1Password: Ab sofort U2F-kompatible Sicherheitsschlüssel für 2-Faktor-Auth nutzbar

Seit dem letzten Jahr unterstützt auch der Passwortmanager 1Password die Zwei-Faktor-Auth (2FA) als zusätzliche Sicherheitsfunktion, um eure Daten vor unberechtigten Zugriffen zu schützen. Wie die Entwickler nun mitteilen, lassen sich ab sofort auch U2F-kompatible („Universal 2nd Factor“) Sicherheitsschlüssel (Hardware-Keys von Yubico, Feitian oder die Titan Keys aus dem Google Store) als zweiter Faktor für jene Sicherung verwenden. Ursprünglich war dieser zweite Faktor ein zeitbasiertes Einmalpasswort, das von einer entsprechenden App generiert wurde.

Da die U2F-Unterstützung über eine neue WebAuthn-API realisiert wird, die rückwärtskompatibel mit U2F ist, sollen laut 1Password alle zertifizierten U2F-Sicherheitsschlüssel nun auch mit 1Password funktionieren.

Aktuell werden jene Keys ausschließlich auf 1Password.com unter Verwendung der aktuellen Versionen von Chrome, Firefox, Opera und Microsoft Edge unterstützt, ab Herbst dann auch mit Safari 13. Solltet ihr auf die Desktop- oder Mobile-App des Dienstes setzen, müsst ihr weiterhin auf eine zusätzliche Authenticator-App setzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

    • Danke für den Hinweis.

      Mir ist eben etwas bzgl. dem 1Password Abo aufgefallen, was so glaube ich kaum jemand weiss:
      Als die Promo vor Kurzem für US Server angeboten wurde, hatte ich zugeschlagen und bin von 1Password Standalone in das Abomodell gewechselt. Nun wollte ich von der US auf die EU Version wechseln:
      Man kann problemlos Login-Items etc. zwischen den US und EU Vaults kopieren/verschieben, jedoch keine „Documents“ also Login-Item-Anhänge wie Bilder etc. Wenn man die kopiert, warnt die App, dass die Verlinkung mit dem Originalitem verloren geht.
      Um das zu umgehen dachte ich, ich kann das ja exportieren und wieder importieren. Beim Export warnt die App dann aber, dass ein Export von „Documents“ nicht unterstützt wird.

      Sämtlich Dateianhänge sind also quasi gefangen in 1Password. Einzig jeden einzelnen Anhang manuell herunterzuladen ist möglich. Was bei über 300 Stück schon etwas aufwendig ist, zudem verliert man dann eben die Verbindung zum Login-Item.

      Wäre ich bei der Standalone Version geblieben, wären meine Login-Item-Anhänge nicht in „Documents“ umgewandelt worden. Man kann also im Abomodell zurzeit kein vollständiges Offline-Backup der Inhalte vornehmen! Hätte ich das mal vorher gewusst.

  1. Super, gleich mal eingerichtet 😀

  2. Irgendwie habe ich wohl noch ein Verständnisproblem bei den U2F-Schlüsseln. Wofür brauche ich den, wenn ich meine Konten z. B. mit dem Google-Authenticator oder ähnlichen Apps sichere? Wenn ich den Stick/Schlüssel verliere den ich als zweiten Faktor nutze und der Finder oder Dieb Kenntnis meiner Zugangsdaten hat, ist das noch unsicherer als wenn mir jemand mein gesichertes Handy klaut?

    • Also ich verstehe das so, dass U2F einfach eine Alternative zu z.B. den Google Authenticator ist. Letzterer generiert ja einen temporären Key, wohingegen Devices mit U2F einen permanenten Key verwenden. Letztlich kann ein U2F-Device eine bequemere Methode sein, bei der man nicht erst das Handy nehmen, öffnen, die Anwendung starten, den Key abtippen usw., sondern nur einen Button drücken muss.

      YubiKey empfiehlt gegen Verlust die Verwendung von zwei Devices pro Service. So hat man einen Backup-Key zur Verwaltung des Zugangs, falls einer verloren geht.

  3. Mega gut, danke für den Hinweis!
    Mir war nicht bewusst, dass es zwei unterschiedliche Vault Standorte gibt.
    Dann doch lieber EU 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.