Die U2F-USB-Schlüssel haben sich zu einer der sichersten Methoden entwickelt. Um unsere Online-Konten vor Passwortdiebstahl, Phishing-Angriffen und unbefugtem Zugriff zu schützen, empfehlen Dienste wie Google, Microsoft, GitHub, Dropbox und Facebook diese zunehmend für Nutzer, die sensible Daten verarbeiten oder einfach nur beruhigt sein möchten, dass ihre E-Mails, Social-Media-Konten und Dokumente besser geschützt sind.
Im Verlauf dieses Artikels werden Sie sehen Was genau ist ein U2F-USB-Sicherheitsschlüssel, wie funktioniert er und welche Arten gibt es?Wir gehen auf die Meinungen der Nutzer ein, erklären, wie man das richtige Modell auswählt und zeigen sogar, wie man einen herkömmlichen USB-Stick in eine Art „selbstgemachten Sicherheitsschlüssel“ für den Computer verwandelt. Wir erklären alles Schritt für Schritt in klarer und verständlicher Sprache, damit Sie entscheiden können, ob dieses System für Sie geeignet ist und welche Option Sie am meisten interessiert.
Was ist ein U2F-USB-Sicherheitsschlüssel und wozu wird er verwendet?
Eine Ein U2F-USB-Sicherheitsschlüssel ist ein physisches Gerät, das an den USB-Anschluss angeschlossen wird. Es dient als zweiter Authentifizierungsfaktor für den Zugriff auf Ihre Online-Konten. Anstatt sich nur auf Benutzername und Passwort zu verlassen, müssen Sie den Schlüssel in Ihren Computer eingeben und in der Regel eine Schaltfläche anklicken, um Ihre Identität zu bestätigen.
Diese Schlüsselarten basieren auf dem Standard U2F (Universaler 2. Faktor)Ein Protokoll, das die kryptografische Identitätsprüfung mit einem physischen Schlüssel ermöglicht. Wenn Sie sich bei kompatiblen Diensten wie z. B. anmelden, Gmail, GitHub, Dropbox, Microsoft 365 oder Cloud-Plattformen von UnternehmenNach Eingabe Ihres Passworts fragt das System nach dem Schlüssel und lässt Sie bei korrekter Antwort hinein.
Das Schöne an dem System ist, dass Sie müssen sich keine zusätzlichen Codes merken oder auf SMS oder E-Mails angewiesen sein.Bewahren Sie den Schlüssel einfach an Ihrem Schlüsselbund oder in Ihrer Tasche auf und verbinden Sie ihn mit dem Gerät, wann immer Sie sich anmelden möchten. Für alle, die täglich mit mehreren Konten arbeiten, vereinfacht dies die Zwei-Faktor-Authentifizierung und beschleunigt sie erheblich.
In der Praxis fungiert der U2F-USB-Stick als eine „digitale Identitätskarte“Das Gerät generiert für jeden Dienst und jeden Anmeldeversuch eindeutige kryptografische Antworten. Selbst wenn ein Angreifer Ihr Passwort kennt und versucht, sich von einem anderen Rechner aus als Sie auszugeben, kann er die Authentifizierung nicht abschließen, da er nicht über Ihren physischen Schlüssel verfügt.
Neben U2F verwenden viele moderne Schlüssel auch … FIDO2 und WebAuthnDiese Systeme ermöglichen es sogar, sich bei bestimmten Diensten ohne Passwort anzumelden, lediglich mit einem Schlüssel und in einigen Fällen einer PIN. Dies erweitert die Möglichkeiten und ebnet den Weg für eine Zukunft, in der schwache und wiederverwendete Passwörter zunehmend seltener vorkommen.
Grundlegende Konzepte: U2F, 2FA und weitere Begriffe, die Ihnen begegnen werden.
Wenn man anfängt, diese Sicherheitslösungen zu recherchieren, stößt man auf eine Menge Fachbegriffe, aber In Wirklichkeit sind die Kernideen wenige und sehr einfach.Es ist wichtig, dass sie klar definiert sind, um zu verstehen, was man kauft oder konfiguriert.
