1Password: Ab sofort U2F-kompatible Sicherheitsschlüssel für 2-Faktor-Auth nutzbar

Seit dem letzten Jahr unterstützt auch der Passwortmanager 1Password die Zwei-Faktor-Auth (2FA) als zusätzliche Sicherheitsfunktion, um eure Daten vor unberechtigten Zugriffen zu schützen. Wie die Entwickler nun mitteilen, lassen sich ab sofort auch U2F-kompatible („Universal 2nd Factor“) Sicherheitsschlüssel (Hardware-Keys von Yubico, Feitian oder die Titan Keys aus dem Google Store) als zweiter Faktor für jene Sicherung verwenden. Ursprünglich war dieser zweite Faktor ein zeitbasiertes Einmalpasswort, das von einer entsprechenden App generiert wurde.

Da die U2F-Unterstützung über eine neue WebAuthn-API realisiert wird, die rückwärtskompatibel mit U2F ist, sollen laut 1Password alle zertifizierten U2F-Sicherheitsschlüssel nun auch mit 1Password funktionieren.

Aktuell werden jene Keys ausschließlich auf 1Password.com unter Verwendung der aktuellen Versionen von Chrome, Firefox, Opera und Microsoft Edge unterstützt, ab Herbst dann auch mit Safari 13. Solltet ihr auf die Desktop- oder Mobile-App des Dienstes setzen, müsst ihr weiterhin auf eine zusätzliche Authenticator-App setzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

6 Kommentare

    • Danke für den Hinweis.

      Mir ist eben etwas bzgl. dem 1Password Abo aufgefallen, was so glaube ich kaum jemand weiss:
      Als die Promo vor Kurzem für US Server angeboten wurde, hatte ich zugeschlagen und bin von 1Password Standalone in das Abomodell gewechselt. Nun wollte ich von der US auf die EU Version wechseln:
      Man kann problemlos Login-Items etc. zwischen den US und EU Vaults kopieren/verschieben, jedoch keine „Documents“ also Login-Item-Anhänge wie Bilder etc. Wenn man die kopiert, warnt die App, dass die Verlinkung mit dem Originalitem verloren geht.
      Um das zu umgehen dachte ich, ich kann das ja exportieren und wieder importieren. Beim Export warnt die App dann aber, dass ein Export von „Documents“ nicht unterstützt wird.

      Sämtlich Dateianhänge sind also quasi gefangen in 1Password. Einzig jeden einzelnen Anhang manuell herunterzuladen ist möglich. Was bei über 300 Stück schon etwas aufwendig ist, zudem verliert man dann eben die Verbindung zum Login-Item.

      Wäre ich bei der Standalone Version geblieben, wären meine Login-Item-Anhänge nicht in „Documents“ umgewandelt worden. Man kann also im Abomodell zurzeit kein vollständiges Offline-Backup der Inhalte vornehmen! Hätte ich das mal vorher gewusst.

  1. Super, gleich mal eingerichtet 😀

  2. Irgendwie habe ich wohl noch ein Verständnisproblem bei den U2F-Schlüsseln. Wofür brauche ich den, wenn ich meine Konten z. B. mit dem Google-Authenticator oder ähnlichen Apps sichere? Wenn ich den Stick/Schlüssel verliere den ich als zweiten Faktor nutze und der Finder oder Dieb Kenntnis meiner Zugangsdaten hat, ist das noch unsicherer als wenn mir jemand mein gesichertes Handy klaut?

    • Also ich verstehe das so, dass U2F einfach eine Alternative zu z.B. den Google Authenticator ist. Letzterer generiert ja einen temporären Key, wohingegen Devices mit U2F einen permanenten Key verwenden. Letztlich kann ein U2F-Device eine bequemere Methode sein, bei der man nicht erst das Handy nehmen, öffnen, die Anwendung starten, den Key abtippen usw., sondern nur einen Button drücken muss.

      YubiKey empfiehlt gegen Verlust die Verwendung von zwei Devices pro Service. So hat man einen Backup-Key zur Verwaltung des Zugangs, falls einer verloren geht.

  3. Mega gut, danke für den Hinweis!
    Mir war nicht bewusst, dass es zwei unterschiedliche Vault Standorte gibt.
    Dann doch lieber EU 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.