Die Verwendung eines Computer-Sicherheitsschlüssels ist die beste Möglichkeit zur Authentifizierung Ihrer Identität. Allerdings sind nicht alle Sicherheitsschlüssel gleich. USB-, NFC- und Bluetooth-Sicherheitsschlüssel haben jeweils ihre eigenen Vor- und Nachteile.
Was ist ein Sicherheitsschlüssel?
Es mag ungewöhnlich erscheinen, einen physischen Schlüssel zu verwenden, um sich bei einem Gerät anzumelden oder auf ein Programm zuzugreifen, aber genau das macht ein Sicherheitsschlüssel. Ein Computer-Sicherheitsschlüssel ist ein handlicher Schlüssel, der Verschlüsselung, Authentifizierung und Autorisierung ermöglicht. Nachdem Sie sich mit Ihrem Benutzernamen und Passwort bei Ihrem Konto angemeldet haben, verwenden Sie den Schlüssel für die Multi-Faktor-Authentifizierung.
|
Merkmale |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Authentifizierungstyp |
Zwei-Faktor-Authentifizierung (erfordert Passwort + Sicherheitsschlüssel) |
Passwortlose Authentifizierung (unterstützt sowohl die Zwei-Faktor-Authentifizierung als auch die passwortlose Anmeldung) |
|
Hauptanwendungsfälle |
Verbessern Sie die Sicherheit durch Hinzufügen einer zusätzlichen Ebene (2FA) |
Passwortlose Anmeldung, starke Multi-Faktor-Authentifizierung und erweiterte Sicherheit auf mehreren Geräten |
|
Kryptografische Methode |
Public-Key-Verschlüsselung mit ECC (NIST P-256) |
Public-Key-Verschlüsselung mit ECC (NIST P-256) oder RSA (2048 Bit oder länger) |
|
Hash-Funktion |
SHA-256 |
SHA-256 |
|
Verschlüsselung |
Verwenden Sie ECC hauptsächlich zur Übermittlung von Anforderungsinformationen |
Verwenden Sie ECC, um Anforderungsinformationen weiterzugeben, und AES, um die Kommunikation zu verschlüsseln (in einigen Implementierungen). |
|
Geräteüberprüfung |
Wird nicht explizit unterstützt |
Unterstützt den Nachweis der Geräteauthentizität |
|
Unterstützte Protokolle |
FIDO U2F |
FIDO2 (WebAuthn für Browser, CTAP für Authentifikatoren) |
|
Abwärtskompatibilität |
N / A |
Abwärtskompatibel mit FIDO U2F-Schlüsseln |
|
Authentifizierungsablauf |
Challenge-Response (Anforderungen mit privatem Schlüssel übermitteln) |
Challenge-Response (unterstützt sowohl Challenge-Response als auch Bestätigung) |
|
Unterstützte Geräte |
Hauptsächlich Desktop-Browser und einige mobile Geräte |
Mehrere Browser, Mobilgeräte, Plattformen und Apps |
|
Sicherheitsvorteile |
Schutz vor Phishing und Man-in-the-Middle-Angriffen |
Schutz vor Phishing- und Man-in-the-Middle-Angriffen, Diebstahl von Anmeldeinformationen; unterstützt Geräteauthentifizierung |
Sicherheitsschlüssel sind unter anderem deshalb so sicher, weil sie die Fast Identity Online (FIDO)-Technologie verwenden. FIDO ist eine Reihe von Protokollen, die für die Authentifizierung mit Passwörtern entwickelt wurden. Mit FIDO müssen Sie sich nicht Dutzende von Passwörtern merken oder gar einen Passwort-Manager zur Anmeldung verwenden. Bei der passwortlosen Authentifizierung geben Sie zur Authentifizierung einfach Ihren Sicherheitsschlüssel ein und tippen ihn an.
Alle FIDO-Protokolle verwenden Public-Key-Kryptografie zur Authentifizierung. Diese Art der Verschlüsselung verwendet zwei Schlüssel zum Schutz der Daten: einen öffentlichen und einen privaten Schlüssel. Ihr privater Schlüssel entschlüsselt Informationen und wird nicht weitergegeben.
Leider ist es nicht möglich, jedes Konto mit physischen Sicherheitsschlüsseln zu authentifizieren. Obwohl diese Technologie bereits seit 2008 existiert, setzt sie sich immer noch nur langsam durch.
Es gibt drei Arten von Sicherheitsschlössern. Obwohl jede Schlossart extrem sicher ist, bieten einige mehr Sicherheit als andere.
USB-Sicherheitsschlüssel
USB-Sicherheitsschlüssel sind die sichersten aller Schlüssel. Da sie physisch an Ihren Computer angeschlossen sind, ist die Wahrscheinlichkeit, dass gesendete Daten von jemandem abgefangen werden, der Ihr Netzwerk belauscht, deutlich geringer. Selbst wenn ein Cyber-Spion die mit Ihrem physischen Schlüssel gesendeten Daten abfangen könnte, müsste er sie dennoch mühsam entschlüsseln. Das Brute-Force-Angreifen eines FIDO-kompatiblen USB-Sicherheitsschlüssels kann je nach Länge des Schlüssels sehr lange dauern.
NFC-Sicherheitsschlüssel
NFC steht für Near Field Communication. Auch wenn Sie vielleicht noch nie von NFC gehört haben, nutzen Sie es jedes Mal, wenn Sie mit Kreditkarte oder Telefon bezahlen. Dieselbe Technologie steckt auch in Computer-Sicherheitsschlüsseln. Damit NFC funktioniert, müssen Sie sich in einem Umkreis von etwa 5 cm um das Gerät befinden, mit dem Sie kommunizieren möchten. Das bedeutet, dass sich der Eindringling sehr nahe an Ihnen befinden muss, um das Signal zu empfangen.
