Die Authentifizierungsmethode, mit der wir am besten vertraut sind, beinhaltet einen Benutzernamen und ein Passwort. Aber Passwörter werfen mehrere Probleme auf, selbst wenn Sie gute Passwort-Hygienepraktiken anwenden.

Für den Anfang sind wir nicht gut darin, uns Passwörter zu merken, und noch schlechter darin, starke Passwörter zu erstellen. Zweitens neigen die meisten Benutzer dazu, dasselbe Passwort für mehrere Konten wiederzuverwenden. Wenn also ein Konto kompromittiert wird, sind auch die restlichen Konten gefährdet.

Um diesen Risiken entgegenzuwirken, empfehlen wir die Verwendung eines Hardware-Sicherheitsschlüssels. Aber bei so vielen verfügbaren Sicherheitsschlüsseln kann es schwierig sein, den richtigen auszuwählen. Hier sind also die besten Sicherheitsschlüssel, die wir auf dem Markt finden konnten.

1. YubiKey-Serie

Bildnachweis: YubiKey 5-Serie

Yubico ist der Branchenführer, wenn es um Hardware-Sicherheitsschlüssel geht. Das Unternehmen bietet Sicherheitsschlüssel für ein breites Spektrum von Benutzern an, von einzelnen Heimanwendern und Entwicklern bis hin zu Unternehmen und Großunternehmen. Einige beliebte YubiKey-Versionen umfassen:

instagram viewer

  • Der YubiKey 5 NFC ist ein kompakter, leichter und langlebiger Schlüssel und mit vielen Diensten kompatibel, darunter Facebook, Google Chrome, Dropbox, LastPass und mehr. Der YubiKey 5 NFC unterstützt auch viele Sicherheitsprotokolle, darunter OpenPGP, FIDO U2P, OTP und Smart Card.
  • Der YubiKey C Bio ist einer der wenigen Schlüssel, die es gibt Biometrische Authentifizierung. Der Schlüssel speichert Ihre biometrischen Informationen in einem separaten sicheren Element unter Verwendung einer Drei-Chip-Architektur. Sie können eine PIN einrichten und verwenden, wenn biometrische Daten nicht unterstützt werden. Der Schlüssel ist in den Formfaktoren USB-A und USB-C erhältlich und unterstützt U2F und FIDO2. Leider funktioniert die Bio-Serie nicht mit LastPass, was für einige Benutzer ein Dealbreaker sein kann.
  • Wenn Sie nach einem kompakten Hardware-Sicherheitsschlüssel suchen, sollte dies der richtige sein. Der YubiKey 5 Nano ist in den Formfaktoren USB-A und USB-C erhältlich und unterstützt verschiedene Sicherheitsprotokolle, darunter OTP, FIDO U2F, OpenPGP, OATH-TOTP und -HOTP. Die winzige Größe hat jedoch ihren Preis. Im Gegensatz zu anderen YubiKeys ist der Nano Key nicht stoßfest und funktioniert nicht mit Mobilgeräten.

2. Kensington VeriMark

Bildnachweis: Kensington VeriMark™ Fingerabdruckschlüssel

Das Kensington VeriMark-Fingerabdruckschlüssel verwendet biometrische Technologie mit 360-Grad-Lesbarkeit und Anti-Spoofing-Schutz. Es unterstützt bis zu 10 Fingerabdrücke, sodass sich mehrere Benutzer bei demselben Gerät anmelden können.

Der kompakte Scanner mit Dongle-Formfaktor ist auf Portabilität ausgelegt. Es misst in Längsrichtung nur 3,1 cm, sodass Sie es an einem Schlüsselbund befestigen können, ohne sein Gewicht zu spüren. Sie können es sogar mit Ihrem Laptop verbunden lassen, während Sie es während des Pendelns in eine Tasche stecken.

Der Kensington-Schlüssel unterstützt viele Protokolle und funktioniert gut mit Cloud-basierten Konten wie Dropbox, GitHub, Facebook, Google und mehr. Auf der anderen Seite fehlt es an NFC-Unterstützung und Kompatibilität mit macOS und Chrome OS.

3. Googles Titan-Sicherheitsschlüssel

Bildnachweis: Google-Store

Das Titan-Schlüssel ist Googles Version eines physischen Sicherheitsschlüssels für Neueinsteiger, die ihre Konten schützen möchten Multi-Faktor-Authentifizierung. Es bietet USB-C- und NFC-Unterstützung, sodass Sie sicher sein können, dass es mit nahezu jedem Gerät funktioniert.

