Yubico Authenticator für iOS kann nun die NFC-Schnittstelle eures iPhones nutzen
von Olli | 16 Kommentare
Apple hat mit iOS 13.3 wieder ein paar neue Funktionen verteilt, die vor allem in puncto Privatsphäre und Kontrolle ziemlich nützlich sein können. Nutzer von YubiKeys mit NFC können sich mit dem Release außerdem freuen, denn auf dieser Basis hat Yubico nun ein Update für die eigene Authenticator-App veröffentlicht.
Bisher konnte man in Verbindung mit der App nur Lightning-Dongles von Yubico nutzen wie beispielsweise den YubiKey 5Ci. Mit dem Update lässt sich nun auch die NFC-Schnittstelle des YubiKey 5 NFC ansprechen, was bisher nicht möglich war.
Wie das Ganze funktioniert, könnt ihr euch in folgendem Video anschauen:
Das Update ist ab sofort im App Store verfügbar.
https://apps.apple.com/us/app/yubico-authenticator/id1476679808
https://play.google.com/store/apps/details?id=com.yubico.yubioath
Wird geladen ...
wie unpraktisch
Was soll daran unpraktisch sein?
iPhone aufnehmen, Key an die Rückseite halten, nur um Freizuschalten?
Wie würdest du Authentifizierung mit Hardware besser umsetzen?
warum ein Lösung für ein Problem suchen, wo keins ist?
Du siehst kein Problem mit Passwörtern? Dann scheinst du die letzten Jahre verschlafen zu haben. Es gab eine Menge Hacks auf Datenbanken und mittlerweile bauen sogar Browser ein, dass die nachgucken ob das Passwort schon irgendwo geleaked wurde. Leute wie du sind dann daran schuld dass es immer schlimmer wird *sfz*
hast du ein Problem mit dem Lesen oder warum legst du mir diesen Schwachsinn in den Mund?
Ich verwende einen Yubikey zum entschlüsseln meines Passwortmanagers Keepass. Meist am PC (USB), aber wenn nötig am Handy über NFC. DA Android Besitzer geht das schon seit Jahren.
Wie hast du das für Keepas implementiert?
Am Handy nutze ich Keepass2android. Zusätzlich die App KeepassChallange. Am PC Keepass mit KeeChallange Plug-in. Die Datenbanken synchronisieren ich über Cloudstation mit meinem Synagoge NAS. Ist aber natürlich auch anders möglich.
Am PC habe ich das auch so gemacht, mit KeeChallenge. Funktioniert gut. Beim Firmenlaptop habe ich allerdings ein Problem, ich habe einen Yubikey 5c, am Laptop ist aber nur ein USB-C Anschluss. Im Büro macht das nichts, die Dockingstation ist zwar über USB-C (Thunderbolt) angeschlossen, hat aber vorne selbst noch USB-C. Wenn ich von zu Hause arbeite habe ich eine andere Dockinstation, da ist kein weiterer USB-C Port dran. Muss mir wohl noch mal so einen Adapter von USB auf USB-C besorgen…
Ich habe einen mit Standard USB. Somit an keinem PC/Laptop Probleme, aber am Handy bin ich deshalb auf NFC angewiesen und das fehlt leider an meinem Tablet. Ist aber verkraftbar, denn das Handy ist ja eh immer in der Nähe.
Endlich in Dropbox, Google und Co. auch in Safari einloggen und statt OTP-Zahlencode aus der App einfach nur den YubiKey ans obere Bildschirmende halten. Top!
Nächster Schritt: OpenPGP-Applet aus dem YubiKey für Apps bereitstellen. Das wäre Hammer.
Also das Video zeigt gar nicht, wie das funktioniert! Es zeigt mir nicht mal warum ich das anstelle von 1Password und FaceID nutzen sollte.
Warum wurde nicht ein aussagekräftiges Video anstelle dieses Werbevideos verlinkt?
Und warum wurde diese Werbung nicht als solche gekennzeichnet?
Nutze ebenfalls 1Password mit FaceID.
Sehe auch keinen Mehrwert in diesem NFC YubiKey.
Was soll mir das am iPhone bringen?
Ich denke der Unterschied ist, was will man bzw. betrachtet man als sicher.
Der eine Teil des Sicherheitskonzepts ist etwas, das ich weiss: mein Passwort.
Der andere entweder
– etwas das ich bin (Gesicht) oder
– etwas das ich habe (Yubikey)
Ersteres kann, wenn mal „geklaut und nachgemacht“, keiner mehr ändern. Zweiteres kann man auch klauen. Ist glaub ich viel auch eine Frage des persönlichen Anspruches. FaceID entsperrt oft schon das Telefon, damit auch den Passwortmanager zu entsperren wären mir zuviele Eier in einem Nest.
Über den Komfort braucht man da nicht reden, da kommt an angucken vermutlich nix ran.