ComputerBase
Aktuelles

YubiKey Overkill?

  • Ersteller Ersteller accountfuerdown
  • Erstellt am Erstellt am
A

accountfuerdown

Gast
Hallo zusammen,

in letzter Zeit habe ich mich verstärkt mit Sicherheit im Web außereiandergesetzt. Hier hattet ihr mir schon mal geholfen, in dem mir dankenswerterweise aufgezeigt wurde, dass VPN keine Sicherheit bringt.

Ich hatte in der Vergangenheit meine Passwörter etwas schlampig behandelt. Ich habe mir jetzt DashLane geholt und verwende nur noch sichere Passwörter. Des Weiteren erlaube ich den Zugriff auf Dashlane etc. nur mittels 2FA.

Ich würde gerne ein weiteres Sicherheitslevel hinzufügen! Ich möchte, dass DashLane und meine wichtigsten online Konten mittels YubiKey geschützt werden.

Ist dies zu empfehlen, oder ist das too much?
 
accountfuerdown schrieb:
Ist dies zu empfehlen, oder ist das too much?
Zum Vergrößern anklicken....
Musst du wissen, wie wichtig dir die Sicherheit ist. 2FA ist ja schon mal generell zu empfehlen. Da aber viele der von mir genutzten Seiten vermutlich gar keine YubiKey unterstützen, verzichte ich da dankbar. Hast du dich denn schon mal darüber schlau gemacht?

Also wenn du nur DashLane damit schützen willst, dann halte ich es für Overkill irgendwie, aber wie gesagt, das musst du wissen. Wenn ich halt noch die Bank-Anmeldung damit absichern könnte usw, dann würde ich schon eher darüber nachdenken.

Bietet DashLane nicht auch andere 2FA an, die dir sicher genug wären?

Offtopic:
accountfuerdown schrieb:
dass VPN keine Sicherheit bringt.
Zum Vergrößern anklicken....
Die Aussage würde ich so nicht stehen lassen. Es hängt auch hier davon ab. Aber einfach NordVPN zu nutzen, ne, das bringt nicht unbedingt Sicherheit.
Aber wenn du eine VPN-Verbindung zur Firma für Remote-Arbeit, oder du dich via VPN mit deinem lokalen Netz zuhause verbindest, dann bringt das schon Sicherheit. Aber egal.
 
  • Gefällt mir
Reaktionen: TheManneken, madmax2010 und accountfuerdown
tollertyp schrieb:
Musst du wissen, wie wichtig dir die Sicherheit ist. 2FA ist ja schon mal generell zu empfehlen. Da aber viele der von mir genutzten Seiten vermutlich gar keine YubiKey unterstützen, verzichte ich da dankbar. Hast du dich denn schon mal darüber schlau gemacht?
Zum Vergrößern anklicken....
Ja habe es mir grob durchgelesen und habe nur drei Use-Cases für mich gesehen.
  1. Sichere Microsoft Account
  2. Sichere Google Account
  3. Sichere Dashlane
Weil diese 3 Accounts sind für mich die Wichtigsten und diese möchte ich so sicher wie möglich halten.
Die Frage, die mir stelle: Erhalte ich damit nur einen kleinen Benefit, aber der Aufwand wächst proportional oder wäre hier nochmal echt mehr Schutz gegeben? Meine größte Angst beim YubiKey ist, dass ich diesen verlieren könnte.

Die Aussage würde ich so nicht stehen lassen. Es hängt auch hier davon ab. Aber einfach NordVPN zu nutzen, ne, das bringt nicht unbedingt Sicherheit.
Zum Vergrößern anklicken....
Da hast du sicherlich recht, aber ich meine für den privaten Einsatz: also das Internet surfen.
 
  • Gefällt mir
Reaktionen: tollertyp
Einige zentrale Systeme (der PC, Google Account, Passwort Manager) können sehr sinnvoll mit einem Hardwareschlüssel abgesichert werden. Damit stellst du z.B. sicher, dass jemand den Key hat UND zeitgleich physisch präsent ist (d.h. ein Angreifer über das Internet kann nicht so einfach Zugriff auf den Passwort Manager erhalten).

Es stellt sich halt die Frage nach dem "was ist wenn".:
Was machst du, wenn du den Yubikey verlierst? Wie greifst du auf X zu, wenn der Yubikey noch Zuhause ist? Wie häufig willst du den Zugriff mit dem Yubikey sichern?