Einerseits ist U2F (Universaler 2. Faktor)Dabei handelt es sich um ein standardisiertes Protokoll zur Verwendung physischer Schlüssel als zweiten Authentifizierungsfaktor. Es wurde von Google und Yubico entwickelt und wird von vielen führenden Diensten unterstützt, wie zum Beispiel … Google, Dropbox, GitHub, Nextcloud oder einige Browser wie OperaZiel ist es, Ihnen die Verwendung desselben Schlüssels für mehrere Konten zu ermöglichen, ohne Ihr Leben zu verkomplizieren.
Der Begriff 2FA (Zwei-Faktor-Authentifizierung) Dies bezieht sich auf jedes System, bei dem zwei Nachweise zum Anmelden erforderlich sind: zum Beispiel, Etwas, das Sie wissen (Passwort) und etwas, das Sie besitzen (USB-Stick oder Mobiltelefon).SMS-Codes, Apps wie Google Authenticator oder U2F-Schlüssel sind unterschiedliche Wege, dieses Konzept anzuwenden.
Sie werden auch Erwähnungen von FIDO2 und WebAuthnSie stellen eine Weiterentwicklung des FIDO-Standards dar, der unter anderem die passwortlose Authentifizierung mithilfe von Sicherheitsschlüsseln, Mobilgeräten oder in das Gerät integrierten Authentifizierungsmodulen ermöglicht. Viele moderne Schlüssel kombinieren diese Funktionen. FIDO U2F mit FIDO2, wodurch sie vielseitiger für moderne und zukünftige Anwendungen einsetzbar sind.
Darüber hinaus gibt es eine Vielzahl von Begriffen im Zusammenhang mit dem Schutz von USB-Laufwerken, wie zum Beispiel USB-Verschlüsselung, USB-Sicherheit, USB-Stick mit Sicherheitsschlüssel, USB-Passwort-Dongle, USB-Sicherheitsschloss o USB-VerschlüsselungObwohl sie ähnlich klingen, sprechen wir in diesen Fällen üblicherweise von passwortgeschützten oder verschlüsselten USB-Laufwerken zur sicheren Speicherung von Dateien, was sich von einem U2F-Schlüssel zum Anmelden bei Online-Diensten unterscheidet.
Vorteile der Verwendung eines U2F-USB-Schlüssels im Vergleich zu anderen 2FA-Methoden
Der Hauptvorteil eines U2F-USB-Sticks ist der Schutz vor Phishing-Angriffen und ZugangsdatendiebstahlSelbst wenn jemand Ihr Passwort durch eine gefälschte Website erlangt, funktioniert der Schlüssel nicht, da die Domain nicht mit Ihrer registrierten Domain übereinstimmt. Dieser automatische Schutz ist per SMS nicht zu erreichen.
Eine weitere Stärke ist die einfache Handhabung im AlltagStatt ablaufende Codes zu kopieren oder auf eine Nachricht zu warten, stecken Sie einfach den USB-Stick ein und drücken den Knopf. Für Nutzer, die sich mehrmals täglich anmelden, verhindert diese Funktion, dass sie aus Bequemlichkeit auf die Zwei-Faktor-Authentifizierung verzichten.
Viele Nutzer heben auch Folgendes hervor: psychische Ruhe Dies gibt Ihnen die Gewissheit, dass Ihr Konto auch dann geschützt bleibt, wenn Ihr Passwort bei einem Dienst in falsche Hände gerät. Dies ist besonders wichtig für Personen, die Konten verwalten. private Code-Repositories, Kundeninformationen oder Unternehmensdokumente.
Darüber hinaus handelt es sich um ein physisches Gerät, Es ist unabhängig von Mobilfunkempfang oder E-Mail-Zugang.Wenn Sie unterwegs sind, eine schlechte Verbindung haben oder gar kein Mobilfunksignal empfangen können, funktioniert Ihr Schlüssel trotzdem, solange Sie einen USB-Anschluss oder, je nach Modell, NFC oder Bluetooth nutzen können.
Weniger positiv ist jedoch, dass einige Nutzer anmerken, dass die U2F-Tasten Sie können mitunter teuer sein. Im Vergleich zu anderen „kostenlosen“ Methoden wie Authentifizierungs-Apps und angesichts der Tatsache, dass einige Plattformen diese Art von Geräten immer noch nicht unterstützen, wächst die Zahl der kompatiblen Dienste stetig.
