichts, die zum Entsperren Ihres Laptops oder Smartphones verwendet werden. Aber anstatt Ihnen einen Code zu senden oder ein Körperteil zu scannen, müssen Sie das Gerät an Ihren Computer anschließen und einen Sensor darauf tippen, damit es Ihnen Zugriff auf alles gewährt, was Sie schützen.
Hier ist eine weitere Möglichkeit, die gemeinsamen Sicherheitsebenen zu visualisieren, die Sie für Ihre Konten verwenden können:
- Wenig bis keine Sicherheit: Verwendung des gleichen schwachen Passworts, das auf jeder Seite leicht zu erraten ist. Jeder mit genügend Motivation könnte sich ohne großen Aufwand Zugang zu Ihren Informationen verschaffen.
- Starke Sicherheit: Verwenden Sie einzigartige starke Passwörter für jedes Ihrer Konten. Dies macht es unglaublich schwierig (wenn nicht unmöglich) für einen cleveren Hacker oder Algorithmus zu erraten. Nein, Sie werden sie sich nicht leicht merken können (dafür sind Passwort-Manager da), aber ihre Komplexität macht sie so effektiv.
- Stärkere Sicherheit: Richten Sie eine softwarebasierte Zwei-Faktor-Authentifizierung für Ihre Konten ein (bei der Sie einen Textcode erhalten) oder verwenden Sie Authentifizierungs-Apps. Dies macht es für einen Hacker noch schwieriger zu erraten, da er Ihr Passwort kennen und Ihr Telefon zur Hand haben (oder die SIM-Karte austauschen) müsste, um Zugang zu erhalten. Außerdem erhalten Sie in den meisten Fällen jedes Mal, wenn jemand versucht, auf Ihr Konto zuzugreifen, die Benachrichtigung über den einmaligen Code, um Sie zu warnen.
- Größte Sicherheit: Durch die Einrichtung einer physischen Zwei-Faktor-Authentifizierung, auch bekannt als Sicherheitsschlüssel, wird ein einziger eindeutiger Zugriffspunkt erstellt, der nicht dupliziert werden kann. Damit Sie oder andere auf Ihre verbundenen Konten zugreifen können, benötigen Sie Ihr Passwort sowie den physischen Schlüssel – etwas, das selbst der beste Hacker nicht umgehen kann.
Sicherheitsschlüssel sind so gut, dass sie Sie sogar daran hindern, Ihre Informationen auf einer gefälschten Website einzugeben. Selbst wenn es einem Hacker gelingt, Sie zu täuschen, wird er Ihren Sicherheitsschlüssel nicht täuschen. Dieses Stück Hardware fungiert als Ihr digitaler Leibwächter und hält unerwünschte Benutzer von Ihren Informationen fern. Und keine Sorge: Auf dem Sicherheitsschlüssel werden keine persönlichen oder Kontodaten gespeichert. Für den Fall , dass Sie Ihren Schlüssel verlieren oder jemand ihn nimmt, müsste er immer noch Ihre Kontonamen und Passwörter kennen, um irgendwohin zu gelangen.
Wie funktionieren Sicherheitsschlüssel?
Brian A. Jackson/Shutterstock.comd
Sicherheitsschlüssel sind nur eine weitere Möglichkeit, um bei einem Server, den Sie erreichen möchten, zu bestätigen, dass Sie der sind, für den Sie sich ausgeben. Die Schlüssel unterstützen einen universellen Open-Source-Standard namens FIDO U2F, der von Google und Yubico für physische Authentifizierungstoken entwickelt wurde.
Stellen Sie sich einen Sicherheitsschlüssel wie eine Hoteltür vor. Sie checken an der Rezeption ein, zahlen die Übernachtungsgebühr und erhalten Ihren Zimmerschlüssel. Wenn Sie dann hypothetisch vor der Tür Ihres zugewiesenen Zimmers stehen und sagen würden: „Ich möchte reinkommen”, würde sich die Tür nicht einfach öffnen. Sie müssten den Schlüssel in den Schlitz stecken und zulassen es, um sich mit dem System des Hotels zu verbinden und zu bestätigen: "Ja, dieser Schlüssel ist derzeit gültig. Geben Sie mir den registrierten Schlüsselcode, um dieses Zimmer zu öffnen." Das ist gleich.
