Secure Static Passwords – Der YubiKey Guide – Teil 1
Funktionen und Möglichkeiten mit dem YubiKey – Das Do-It-Yourself Tutorial
YubiKeys sind weit mehr als nur reine Hardware Token die für den LogIn bei unterschiedlichen Online Diensten genutzt werden können. Diese Security Sticks können noch viel mehr, als weitläufig bekannt ist.
Nachfolgenden stellen wir euch die wichtigsten Features und Funktionen des YubiKeys vor und erklären, wie die einzelnen Authentifizierungs- und Sicherheitsfeatures funktionieren.
Secure Static Passwords mit dem YubiKey
Das Secure Static Password oder auch Static Password ist die einfachste und wohl am besten verständlichste Funktion des YubiKeys. Hierbei wird ein „einfaches“ Passwort auf dem YubiKey gespeichert, welches bei Betätigen des Knopfes auf der Oberseite des Keys als Eingabe am Computer geschrieben wird.
Der YubiKey wird vom Computer standardmäßig als Tastatur erkannt und kann auch so verwendet werden. Das bedeutet sobald der Knopf gedruckt wird, schreibt der Stick wie von Zauberhand das zuvor eingespeicherte, bis zu 38 Zeichen langes Passwort automatisch auf dem Computer. Der YubiKey erkennt dabei nicht, ob es sich um ein Passwort Feld bei einem Online Dienst handelt, oder ob du gerade in einem simplen Word-Dokument bist.
Ein Passwort auf diese Art und Weise zu speichern und zu verwenden ist nicht besonders sicher, da jeder der Zugang zu deinem YubiKey hat diese Funktion ebenso benutzen kann.
Solltest du dieses Feature trotzdem nutzen wollen empfehlen wir dir folgendes vorgehen:
11 einfache Schritte zum Secure Static Password mit dem YubiKey
Du überlegst dir ein gut zu-merkendes-Passwort. Dieses muss nicht besonders lang sein. Das ist das Passwort, das du dir selbst merken musst.
Lass dir auf unserer Webseite ein starkes und langes Passwort generieren. Zähle die Zeichen in deinem zu-merkenden-Passwort und errechne die Differenz zu 38. Diese Anzahl an Zeichen stellst du im Passwort Generator ein und lässt das Passwort generieren.
In unserem Beispiel ist das zu-merkende-Passwort genau 12 Zeichen lang. Das bedeutet für das zu generierende Passwort stehen noch 26 Zeichen zur Verfügung (38-12 = 26).
Nachdem du die Anzahl der Zeichen mit dem grünen Regler eingestellt hast, klickst du auf generieren.
Öffne dein YubiKey Personalization Tool und navigiere zum Menüpunkt „Static Password“
Hier wählst du den Button „Scan Code“ aus.
Als nächstes musst du den Slot, der YubiKey hat zwei davon, bestimmen indem du das statische Passwort speichern und benutzen möchtest.
Um nun dein zuvor generiertes Passwort speichern zu können, musst du im Bereich „Password“ das Keyboard Layout auswählen, das der YubiKey bei der Eingabe verwenden soll.
Anschließend trägst du zuerst dein zu-merkendes-Passwort, dann das generierte Passwort in das entsprechende Feld ein.
Zuletzt musst du das Ganze noch auf den YubiKey Slot speichern indem du auf „Write Configuration“ klickst.
YubiKey möchte normalerweise die Konfiguration samt Passwort als Datei auf dem Computer abspeichern.
Davon raten wir aber dringlichst ab!
Um zu verhindern, dass das Passwort abgespeichert wird, musst du lediglich im Menüpunkt „Settings“ den Haken bei „Log configuration output“ entfernen.
Du solltest dein gesamtes 38-Zeichen Passwort aber irgendwo ablegen, damit du im Falle eines Verlustes des YubiKeys noch auf deine Online Dienste zugreifen kannst.
Wir empfehlen das gesamte Passwort auf einen Zettel zu schreiben und diesen im Tresor oder einem anderen sicheren Ort aufzubewahren.
Anwenden des Secure Static Passwords bei Online Diensten
Um nun dein statisches Passwort bei einem Online Dienst zu verwenden musst du nur folgendes machen:
- Klicke in das Passwort Feld des Online Dienstes
- Gibt als erstes dein zu-merkendes-Passwort von Hand ein. (MeinPasswort)
- Anschließend steckst du deinen YubiKey am USB Anschluss an und drückst den Knopf auf der Oberseite des Sticks. Dieser ergänzt dann automatisch das zuvor hinterlegte, lange und sichere Passwort, welches auf ihm gespeichert ist.