Wie Sie den besten U2F-USB-Sicherheitsschlüssel für sich auswählen
Wenn man anfängt, sich Modelle anzusehen, ist es normal, ein wenig den Überblick zu verlieren, denn Es gibt viele verschiedene Marken, Formate und Preise.Wenn man jedoch einige Kriterien klar definiert hat, ist es einfacher, gleich beim ersten Mal alles richtig zu machen, ohne zu viel auszugeben oder zu wenig zu erreichen.
Der erste Punkt ist der Kompatibilität mit den von Ihnen genutzten DienstenEin weiterer wichtiger Aspekt ist die Überprüfung, ob es Folgendes beinhaltet: FIDO U2F und, falls möglich, FIDO2/WebAuthnDiese Kombination gewährleistet, dass Sie sie sowohl in Diensten verwenden können, die noch auf klassisches U2F setzen, als auch in solchen, die bereits auf FIDO2 und sogar passwortlose Anmeldungen umgestiegen sind.
Es lohnt sich auch, auf Folgendes zu achten: physische VerbindungViele klassische Keys haben einen USB-A-Anschluss, der bei den meisten älteren Desktop- und Laptop-PCs Standard ist.
Was das Design betrifft, schätzen die Nutzer in der Regel, dass der Schlüssel darin liegt, Kompakt, robust und geeignet zum Mitführen am SchlüsselbundDie Idee ist, dass man es immer dabei hat, daher ist es wichtig, dass es Stößen, gelegentlichem Wasser und alltäglicher Beanspruchung standhält, ohne leicht kaputt zu gehen.
Was den Preis betrifft, so beginnt die übliche Preisspanne bei Von etwa 15-20 Euro bis zu 30-40 Euro oder mehr abhängig von der Marke und zusätzlichen Funktionen (NFC, Bluetooth, erweitertes FIDO2 usw.).
Dies ist eine Tabelle mit typischen Beispielen für U2F/FIDO2-Sicherheitsschlüssel und deren Eigenschaften:
| Modell machen | Hervorragende Kompatibilität | Verbindungstyp | Ungefährer Preis |
|---|---|---|---|
| Yubico FIDO U2F Sicherheitsschlüssel | Google, GitHub, Dropbox, Microsoft | USB-A | Etwa 25 € |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Ab ca. 18 € |
| SoloKeys (FIDO2/WebAuthn-Modelle) | Dienste mit FIDO2 und WebAuthn | USB-C | ungefähr 30 € |
Was denken die Nutzer über U2F-USB-Sicherheitsschlüssel?
Die Meinungen derjenigen, die bereits U2F-USB-Sticks verwenden, sind in der Regel recht eindeutig: Hohe Sicherheit, einfache Bedienung und ein beruhigendes Gefühl der Sicherheit.Viele Nutzer berichten, dass sie diese Schlüssel zu verwenden begannen, nachdem sie einen Schreckmoment durch versuchte Zugriffe auf ihre E-Mail- oder Social-Media-Konten erlebt hatten, und dass sie seitdem eine deutliche Verbesserung ihres Kontrollgefühls festgestellt haben.
Zu den am häufigsten wiederholten Kommentaren gehörte die Idee von „zusätzliche Schutzebene gegen Phishing“Die Nutzer schätzen es, dass selbst wenn sie einem Betrug zum Opfer fallen und ihr Passwort auf einer gefälschten Website eingeben, die Authentifizierung nicht abgeschlossen wird. Dadurch werden viele der häufigsten Angriffe, denen wir täglich begegnen, im Keim erstickt.
Hinsichtlich der Benutzererfahrung herrscht weitgehend Einigkeit darüber, dass Die Registrierung und Nutzung von Plattformen wie Google und GitHub ist recht unkompliziert.Man folgt in der Regel einfach einem Assistenten, schließt den Schlüssel an, wenn man dazu aufgefordert wird, drückt einen Knopf, und das war's schon. Selbst technisch weniger versierte Nutzer bestätigen, dass die tägliche Nutzung nach der einmaligen Einrichtung sehr komfortabel ist.