Das Einrichten und Verwenden eines Sicherheitsschlüssels ist ebenfalls ziemlich einfach. Sobald Sie die Geräte und Online-Konten verbunden haben, auf denen Sie den Sicherheitsschlüssel verwenden möchten, müssen Sie an diesem Punkt nur noch den Schlüssel einstecken, wenn Sie auf das Gerät oder die Website zugreifen möchten, und auf die Sensortaste tippen. Wenn Sie sich nicht sicher sind, wie Sie Ihren physischen Schlüssel mit einem Gerät oder einer Website verknüpfen sollen, sehen Sie sich diese hilfreiche Anleitung auf unserer Schwesterseite How-to-Geek an.
Wer sollte einen Sicherheitsschlüssel verwenden?
Jeder, der möchte, kann einen Sicherheitsschlüssel verwenden, aber es könnte für manche Leute eine übertriebene Maßnahme sein. Wenn Sie die vorübergehende Unannehmlichkeit nicht stören, sich sicher bei Ihren verbundenen Konten anzumelden, ist dies eine großartige Idee. Sicher ist sicher besser als Nachsicht.
Wir empfehlen dringend Sicherheitsschlüssel für diejenigen, die regelmäßig öffentliches WLAN verwenden, da der Datenverkehr über WLAN leicht abgefangen werden kann und die Verwendung von öffentlichem WLAN Sie anfälliger für Hacks macht. Die Verwendung eines Sicherheitsschlüssels sorgt dafür, dass sich jemand, selbst wenn er Ihre Daten abfängt, nicht bei Ihren Konten anmelden kann. Wir empfehlen Sicherheitsschlüssel auch jedem, der mit sicheren Online-Informationen wie Finanzinformationen zu tun hat, sowie Prominenten und anderen wichtigen Personen, die eine zusätzliche Sicherheitsebene wünschen.
Die Nachteile, sich auf einen Sicherheitsschlüssel zu verlassen
IMG StockStudio/Shutterstock.com
Das Hauptverkaufsargument eines Wertpapiers ist auch seine größte Schwäche: Es ist der einzige Zugangspunkt für Ihre Konten. Wo es also für einen Hacker so gut wie unmöglich ist, auf Ihre Konten zuzugreifen, wird es auch nahezu unmöglich, auf Ihre eigenen Konten zuzugreifen, falls Sie Ihren Sicherheitsschlüssel verlieren.
Wenn Sie irgendwo eine andere Instanz Ihres Kontos geöffnet haben, können Sie hineingehen und Ihren Sicherheitsschlüssel entfernen oder einen neuen einrichten. aber wenn du es nicht tust, könntest du Pech haben. Abhängig von dem Dienst, mit dem Sie Ihren Sicherheitsschlüssel eingerichtet haben, wie z. B. Google, haben Sie jedoch Zugriff auf eine Reihe von Optionen für den Zugriff auf Ihr Konto, z. B. Backup-Zugriffscodes. Sie könnten technisch gesehen auch einen Backup-Sicherheitsschlüssel kaufen, aber nicht jede Website erlaubt Ihnen, zwei zu registrieren.
Der andere bemerkenswerte Nachteil ist, dass nicht jede Website und jeder Dienst Sicherheitsschlüssel als 2FA-Option unterstützt, insbesondere kleinere Dienste. Die meisten Dienste, wenn sie überhaupt 2FA-Support anbieten, bleiben bei SMS- oder E-Mail-basierten Optionen. Dies bedeutet, dass Sie vorerst nur für eine Handvoll Websites Geld für den Schutz ausgeben werden, obwohl in Zukunft Unterstützung für mehr kommen könnte.
Weitere zu berücksichtigende Funktionen
Offensichtlich ist Sicherheit hier der Name des Spiels und der wichtigste Teil eines physischen Sicherheitsschlüssels. Es gibt jedoch ein paar zusätzliche Funktionen, die Sie berücksichtigen sollten, wenn Sie daran denken, einen Sicherheitsschlüssel zu kaufen.
- Preis und Einrichtung: Sicherheitsschlüssel haben eine ziemlich enge Preisspanne, normalerweise zwischen etwa 20 und 50 US-Dollar, sodass Sie sich keine Sorgen machen müssen, ein paar hundert Dollar für einen oder irgendetwas auszugeben. Die Schlüssel sollten auch super einfach einzurichten und bei Bedarf zu verwenden sein.
- Geräte- und Kontokompatibilität: Nicht jeder Hardwareschlüssel ist gleich. Einige verbinden sich über USB-A oder USB-C mit Ihrem Computer, während andere nur die Lightning-Anschlüsse von Apple unterstützen. Neuere Optionen können sogar Bluetooth und NFC unterstützen, wodurch sie mit Smartphones kompatibel sind. Stellen Sie sicher, dass der von Ihnen gewählte Schlüssel mit allen Geräten funktioniert, auf denen Sie ihn verwenden möchten, von macOS und Windows bis hin zu Android und iOS.