Das sind Punkte wofür du Antworten finden musst. Wenn du dir die Fragen erst stellst, wenn es soweit ist, ist es zu spät.
 
  • Gefällt mir
Reaktionen: tollertyp und accountfuerdown
Meinen MS-Account habe ich halt mit dem Microsoft Authenticator abgesichert. Diese Sicherheit reicht mir persönlich. Und dann ist halt die Frage, ob du nicht dein DashLane ähnlich absichern kannst.

Du müsstest den YubiKey halt vermutlich schon "ständig" mitführen (Reisen). Am Schlüsselbund wäre das also gut aufgehoben wohl? Mein Handy hab ich halt eh immer dabei eigentlich.

Edit: ich versuche nicht abzuraten, auch wenn es sich so anhört, aber du musst dir ja sicher sein, dass du es möchtest, deshalb bin ich etwas kritisch.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: accountfuerdown
Gab es einen besonderen Grund warum Du Dich für Dashlane entschieden hattest?

Bitwaren bekommt man für 10$ im Jahr und wüsste gerne was Dash besser macht?
Danke :)
 
  • Gefällt mir
Reaktionen: accountfuerdown
andy_0 schrieb:
Es stellt sich halt die Frage nach dem "was ist wenn".:
Was machst du, wenn du den Yubikey verlierst? Wie greifst du auf X zu, wenn der Yubikey noch Zuhause ist? Wie häufig willst du den Zugriff mit dem Yubikey sichern?
Zum Vergrößern anklicken....
Genau das sind meine zwei größten Bedenken beim Einsatz des Keys. Wenn ich ihn verliere oder zu Hause vergesse. Ich finde beide Szenarien nicht unrealistisch. Daher ja auch die Frage: Aufwand/Nutzen?

Aber von dem was ich weiß: muss ich eine alternative Authentifizierung anwenden in diesem Fall. Auch möchte ich ihn nicht immer mitschleppen. Daher hätte ich eher gesagt: ich hole mir keinen Key, wollte jedoch verschiedene Meinungen hören.

Ergänzung ()

Tenchi Muyo schrieb:
Gab es einen besonderen Grund warum Du Dich für Dashlane entschieden hattest?

Bitwaren bekommt man für 10$ im Jahr und wüsste gerne was Dash besser macht?
Danke :)
Zum Vergrößern anklicken....
Habe einfach in Tests gelesen, dass er mega simpel zu nutzen ist. Das war der einzige Grund. Da ich allgemein zwischen den ganzen Password-Managern keinen großen Unterschied gesehen habe.
 
Zuletzt bearbeitet von einem Moderator:
accountfuerdown schrieb:
Genau das sind meine zwei größten Bedenken beim Einsatz des Keys. Wenn ich ihn verliere oder zu Hause vergesse. Ich finde beide Szenarien nicht unrealistisch. Daher ja auch die Frage: Aufwand/Nutzen?
Zum Vergrößern anklicken....
kauf 2 keys.
Richte wo immer es geht, 2 keys ein - oft kannst du nur einen als U2F und einen als TOTP quekke konfigurieren (mit faellt da gerade Paypal, Linkedin, und Amazon ein
Recovery codes bekommst du immer. Druck sie aus und hefte sie ab.

Tenchi Muyo schrieb:
Gab es einen besonderen Grund warum Du Dich für Dashlane entschieden hattest?

Bitwaren bekommt man für 10$ im Jahr und wüsste gerne was Dash besser macht?
Danke :)
Zum Vergrößern anklicken....
Auch bitwarden wuerde ich nur selfhosted trauen. Abgesehen von Marketinggebrabbel sagt Dashlane nichts substantielles dazu, wie sie die Daten ihrer Kunden verschluesseln. Ja, da steht was von AES, aber da sind keine Audits, sie sagen nciht welche Bibliotheken sie nutzen.. Ist fuer mich auf eienr Stufe mit password.txt in der Dropbox.. Ein einfaches "Yoo, wir nutzen libcrypt, schau, hier ist der quellcode und wir beweisen dir das" Wuerde mir schon fast reichen.
 
  • Gefällt mir
Reaktionen: Paddy0293
also...
2FA per YubiKey macht wenig Sinn, wenn man parallel dazu einen "Notfaktor" aktiviert.