Allerdings ist nicht alles perfekt. Einige Nutzer weisen darauf hin, dass Kompatibilitätsprobleme mit bestimmten Diensten U2F und FIDO2 werden noch nicht unterstützt, wodurch die Verwendung des Schlüssels auf bestimmte Konten beschränkt ist. Zudem besteht das Risiko, den Schlüssel zu verlieren. Daher empfiehlt es sich, mindestens zwei Geräte zu registrieren oder Wiederherstellungscodes zu speichern.
Ein gängiges Beispiel sind Menschen, die auf Plattformen wie AliExpress einen Schlüssel kaufen, um sich zu schützen. Elektronischer Brief und soziale AntwortenNach einigen Wochen der Nutzung berichten viele, dass sich das Gefühl ähnlich anfühlt wie ein zusätzliches physisches Schloss an der Haustür: Sie wissen, dass jemand versuchen könnte, die Tür aufzubrechen, aber es ist nicht mehr so einfach wie zuvor, ins Haus zu gelangen.
Kommerzielle Schlüssel vs. „selbstgemachte“ Sicherheitsschlüssel mit USB-Anschluss
Wenn wir über USB-Sicherheitsschlüssel sprechen, können wir klar unterscheiden zwischen kommerzielle Geräte, die speziell für die Authentifizierung entwickelt wurden Es gibt auch Bastellösungen, die einen normalen USB-Stick in eine Art Schlüssel für den Computer verwandeln. Jede Methode hat ihre Vor- und Nachteile und dient leicht unterschiedlichen Zwecken.
Kommerzielle Schlüssel, wie zum Beispiel YubiKey, Googles Titan oder FIDO-SchlüsselSie sind so konzipiert, dass sie sich in Browser, Betriebssysteme und Cloud-Dienste integrieren lassen. Sie verwenden Standardprotokolle (FIDO U2F, FIDO2, WebAuthn) und werden direkt von Plattformen wie Google, Dropbox, Facebook, Nextcloud usw. erkannt.
Auf der anderen Seite gibt es die Möglichkeit, Erstellen Sie einen Sicherheitsschlüssel von einem normalen USB-LaufwerkIn diesem Fall wird üblicherweise ein Programm verwendet, das das Vorhandensein des USB-Sticks erkennt und den Computer sperrt oder herunterfährt, falls dieser nicht angeschlossen ist. Es eignet sich beispielsweise nicht zur Authentifizierung eines Google-Kontos, kann aber verhindern, dass jemand Ihren PC ohne diesen speziellen USB-Stick benutzt.
Es ist wichtig, diesen Unterschied zu verstehen: eins Der kommerzielle U2F-Schlüssel schützt Sie bei Online-Diensten.Während Heimcomputer-Softwaresysteme in der Regel nur den Zugriff auf den eigenen Computer schützen, handelt es sich dabei um komplementäre Sicherheitsebenen, die nicht austauschbar sind.
Innerhalb der Geschäftsschlüssel gibt es außerdem Untertypen, die auf den Technologien basieren, die sie zur Verbindung verwenden: Nur USB, USB + NFC oder USB + NFC + BluetoothJe mehr Anschlussmöglichkeiten es bietet, desto mehr verschiedene Geräte können Sie schützen (Desktop-Computer, Laptops, Mobiltelefone, Tablets usw.).
So erstellen Sie Ihren eigenen Sicherheitsschlüssel mit einem USB-Laufwerk unter Windows
Wenn Sie Lust zum Experimentieren haben oder möchten Schützen Sie den Zugriff auf Ihren Computer mit einem physischen Schlüssel, ohne viel Geld auszugeben.Sie können einen vorhandenen USB-Stick wiederverwenden und ihn als eine Art Schlüssel für die Windows-Anmeldung nutzen. Das ist zwar nicht dasselbe wie ein U2F-Schlüssel für Online-Dienste, aber eine sinnvolle zusätzliche Sicherheitsmaßnahme.
Im Windows-Ökosystem ist eines der bekanntesten Tools dafür: USB Raptor, ein Open-Source-Programm, mit dem Sie den Computer sperren können, wenn er das Vorhandensein eines bestimmten USB-Laufwerks nicht erkennt.