- Haltbarkeit: Da ein Sicherheitsschlüssel etwas ist, das Sie möglicherweise jeden Tag verwenden werden, ist es entscheidend, dass er ein langlebiges Design aus hochwertigen Materialien hat. Die Metallanschlüsse, die mit denen im USB-Anschluss Ihres Geräts verbunden werden, sollten robust genug sein, um Tausenden von Anwendungen standzuhalten. Die besten Sicherheitsschlüssel können Stürzen standhalten (oder etwas darauf fallen lassen) und sind außerdem wasserfest.
Sicherheitsschlüssel, die wir empfehlen
Wenn Sie sich entschieden haben, einen Sicherheitsschlüssel zu erhalten, sich aber nicht sicher sind, welche Optionen Sie haben, machen Sie sich keine Sorgen: Wir haben unten einige der besten Tipps zusammengestellt, darunter einige Premium-Schlüssel und eine budgetfreundliche Wahl .
Bester Gesamtsicherheitsschlüssel: Yubico YubiKey 5 NFC
Yubico ist ein vertrauenswürdiger Name in der Welt der Sicherheitsschlüssel, da es zusammen mit Google an der Entwicklung des FIDO U2F-Standards mitgewirkt hat. Der YubiKey 5 NFC verwendet sowohl NFC als auch einen USB-A-Anschluss und ist die ideale Wahl, um sich bei Ihren Onlinediensten und -konten sowie bei Ihren macOS-Computern, Android-Geräten und iPhone 7 oder neueren Modellen anzumelden. Es unterstützt eine Vielzahl von Sicherheitsstandards, darunter FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP und Smart Card. Der Schlüssel ist wasser-, manipulations- und quetschfest.
Bester Gesamtsicherheitsschlüssel
Beste Budgetauswahl: Thetis FIDO U2F-Sicherheitsschlüssel
Sie müssen nicht viel ausgeben, um einen respektablen Sicherheitsschlüssel zu erhalten, und der Thetis FIDO U2F-Sicherheitsschlüssel bietet das Beste für Ihr Geld. Der Schlüssel funktioniert sowohl in Chrome- als auch in Opera-Browsern unter macOS-, Windows- und Linux-Betriebssystemen. Es überspringt Bluetooth- und NFC-Verbindungsoptionen zugunsten eines USB-A-Anschlusses. Der Thetis-Schlüssel verfügt jedoch über einen Schwenkmechanismus, der den USB-Anschluss schützt, wenn er nicht verwendet wird.
Beste Budgetauswahl
[
FIDO U2F Sicherheitsschlüssel, Thetis [Aluminium Folding Design] Universelle Zwei-Faktor-Authentifizierung USB (Typ A) für zusätzlichen Schutz in Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Verbinden Sie sich mit Ihren Geräten und Online-Konten und schützen Sie sie, ohne ein kleines Vermögen auszugeben. Funktioniert mit Windows-, macOS- und Linux-Systemen.
Beste Bluetooth-Auswahl: Google Titan Security Key Bundle
Zusammen mit Yubico hat Google bei der Entwicklung des FIDO U2F-Standards geholfen, auf den sich diese Geräte verlassen, also ist es eine weitere gute Wahl. Das Google Titan Key Bundle wird in einem Set mit einem Bluetooth-Schlüssel und einem USB-A-Schlüssel geliefert, sodass Sie eine Verbindung zu Computern und Mobilgeräten sowie zu kompatiblen Webdiensten herstellen können. Die Schlüssel haben oben eine Lochstanzung, sodass Sie sie an einem Schlüsselbund befestigen können. Beide Schlüssel unterstützen Googles Advanced Protection Program, das stärkste Sicherheitsangebot des Unternehmens. Google verkauft auch eine großartige USB-C-Option, wenn das mit Ihren Geräteanschlüssen besser funktioniert.
Eine letzte Anmerkung
Sicherheitsschlüssel sind eine einfache und relativ kostengünstige Möglichkeit, Ihre wichtigen Online-Informationen zu schützen. Während sie für den Durchschnittsbürger vielleicht übertrieben sind, macht sie das Sicherheitsniveau, das sie bieten, für jeden lohnenswert, der mit sicheren Informationen zu tun hat, insbesondere bei einer öffentlichen Wi-Fi-Verbindung. Sie sind auch eine gute Idee für Prominente und bemerkenswerte Personen. Verlieren Sie auch nicht Ihren Sicherheitsschlüssel.