Avatar

Welcher Yubikey ist sinnvoll und/oder der Richtige

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Da muss ich doch mal das Wissen der Experten/yubikeybesitzer anbohren, wenn's erlaubt ist...

  • Der YubiKey 5 NFC ist der Allrounder und zu empfehlen. Ich hab mir bisher nur (ausversehen) den Security Key geholt.

  • ich persönlich kann mir noch nicht wirklich vorstellen, das die useability so einfach ist?


    ich habe auch schon mit dem Gedanken gespielt aber....


    Ich habe meinen USB Stick immer am Schlüsselbund?

    Zu Hause müsste ich den Stick ja dann vom Schlüssel ab machen, ohne dass der Schlüssel die ganze Zeit am Rechner baumelt?

    Was ist, wenn ich unterwegs doch mal den USB Stick zu Hause liegen lassen habe?

    Was ist, wenn ich den Stick doch mal verlieren sollte?

    Wieso habt ihr euch persönlich für so eine Authentifizierungsmöglichkeit entschieden?

    Benutzt ihr es bei jedem Dienst, der unterstützt wird? Werden dadurch Passwort Manager unnütz?


    Und dann der Preis... wenn das Ding nur 20€ Kosten würde hätte ich mir schon längst so ein Ding geholt... Aber 60€? :(

    42

  • Ich schließe mich den Fragen von TheSoulrester an. Aktuell nutze ich nur TOTPs via App. Sind aktuell 21 Anbieter, von denen ein Code generiert wird.


    Bin damit eigentlich zufrieden. Der Vorteil ist, dass die Passwörter bei mir auf allen Smartphones und Rechnern verfügbar sind, dank 1Password. Am Rechner brauche ich dann nicht mal ein Smartphone, um den Login freizuschalten.


    Frage mich die ganze Zeit, ob ich einen solchen YubiKey überhaupt brauche und was hier der Vorteil gegenüber meiner "App" ist... :/

    Ich brauche keine Signatur! :)

  • Das volle Potential erreicht der Stick halt auf Seiten wo als Authentifizierung OTP Angeboten wird. Du steckst deinen Stick einfach in irgendeinen USB Port und drückst wenn die die Seite nach dem Code fragt, einfach die Taste auf dem USB Stick und fertig. Ganz ohne Zusatzsoftware.

  • Frage mich die ganze Zeit, ob ich einen solchen YubiKey überhaupt brauche und was hier der Vorteil gegenüber meiner "App" ist... :/


    Wenn angeboten, kann man mit einem solchen Key die passwortlose Authentifizierung nutzen, die seit 1-2 Monaten in sämtlichen Browsern verbaut ist.

  • Muss denn kein spezieller Treiber installiert werden, damit die Taste vom System erkannt wird? Falls ja, könnte ich den Stick vermutlich nicht an meinem Rechner auf Arbeit nutzen, denn da darf ich keine Software installieren... :/

    Ich brauche keine Signatur! :)

  • Danke für die Hinweise. Nutze schon seit Jahren TOTP als zweiten Faktor und werde mal den YubiKey 5 NFC testen. Werde meine Erfahrungen hier mal teilen, sofern ich den Key habe und ein bisschen genutzt habe.

  • Lange ists her. Also ich habe den YubiKey nun (genauer gesagt, sogar zwei - einen als Backup). Ja, was soll ich sagen. Für mich war es eher eine Fehlinvestition. Ich hätte den Key gerne unter WIN10 zum anmelden als "SmartCard" genutzt. Ebenfalls, um meine Passworttresore zu entsperren und halt fürs Web als 2FA.


    Fangen wir aber von Vorne an. Die Einrichtung. Die Software zur Verwaltung der Funktionen ist alles andere als Nutzerfreundlich. Man muss sich im Internet zusammensuchen, wie man etwas einrichtet. Auf dem Android habe ich es nachher nicht mal mehr versucht, den Key zum Laufen zu bekommen.