Die grundlegende Vorgehensweise mit USB Raptor beginnt mit Formatieren Sie den USB-Stick, den Sie als Schlüssel verwenden möchten. (Wenn Sie wichtige Daten haben, erstellen Sie vorher eine Sicherungskopie.) Laden Sie dann das Programm von der offiziellen Website herunter, entpacken Sie es und führen Sie es direkt aus, ohne dass eine herkömmliche Installation erforderlich ist.
Das Tool wird in drei Hauptschritten konfiguriert:
- Legen Sie ein Passwort für die Verschlüsselung fest. Die Einstellungen können Sie sich anzeigen lassen, um zu überprüfen, ob Sie alles richtig eingestellt haben.
- Wählen Sie das Ihrem USB-Stick entsprechende Laufwerk aus und klicken Sie auf „k3y-Datei erstellen“., das ist die Datei, die es dem Programm ermöglicht, das USB-Laufwerk als Schlüssel zu erkennen.
- USB-Raptor aktivierenAb diesem Zeitpunkt läuft die Anwendung im Hintergrund, und der Computer kann so konfiguriert werden, dass er gesperrt wird oder sich nicht anmeldet, wenn der USB-Stick nicht angeschlossen ist. Um das Verhalten genauer anzupassen, empfiehlt es sich, die erweiterten Einstellungen zu öffnen.
Bei diesen erweiterten Optionen wird Folgendes empfohlen: Aktivieren Sie die Option, das Programm beim Windows-Start automatisch auszuführen. Stellen Sie außerdem sicher, dass der Computer im aktiven Modus startet. Dadurch wird gewährleistet, dass er von Anfang an den USB-Stick für den normalen Betrieb benötigt. Versucht jemand, ihn ohne Ihren USB-Stick einzuschalten, stößt er auf eine Sperre, die er nicht ohne Weiteres umgehen kann.
Andere Schutzsysteme verwenden USB und Sicherheitsschlüssel
U2F-USB-Schlüssel sind mit einer ganzen Reihe verwandter Sicherheitslösungen kompatibel. Datenschutz und Zugriff über physische GeräteSie werden manchmal miteinander verwechselt, aber jede erfüllt eine etwas andere Rolle.
Es gibt auch Lösungen für USB-Stick mit Sicherheitsschlüssel, Sicherheits-USB-Stick oder USB-Passwort-Dongle Diese Geräte fungieren als Sperren für bestimmte Programme oder Geräte. In vielen Fällen lässt sich die professionelle Anwendung nicht öffnen oder das System nicht entsperren, wenn der Dongle nicht angeschlossen ist – ein häufiges Problem bei Spezialsoftware.
In der Windows-Welt sind Ausdrücke wie Windows 10 USB-Sicherheitsschlüssel oder USB-Hardwareschlüsseldabei handelt es sich häufig sowohl um U2F/FIDO2-Schlüssel für Microsoft-Konten als auch um Geräte, die zur Verstärkung der Anmeldung am Betriebssystem selbst verwendet werden.
Andererseits ist es ratsam, einen USB-Backup Ihre wichtigen Daten zu sichern, fällt zwar eher in den Bereich der Datensicherung als in den der Authentifizierung, aber die Kombination aus Datensicherungen auf externen Festplatten, deren Verschlüsselung und einem U2F-Sicherheitsschlüssel für Ihre Online-Konten bietet einen umfassenden Schutz für Ihre Daten.
Zwischen U2F-Sicherheitsschlüsseln, verschlüsselten USB-Laufwerken, Lizenzdongles und USB-Tresorsystemen stehen Ihnen heute zahlreiche Möglichkeiten zur Verfügung, sowohl den Zugriff auf Ihre Konten als auch den Schutz der auf Ihren Geräten gespeicherten Informationen zu verbessern.
Wenn Sie sich auch nur ein wenig Sorgen um Ihre Konten und Daten machen, ist es durchaus sinnvoll, Folgendes zu erwägen: Integrieren Sie mindestens einen U2F-USB-Sicherheitsschlüssel in Ihre Routine.Insbesondere für primäre E-Mail-Konten, soziale Medien, Online-Banking, Cloud-Dienste und Arbeitsmittel. Es handelt sich um eine relativ geringe Investition im Vergleich zu dem potenziellen Problem, die Kontrolle über eines dieser Konten zu verlieren.
