Alles, was Sie über Hardware-Sicherheitsschlüssel wissen müssen

Von Phishing bis hin zu Datenbankverletzungen – der Online-Schutz wird heutzutage immer schwieriger. Hardware-Sicherheitsschlüssel bieten eine praktische Lösung und bieten zusätzlichen Schutz für Ihre Online-Konten. Dieser Artikel erläutert die Funktionsweise von Hardware-Sicherheitsschlüsseln, ihre Vor- und Nachteile sowie häufige Probleme und hilft Ihnen bei der Entscheidung, ob sie das richtige Gerät für Sie sind.

Was ist ein Hardware-Sicherheitsschlüssel?

Ein Hardware-Sicherheitsschlüssel ist ein kleines, hochsicheres Gerät, das als zusätzlicher Faktor für die Multi-Faktor-Authentifizierung (MFA) dient. Ähnlich wie ein herkömmliches OTP stellt ein Hardware-Sicherheitsschlüssel sicher, dass Angreifer selbst mit Ihren Anmeldeinformationen keinen Zugriff auf Ihre Online-Konten haben.

Hardware-Sicherheitsschlüssel sind üblicherweise NFC -fähige Smartcards oder USB-Sticks, die Sie an Ihren PC anschließen können. Einige Schlüssel, wie der beliebte Yubikey 5 NFC, bieten eine Kombination aus USB und NFC, sodass Sie das Gerät sowohl am Computer als auch auf Ihrem Mobilgerät verwenden können.

So funktionieren Hardware-Sicherheitsschlüssel

Ein Hardware-Sicherheitsschlüssel nutzt im Wesentlichen Public-Key-Kryptografie zur Authentifizierung Ihrer Anmeldedaten. Wenn Sie den Schlüssel zum ersten Mal mit einer kompatiblen Website oder App konfigurieren, generiert er ein für diesen Dienst spezifisches kryptografisches Schlüsselpaar. Der Schlüssel speichert den privaten Teil dieses Schlüsselpaars in seinem „Sicherheitschip“, während der Dienst den öffentlichen Teil auf seinen Servern speichert.

Nach erfolgreicher Anmeldung werden Sie von Ihrer Website oder App aufgefordert, den Schlüssel in Ihr Gerät einzustecken oder ihn per NFC zu erkennen. Der Dienst sendet Daten an Ihren Schlüssel, die mit Ihrem privaten Schlüssel signiert werden müssen. Anschließend überprüft der Dienst anhand dieser Daten, ob die Daten korrekt mit Ihrem privaten Schlüssel und seinem öffentlichen Schlüssel signiert wurden.

Erlauben alle Dienste die Verwendung von Hardware-Sicherheitsschlüsseln?

Für die meisten gängigen Onlinedienste sollten Hardware-Sicherheitsschlüssel funktionieren. Obwohl die Unterstützung nicht vollständig garantiert ist, können Sie davon ausgehen, dass beliebte Plattformen wie Google, Amazon und X Hardware-Sicherheitsschlüssel unterstützen. Sie können beispielsweise Yubikey-Unterstützung in X hinzufügen, indem Sie den Abschnitt „Sicherheit und Kontozugriff“ auf der Seite „Kontoeinstellungen“ aufrufen .

Darüber hinaus erfolgt der Support oft individuell. Dies liegt daran, dass die Plattform selbst für das Hinzufügen und Bereitstellen von Hardware-Sicherheitsschlüsseln verantwortlich ist. Daher sollten Sie vor einer Kaufentscheidung prüfen, welche Websites Sie besuchen und ob sie diese MFA-Methode unterstützen.

Vergleich von Hardware-Sicherheitsschlüsseln mit anderen MFA-Methoden

Hardware-Sicherheitsschlüssel vs. SMS- und E-Mail-MFA

Ein Vorteil der Verwendung von Hardware-Sicherheitsschlüsseln gegenüber herkömmlicher SMS- und E-Mail-MFA ist die nahtlose Identitätsüberprüfung. Da keine OTP-Codes erforderlich sind, ist für die Anmeldung bei Ihrem Konto kein Benutzereingriff erforderlich. Dies verhindert nicht nur Phishing-Angriffe, sondern beschleunigt auch den Anmeldevorgang.

Dieser nahtlose Ansatz hat jedoch seinen Preis. Die meisten Hardware-Sicherheitsschlüssel kosten heute zwischen 30 und 80 US-Dollar, wobei die günstigeren nur für bestimmte Anwendungen nutzbar sind. SMS- und E-Mail-MFA hingegen nutzt Ihre bereits vorhandenen Geräte. Dadurch sinken die Kosten für SMS- und E-Mail-MFA praktisch auf null und sind somit eine sehr kostengünstige Möglichkeit, Ihre Konten zu schützen.

Hardware-Sicherheitsschlüssel vs. Authentifizierungs-Apps

Genau wie SMS- und E-Mail-MFA leiden auch Authentifizierungs-Apps im Vergleich zu Hardware-Sicherheitsschlüsseln unter den gleichen Kernproblemen. Sie basieren auf OTP und sind daher anfällig für Phishing-Angriffe.

Die meisten Authentifizierungs-Apps verwenden jedoch den RFC 6238 (TOTP)-Standard, was ihn zu einer der zugänglichsten MFA-Methoden macht, die heute verfügbar sind. Das bedeutet, dass die von Ihnen besuchte Website höchstwahrscheinlich eine Option zur Aktivierung von TOTP bietet. Dies ist auch ein Vorteil gegenüber Hardware-Sicherheitsschlüsseln, da möglicherweise nicht alle Websites deren FIDO2-Standard unterstützen.

Hardware-Sicherheitsschlüssel vs. Biometrie

Hardware-Sicherheitsschlüssel und biometrische Schlösser bieten zwar ein ähnliches Maß an Sicherheit und Komfort, unterscheiden sich aber in einigen wichtigen Punkten. Erstens können biometrische Schlösser nur auf dem Gerät verwendet werden, auf dem sie gespeichert sind. Touch ID ermöglicht beispielsweise nur die Anmeldung auf dem iPhone. Dies schränkt die Möglichkeiten eines biometrischen Schlosses stark ein, insbesondere im Vergleich zu einem Hardware-Sicherheitsschlüssel.

Biometrische Schlösser sind zudem oft bequemer und einfacher zu bedienen als Hardware-Sicherheitsschlösser. Sie benötigen keine externen Geräte und nutzen vorhandene Geräte. Sie benötigen außerdem keine Einmalkennungen (OTPs) und sind daher resistent gegen Phishing-Angriffe.

Was passiert, wenn Sie Ihren Hardware-Sicherheitsschlüssel verlieren?

Eine der Stärken eines Hardware-Sicherheitsschlüssels ist zugleich seine Schwäche. Da es sich um ein physisches Objekt handelt, kann der Schlüssel verloren gehen. Das kann problematisch sein, wenn Sie sich bei wichtigen Anwendungen wie dem Online-Banking auf Ihren Hardware-Sicherheitsschlüssel verlassen.

In diesem Fall ist es wichtig zu bedenken, dass die meisten Schlösser über einen gewissen Schutz gegen unbefugten Zugriff verfügen. Beispielsweise erfordert der Yubikey 5 die Festlegung einer PIN und verfügt über einen Mechanismus, der sich nach mehrmaliger falscher PIN-Eingabe selbst löscht.

Darüber hinaus speichern Hardware-Sicherheitsschlüssel keine sensiblen Informationen wie Ihren Benutzernamen und Ihr Passwort. Private Schlüssel werden auf einem sicheren Chip gespeichert, sodass sie für Angreifer nicht abgreifbar sind.