Obwohl der Schlüssel keine Fingerabdrücke liest, können Sie auf die Mitte tippen, um die Anmeldung bei Websites zu bestätigen. Es unterstützt das FIDO U2F-Protokoll, das ein älteres Protokoll ist und den Titan-Schlüssel im Vergleich zu anderen Hardware-Sicherheitsschlüsseln benachteiligt.

Der Titan-Schlüssel von Google unterstützt keine Biometrie, im Gegensatz zum Kensington VeriMark-Schlüssel oder YubiKeys. Aber dank dessen benötigt der Titan keine Einrichtung. Um den Schlüssel zu verwenden, müssen Sie lediglich zu einer Website navigieren, die Hardwareschlüssel unterstützt, den Titan-Schlüssel zu Ihrem Konto hinzufügen, den Anweisungen folgen und schon kann es losgehen.

4. CryptoTrust OnlyKey

Bildnachweis: CryptoTrust OnlyKey

Das CryptoTrust OnlyKey hat einige einzigartige Eigenschaften, die seinen Konkurrenten fehlen. Beginnend mit dem Design bietet der OnlyKey eine integrierte Tastatur, die entwickelt wurde, um Keylogger zu umgehen. Da Sie die Zeichen Ihres Passworts aus dem Schlüssel selbst eingeben, sind Ihre Konten sicher, selbst wenn das Gerät oder die Website kompromittiert wird.

Sie können Ihre Passwörter sogar mit einer zusätzlichen PIN schützen, was OnlyKey zu einem echten Multi-Faktor-Authentifizierungsgerät macht. Es enthält auch einen Passwort-Manager und andere Funktionen wie Selbstzerstörung und verschlüsselte Sicherung. Die Selbstzerstörungsfunktion schützt Sie vor Brute-Force-Angriffen, da sie Ihr Gerät nach vielen falschen Versuchen löscht.

Der CryptoTrust OnlyKey ist etwas sperriger als seine Konkurrenten und hat eine klobigere Benutzeroberfläche. Obwohl es kein großer Dealbreaker ist, kann es einige Benutzer abschrecken.

5. Apple-Passkeys

Bildnachweis: Apfel

Passkeys ist Apples Version des Sicherheitsschlüssels, um eine schnelle und sichere Authentifizierungsmethode zu gewährleisten. Diese neue Authentifizierungstechnologie basiert auf Touch ID und Face ID, um Benutzer zu authentifizieren, ohne ein Passwort eingeben zu müssen. Für diese Funktion ist zwar kein USB-Stick erforderlich, die Authentifizierung ist jedoch auf Ihr Gerät angewiesen. Hier ist wie Apples Passkeys funktionieren:

Sobald Sie die Funktion für eine Website oder App aktivieren, wird der Hauptschlüssel auf dem Computer oder Telefon gespeichert, mit dem Sie ihn eingerichtet haben. Sie können es mit allen Ihren Geräten synchronisieren iCloud-Schlüsselbund. Und wenn Sie sich auf einem Nicht-Apple-Gerät oder einem Computer anmelden möchten, der Ihnen nicht einmal gehört, können Sie mit Ihrem iPhone einen QR-Code scannen, um den Authentifizierungsprozess abzuschließen.

Die Passkeys-Anmeldemethode von Apple wird ab iOS 16, iPadOS 16 und macOS Ventura verfügbar sein. Es schützt Benutzer vor Phishing-Angriffen, indem es die Verwendung von Passwörtern eliminiert.

Da sich diese Technologie noch in einem frühen Stadium befindet, ist es unwahrscheinlich, dass Websites und Apps Benutzer sofort zur Verwendung von Passkeys zwingen werden. Sie werden zunächst zusammen mit Passwörtern verwendet, werden aber in Zukunft zum Mainstream werden.

Lohnen sich Hardware-Sicherheitsschlüssel?

Hardware-Sicherheitsschlüssel sind nicht perfekt. Nicht alle Websites unterstützen sie und sie können schwierig einzurichten sein. Sie sind auch nicht ideal für Benutzer, die dazu neigen, Dinge zu verlieren.

Aber Sicherheitsschlüssel sind immer noch sicherer als die traditionellen MFA-Methoden. SMS-basierte Wiederherstellungscodes sind anfällig für SIM-Jacking-Angriffe, während Authentifizierungs-Apps ihre eigenen Probleme haben. Hardwarebasierte Sicherheitsschlüssel sind viel einfacher zu verwenden und bieten im Vergleich eine bessere Sicherheit.

Wir empfehlen die Verwendung von mindestens zwei physischen Sicherheitsschlüsseln; einen für den täglichen Gebrauch und einen Ersatzschlüssel, den Sie verwenden können, falls Sie Ihren täglichen Schlüssel verlieren.