    Thema Win10: Es gab mal eine "Win10App" für die älteren YubiKeys. Ebenfalls gab es mal einen Treiber. Nun ist wohl seit dem 1903 Update von Windows10 die offizielle Unterstützung für diese Keys da. Also bei mir hat es zumindest nicht geklappt, den YubiKey als SmartCard zu installieren.

    Thema Mac: Funktioniert 1a. Es gibt hierzu aber auch eine gute Anleitung auf der Webseite von Yubi.


    Thema Passworttresor: Ich nutze 1Password. Die unterstützen erst seit kurzem die Keys in deren Web-Tresor. Es gäbe noch die Möglichkeit, das TOTP-Feature vom Key als 2. Faktor zu nutzen. Das habe ich aber nicht versucht, da ich es - wie oben bereits erwähnt - nicht auf Android versucht habe und da ja auch 1Password nutze.


    Thema Web/2. Faktor: Funktionert einfach. Ich nutze Vivaldi und konnte den zweiten Faktor bei Google, Facebook, meinem GitLab problemlos einrichten.


    Nutze ich den YubiKey noch? Nein nicht wirklich. Für mich ist TOTP mit App auf dem Handy/über 1Password irgendwie einfacher.


    Vielleicht habe ich mich zu wenig mit dem Key und seinen Funktionen auseinander gesetzt. Vielleicht habe ich auch zu wenig Ahnung, die ganzen Möglichkeiten des Keys einzusetzen. Ich finde es aber gerade für einsteiger in dem Segment verdammt schwierig, da rein zu finden. Die Software, um den Key zu konfigurieren macht es meiner Meinung nach nur noch schlimmer.

    Für Anmerkungen, Fragen etc bin ich gerne offen.

    Edited once, last by benzel ().

  • Für mich ist TOTP mit App auf dem Handy irgendwie einfacher.

    Da ich ebenfalls 1Password nutze, lasse ich direkt auch die OTPs von 1Password verwalten. Das macht es sehr einfach, sich auch allen verfügbaren Geräten sowohl mit Kennwort als auch OTP anzumelden. :)


    Nutze ich den YubiKey noch? Nein nicht wirklich.

    Ich hatte ja auch noch immer überlegt, ob das was für mich wäre. Aber ich denke, dass sich das Thema bei mir damit auch erledigt hat. Danke für einen Erfahrungsbericht! :thumbsup:

    Ich brauche keine Signatur! :)

  • Da ich ebenfalls 1Password nutze, lasse ich direkt auch die OTPs von 1Password verwalten. Das macht es sehr einfach, sich auch allen verfügbaren Geräten sowohl mit Kennwort als auch OTP anzumelden. :)

    Ich auch. Zumal der Code direkt in die zwischenablage kopiert wird. Und ich inzwischen sowohl Android und Windows, als auch iOS (IPad) und MacOS nutze, ist das für mich einfacher.

    Danke für einen Erfahrungsbericht! :thumbsup:

    Gerne, hab das ja versprochen, den noch zu schreiben :D

  • Ich frage mich was du dir für Software zusammensuchen musstest für die Einrichtung? 🤔


    Der Key braucht keine Software ausser man will den umkonfigurieren oder sich ein otp ausgeben.


    Auf die restlichen punkte mag ich nicht eingehen, bekomme ja nichts von denen für gute werbung 😂

  • Ich frage mich was du dir für Software zusammensuchen musstest für die Einrichtung? 🤔

    Ich bin prinzipiell ja erstmal Newbie auf dem Gebiet. Zum einrichten der "SmartCard"-Funktion musste ich mir da Keys generieren. So stand es zumindest Online.

    Ich meine auch, dass man die zum Konfigurieren für 1Password benötigt hätte.

    Für was nutzt du den Key denn alles?

  • Nur für 2FA, wollte den auch unter Windows nutzen zur Anmeldung aber gab damals nur eine alte Software. Muss mir das ganze dann nochmals anschauen.


    Ist spannend vor was für Probleme man stehen kann. Also nicht negativ auffassen bitte.

    Meine hürde war iPhone/iPad ich war zu blöd das mit der iPhone app zu begreifen. Dafür war der Rest klar was dir jetzt Kopfzerbrechen machte.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!