Dies ist zwar unwahrscheinlich, aber möglich. Bedenken Sie jedoch, dass FIDO-kompatible Sicherheitsschlüssel eine extrem starke Verschlüsselung verwenden. Selbst wenn die Daten abgefangen werden, müssen Sie sie entschlüsseln. Sollte der private Schlüssel kompromittiert werden, erschwert das NFC-Protokoll die Identitätsübernahme, da beide Parteien vor dem Senden vertraulicher Informationen ihre Identität bestätigen müssen. Die Verschlüsselung des physischen Sicherheitsschlüssels erschwert zudem die Gefährdung Ihrer Daten.
NFC-Hardware-Sicherheitsschlüssel sind zwar äußerst sicher, aber die gute Nachricht ist, dass die meisten NFC-fähigen Sicherheitsschlüssel auch über USB-Konnektivität verfügen.
Bluetooth-Sicherheitsschlüssel
Wir nutzen Bluetooth zum Teilen von Dateien und zum Verbinden mit Lautsprechern. Jetzt können wir es auch zur Authentifizierung mit Sicherheitsschlüsseln nutzen. Auf den ersten Blick mag Bluetooth aufgrund seines Übertragungsradius von 10 Metern unsicher erscheinen. Obwohl dadurch das Risiko von Man-in-the-Middle-Angriffen sehr gering ist , ist die Wahrscheinlichkeit eines Datendiebstahls äußerst gering. Hardware-Sicherheitsschlüssel verwenden einen Bluetooth Secure Simply Pairing-Mechanismus, der speziell gegen Man-in-the-Middle-Angriffe entwickelt wurde, die ältere Pairing-Mechanismen anfällig machten.
Selbst wenn ein Hacker allen Widrigkeiten zum Trotz Ihren privaten Schlüssel abfängt, ist es mit der aktuellen Rechenleistung unmöglich, ihn zu entschlüsseln. Hacker können zwar alles abfangen, was sie wollen, aber die gesammelten Daten sind nutzlos, wenn sie die Chiffre nicht entschlüsseln können.
Obwohl jede Art von Sicherheitsschloss ihre Vor- und Nachteile hat, ist es wichtig zu bedenken, dass jedes Schloss extrem sicher ist. Mit jedem dieser Schlösser sind Ihre Daten sicher – es sei denn, Sie verlieren das Schloss.
Code X-Dog bietet Spielern attraktive Belohnungen. So müssen sie sich beim ersten Spielstart nicht mehr mit der Suche nach Gegenständen herumschlagen.
Standardgegenstände für Caitlyn DTCL, Saison 10, sind fertig. Davor hatte sie einen niedrigen Preis – 1 Gold – und war normalerweise diejenige, die die Gegenstände für spätere andere Champions aufbewahrte.
Der neueste Huyen Tuong 3Q-Code ist für Spieler gedacht und unterstützt neue Spieler bei ihrem ersten Eintritt in das 3Q-Schlachtfeld mit den notwendigsten Gegenständen.
In dieser Saison 9.5 von Truth Arena wird Fiora Yasuo definitiv auf der 4-Gold-Challenger-Hauptposition ersetzen.
Ihre roten Blutkörperchen, Nerven und Ihr Gehirn sind auf Vitamin B12 angewiesen. Manche Menschen nehmen jedoch nicht genug von diesem Nährstoff zu sich, und ein Vitamin-B12-Mangel kann eine Reihe von gesundheitlichen Problemen verursachen.
Abgesehen davon, dass sie die Grundlage für Ihr Outfit bilden und Ihnen ein besseres Aussehen verleihen, sind BHs auch so konzipiert, dass sie Ihnen in vielerlei Hinsicht Vorteile bieten.
Am Morgen des 22. November kam es beim Chatbot ChatGPT von OpenAI zu weitreichenden Problemen und viele Benutzer auf der ganzen Welt konnten diese KI-Anwendung nicht verwenden.
Der Kauf eines neuen WLAN-Routers allein reicht nicht aus, um Ihr Netzwerk zu verbessern. Um das Beste aus Ihrem WLAN herauszuholen, müssen Sie sicherstellen, dass Sie die beste Reichweite, das beste Signal und die beste Frequenz erhalten.
Unser Körper ist eine Maschine, die ständig Signale und Botschaften sendet, aber wir achten selten darauf. Sehen wir uns an, was unser Körper uns mit den folgenden Signalen mitteilen möchte.
Welches ist das größte Tier der Welt? Dieser Artikel fasst die größten Landtiere für Sie zusammen.
Bit steht für Binary Digit (Binärziffer). Dies ist die Bezeichnung für den kleinsten Teil des Computerspeichers, der einen von zwei Informationszuständen speichern kann: 0 oder 1 (was als Ein- oder Aus-Zustand eines Transistors in einem Computer verstanden werden kann).
Eine gute Gedächtnisgewohnheit beginnt mit Erinnerungen – sie kommen zum richtigen Zeitpunkt, um diese flüchtigen Gedanken festzuhalten.
Es gibt immer noch viele kostenlose und leistungsstarke Fototools, mit denen Sie Ihre Fotos verbessern können.
Das Google-Such-Widget bietet Ihnen schnellen Zugriff auf die Google-Suche und den Discover-Feed sowie auf die Sprachsuche und Google Lens.
Wenn auf dem Windows-Anmeldebildschirm die Meldung „Ihr Kennwort ist abgelaufen und muss geändert werden“ angezeigt wird, liegt das daran, dass Kennwörter für lokale Windows-Konten standardmäßig alle 42 Tage ablaufen.
