Yubikey 4C Nano: Der kleinste Token für USB-C von Yubico
Immer mehr Webdienste bieten die 2-Faktor-Authentifizierung (U2F) an. Bei dieser gilt der Grundsatz “something you know & something you have” - der User muss etwas wissen (Passwort) und etwas besitzen (Token), um sich zu authentifizieren. Als Token kann sowohl ein Handy dienen, auf das ein Code per SMS geschickt wird (bei Online-Banking bekannt als "TAN"-Code) oder worauf eine “Authenticator-App” installiert ist, als auch ein Hardtoken wie ein Yubikey. Beide Varianten werden als äußerst sicher eingestuft, da für ein erfolgreiches Einloggen eine weitere Bestätigung über den Token, den nur der User besitzt, erforderlich ist. Ein unberechtigter Kontozugriff aus der Ferne kann somit beinahe gänzlich ausgeschlossen werden.
Die Firma “Yubico” stellt seit 2007 derartige Token her, alle nicht größer als ein Daumen (“Yubi”, Japanisch für “Daumen”). Der neu vorgestellte Yubikey "4C Nano” ist eine Mischung aus dem Yubikey "4C” (bereits mit USB-C, aber in der Größe eines USB-Sticks) und dem Yubikey "Nano” (kleine Bauweise, aber für USB-A). Das Ergebnis ist ein beeindruckend flaches, kaum hervorstehendes Design mit USB-C Anschluss. Spätestens nach Apples Vorstoß im Macbook Pro nur mehr USB-C zu unterstützen, entschied Yubico nun auch eine Nano-Variante für USB-C auf den Markt zu bringen.
Die Funktionsweise ist simpel. Nachdem der Yubikey für den Webdienst, mit dem die 2-Faktor-Authentifizierung verwendet werden soll, eingerichtet wurde, ist dieser sofort aktiv. Beim Einloggen auf der Internetseite des Dienstes ist wie gewohnt die Eingabe von Username und Passwort erforderlich. Danach wird im zweiten Schritt eine weitere User-Authentifizierung gefordert. Diese bestätigt man lediglich mit einem kurzen Druck der Taste am Yubikey, welches im USB-C Anschluss steckt und hat sich damit erfolgreich authentifiziert. Durch die flache Bauweise des “4C Nano” kann dieser dauerhaft im USB-C Port angesteckt bleiben, ohne dass der Token störend wirkt oder andere Ports blockiert.
Yubikeys unterstützen bereits eine Vielzahl von Anwendungen und Diensten: Google, Facebook, Windows, macOS, Dropbox, GitHub, Citrix, LastPass, KeePass, und viele andere. Auch die Windows-, macOS-, oder Linux-Anmeldung kann durch einen Yubikey geschützt werden. Neben FIDO U2F beherrscht die “YubiKey 4”-Reihe auch OTP, OATH-HOTP, OATH-TOTP und OpenPGP. Der YubiKey “4C Nano” ist für 60 US-Dollar auf Yubico.com erhältlich.