Yubico Yubikey: Ab iOS 13 kann auch NFC zur Authentifizierung genutzt werden
Neulich habe ich den Yubikey 5Ci ausprobiert, den ersten Yubikey, den man auch an einem Lightning-Anschluss unter iOS verwenden kann, um sich bei Diensten sicher anzumelden. Ist super, falls man sich bereits im Yubico-Universum bewegt, aber eben nicht so toll, wenn es nicht so richtig in den Workflow passt. Da trifft Yubico nur eine Teilschuld, denn die Entwickler (in diesem Fall Apple) müssen solche Geschichten auch unterstützen.
Mit iOS 13 könnte der Yubikey 5Ci allerdings unter iOS schon wieder obsolet werden, denn dann ist es auch möglich, die NFC-Version des Yubikey zu nutzen. Die Schnittstelle wird entsprechend von Apple dafür freigegeben, sie ist nicht mehr nur lesend nutzbar. Das eröffnet iOS-Nutzern neue Möglichkeiten, erfordert aber weiterhin die Unterstützung durch Entwickler, um FIDO U2F oder FIDO2/WebAuthn nutzen zu können. Mal sehen, ob das dann für eine breitere Akzeptanz sorgt, wünschenswert wäre es allemal.
Yubico kündigt dazu auch gleich eine weitere Hardware an, den Yubikey 5C NFC, der bald auf den Markt kommen wird. Er ist mit USB-C und NFC ausgestattet, lässt sich also ebenfalls mit einer Vielzahl an Geräten nutzen, dank NFC dann eben auch bald unter iOS.
Wird geladen ...
Wenn ich so ein Teil verlieren oder kaputt machen sollte, dann hab ich ein Problem? Hab ich das Sicherheitstechnisch richtig verstanden?
Prinzipiell ist das so richtig. Aus dem Grund sollte man auch nicht nur einen Key verwenden, sondern für jeden Dienst auch einen zweiten registrieren, der im Verlustfall oder bei Defekt als „Backup“ dient.
Praktisch hat man mindestens zwei von diesen Teilen und lässt eins z.B.: in einem Safe.
Theoretisch ja, praktisch gibts Codes die beim einrichten erzeugt werden, die man ausdrucken und in den „Tresor“ legen kann, um auch in solchen Fall Zugriff, auf sein Konto zu erlangen.
Es ist zu empfehlen, 2 solcher Key zu registrieren, falls mal einer verlustig geht oder defekt ist, um in dem Fall noch Zugriff zu bekommen.
Auf YouTube hat c’t online ein Video dazu eingestellt und das Verfahren erklärt.
Ich habe neulich gelesen, dass Apple sich nicht auf fido einlassen will. Hier hört es sich anders an.
Ja, das stand in der c’t.
https://www.heise.de/select/ct/2019/18/1566917336782380
Hat sich allerdings mittlerweile geändert, Apple wird auch FIDO2 unterstützen. Nice!
Danke!
Haha, was ein Bullshit. c’t hat echt nachgelassen. Eigentlich schade, aber zum Glück braucht man heutzutage nicht mehr das Heft um sich umfassend zu informieren.
Hat der Stick ne eigene Stromversorgung, oder muss er – auch bei Nutzung von NFC – erstmal über die USB-Schnittstelle mit Strom versorgt werden ? Wäre dann ja als reine NFC-Lösung für IOS bisschen umständlich.
Nein, brauchst den Stick nur dranhalten.
Vom Prinzip her ziemlich interessant. Wie schaut es mit nicht NFC fähigen Geräten (iPad, Linux Desktop) aus? Lässt sich zum Beispiel ein 2FA Anmelde Code auf dem Smartphone damit erzeugen?
NFC IST die Stromversorgung. Das ist ja das tolle an der ganzen Geschichte…
Da habe ich mal schon sooooo lange drauf gewartet
Benutze denYubiKey 5 NFC schon seit längerem für Bitwarden, klappt problemlos.