Fingerabdruck Scanner Yubikey vs Kensington

[pitu]

Hi,

mein eMail Account wurde die Tage gehackt und ich möchte daher die Sicherheit meines Systems durch einen Fingerabdruckreader erhöhen.

Welchen der beiden oben genannten würdet ihr empfehlen? Ich bin absoluter Anfänger auf dem Gebiet!
Ich würde ihn gerne für den Login auf Webseiten wie z.B. Paypal und Amazon aber auch für den Windows 11 Login nutzen.

Danke und Gruß
pitu

 

[AAS]

@pitu 2 Faktor mittels Push oder OTP sollte doch reichen?

 

[Drewkev]

Ich bin absoluter Anfänger auf dem Gebiet!

TOTP keine Idee?

 

[Ultra_Force]

1+ für 2FA + langes generietes Passwort (Keeper, Bitwarten usw..)

Mit nem BreachWatch checken ob das Passwort schon im Umlauf ist oder nicht.

 

[spamarama]

Bitte mache dich mit einem Backupkonzept vertraut, bevor du Yubikey o.ä. nutzt.
3 keys sollte man mindestens haben!

Einfacher ist in der Tat 2FA via Authenticator via App. Hier gibt es verschiedene Anbieter unterschiedlicher Vertrauenswürdigkeit. Google oder MS sind am bekanntesten, aber aus Privatsspähresicht nicht optimal.

Hier kann man checken, ob PWs oder Emailadressen bereits kursieren:
https://haveibeenpwned.com/

 

[Knecht_Ruprecht]

Amazon und Paypal bieten eine 2FA, das shon mal ausprobiert?

 

[madmax2010]

Fingerabdruck eher keinen.
Nutz kein Passwort doppelt
Nutz keine emailadresse doppelt
Nutz keinen discounter VPN Kram
Nutz uBlock Origin und keinen der Scammy Adblocker

Und zur Frage:
TOTP und U2F fuer 2 Faktor Authentifizierung nutzen.

Die Verarbeitung und langlebigkeit von Yubikeys ist eher nicht so nice. Vor allem der gefaltete USB-C Stecker ist ein Problem. Und wie ich neulich in einem anderen Thread hier mitbekommen habe, bin ich damit nicht alleine.
https://store.google.com/us/product/titan_security_key
Der ist haltbar und gut
als TOTP App nutze ich diese:
https://freeotp.github.io/


und druck dir die backup codes aus. Hefte sie geordnet ab

 

[pitu]

Danke für euren Input.

2 Faktor und das One Time Password Tool nutze ich natürlich

Ich dachte nur, dass ich mir den Aufwand durch einen Fingerreader etwas erleichtern könnte.
Ich nutze nur einen Windows 11 PC und ein Iphone für 2 Faktor und OTP und das von zuhause aus.

Ergänzung (22. Oktober 2025)

https://haveibeenpwned.com/

Diese und ähnliche Seiten hatte ich bereits gecheckt und die waren alle negativ. Das soll allerdings nicht heißen, dass meine Daten nicht doch irgendwo im Netz unterwegs sind, habe ich zumindest gelesen.

Das war schon etwas seltsam. Gestern morgen erhielt ich eine Mail von Kleinanzeigen, dass mein Artikel "ein babyblauer Kapuzenpullover neu zu verschenken" online ist.

Ein paar Tage zuvor ist mir aufgefallen, dass ich keine Mails mehr erhalte. Bin dann in die Mail Weboberfläche (arbeite nur mit Office Outlook IMAP) und habe gesehen, dass dort eine Weiterleitung aktiviert war. Allerdings war keine Mailadresse eingetragen sondern nur ein paar Zahlen /1 oder so ähnlich. Hab die Regeln gelöscht und schon kamen die Mails wieder rein.

Auf der Weboberfläche kann man sich auch die IMAP und SMTP Logins der letzten Tage anzeigen lassen.
Dort tauchte eine ausländische IP Adresse sehr häufig auf. Habe dann erstmal Passwörter geändert und meinen Kleinanzeigen Account gelöscht, denn Zugriff hatte ich noch.

Die Mailadresse werde ich aber sicherheitshalber auch löschen lassen.

 

[Mickey Mouse]

Also um das klar zu stellen:
Die Yubikeys sind FIDO(2) Sticks und haben mit Fingerprint rein gar nichts zu tun!
Ja, da gibt es die Metal Fläche, die man berühren muss, um die Daten frei zugeben. Aber da wird kein Fingerabdruck gelesen, es wird so nur verhindert, dass man den Stick Remote missbrauchen kann.

Die erste Frage wäre daher, ob du alle gewünschten Dienste mit Fido absichern kannst?

 

[pitu]

Die Yubikeys sind FIDO(2) Sticks und haben mit Fingerprint rein gar nichts zu tun!

Bist du dir sicher? Die Beschreibung des Herstellers klingt nämlich so als hätte er einen Fingerprintreader integriert.

 

[PC295]

Es gibt auch Yubikeys mit Fingerabdruck
-> https://www.yubico.com/der-yubikey/yubikey-bio-series-fido-edition/?lang=de

 

[redjack1000]

2 Faktor und das One Time Password Tool nutze ich natürlich

Schon vor dem "hack" oder erst seit dem?

CU
redjack

 

[DHC]

Fingerabdruck ist das eine.
Dann gibt es ja noch entsprechende Standards.
Meist ließt man da von FIPS (197 z. B.).

Ich hatte auch mal drei normale FIDO-Sticks geholt, aber von Hypersecu.
Aber nie wirklich eingesetzt. Nur etwas damit herumgespielt.

Die Sticks können ja auch mal kaputt gehen.
Je nach dem, was man da im Account eingestellt hat, kann es sein, dass man nicht mehr rein kommt.
Zumindest hatte ich das mal vor Jahren gelesen.
Deshalb habe ich dann die Finger davon gelassen.

Vielleicht geht das heute besser, mit mehr Optionen.

 

[pitu]

Schon vor dem "hack" oder erst seit dem?

Nicht bei allen. Werde ich aber jetzt nachholen.

Die Sticks können ja auch mal kaputt gehen.

Daran habe ich auch schon gedacht.

 

[Mickey Mouse]

Bist du dir sicher? Die Beschreibung des Herstellers klingt nämlich so als hätte er einen Fingerprintreader integriert.

siehe meinen Beitrag!
die „normalen“ Yubikeys sind Fido2 Geräte.
bevor sie ihre „Geheimnisse ausspucken“, muss man sie mit dem Finger berühren um sicher zu stellen, dass tatsächlich jemand am Rechner sitzt. Ansonsten könnte ja jemand deinen Rechner hacken (in dem der Yubi/Fido Key steckt) und trotz oder gerade wegen des Keys dein Bankkonto abräumen!
zusätzlich kann man den Key/Stick auch noch mit einem PIN sichern. Bei den ganz tollen/neuen Modellen wird das ganze dann kombiniert: statt berühren und PIN kommt ein „echter“ Fingerprint Reader zu Einsatz, der quasi beides (PIN/Fingerabdruck und physische Anwesenheit) kombiniert.

 

[pitu]

@Mickey Mouse
Danke für die ausführliche Erklärung.