Beispiel: du sicherst deinen MS Account mit dem Yubikey ab, richtest aber "nebenbei" auch noch eine Wiederherstellung per SMS ein. Dann kann ein Angreifer eben genau darüber (SMS) ansetzen und der Yubikey nutzt dir GAR NIX!
WENN man die Sicherheit eines Yubikey (oder jedes andern Systems) ausnutzen möchte, dann muss es das EINZIGE System sein oder alle anderen müssen genauso sicher sein (das schwächste Glied der Kette ist entscheidend).
-> du brauchst mindestens zwei Yubikeys oder ein weiteres, sehr sicheres Verfahren!

und klar, der sicherste Key nutzt dir gar nichts, wenn du ihn nach Feierabend auf dem Schreibtisch liegen lässt!
was dann auch die Frage aufwirft: wo/wie bewahrst du den Reserve-Yubi auf (falls du dich für zwei entschieden hast)?

aus meiner Sicht sind Yubikeys sinnvoll, aber man muss die Sache auch wirklich komplett bis zu Ende durchdenken!
 
  • Gefällt mir
Reaktionen: madmax2010
madmax2010 schrieb:
Auch bitwarden wuerde ich nur selfhosted trauen.
Zum Vergrößern anklicken....
Stimme ich voll zu, wenn du schon Wert auf Sicherheit legst :)
 
Ok, also zwei YubiKeys wären eine Möglichkeit. Wenn ich den einen YubiKey verliere kann ich ja immer, diesen deaktivieren und den zweiten nutzen. Den zweiten würde ich wohl in ein Bankschließfach packen, inklusive der Wiederherstellungsschlüssel.
 
Ich habe bei mir Yubis im Einsatz und bin mehr als begeistert davon. Ich würde dir aber direkt zu 3 Stück raten. Einen habe ich bei mir daheim am PC quasi dauerhaft griffbereit. Einer ist am Schlüsselbund und einer ist sicher verwahrt (wo, will ich im Internet nicht preisgeben). Habe dann bei all meinen Diensten alle drei Keys hinterlegt, kommt also einer abhanden, kann ich mich mit den anderen noch einloggen und den entsprechend verlorenen entfernen (dafür konnte ich bei meinen Diensten einen Namen vergeben, den kann ich den Keys zuordnen).
 
  • Gefällt mir
Reaktionen: MjrTom80 und BeBur
Ok, dann brauche ich vier Keys. Das passt gut. Bei mir ist auf jedem Account nur 2FA erlaubt und keine SMS. Das habe ich bewusst ausgeschlossen. Kann ich mir auch neue Sicherheitsschlüssel geben lassen, bevor ich auf YubiKey wechsle?
 
accountfuerdown schrieb:
Da hast du sicherlich recht, aber ich meine für den privaten Einsatz: also das Internet surfen.
Zum Vergrößern anklicken....
Was surfst Du denn, daß Du VPN benötigst? Und VPN ist mitnichten sicher, schau in meine Signatur. Ansonsten kannst Du den TOR Browser verwenden.
Ansonsten Lesestoff:
https://www.computerbase.de/forum/threads/filmfirmen-verklagen-vpn-anbieter.2040212/
https://www.computerbase.de/forum/threads/vpn-anbieter.2049724/#post-26191496
https://www.computerbase.de/forum/threads/kennt-jemand-gute-kostenlose-vpn-programme.2014434/

Hinweis: Du bist nicht anonym im Netz, sobald Du irgendwo in der EU bist.
 
PHuV schrieb:
Und VPN ist mitnichten sicher, schau in meine Signatur.
Zum Vergrößern anklicken....
So fett wie Deine Signatur ist kann man also nicht sagen, das VPN automatisch für Datensparsamkeit sorgt oder was sollte uns der Hinweis sagen? :-)
 
Ich hatte einen + Backup, definitiv Overkill für einen 0815 Nutzer

Da ist ne Smartphone App um Welten besser.

Mach dir das Leben nicht schwerer.

Sehr gute 2FA Apps: Android - andOTP, iOS - Raivo OTP
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: andy_m4
Retrocloud schrieb:
Ich hatte einen + Backup, definitiv Overkill für einen 0815 Nutzer

Da ist ne Smartphone App um Welten besser.

Mach dir das Leben nicht schwerer.

Sehr gute 2FA Apps: Android - andOTP, iOS - Raivo OTP
Zum Vergrößern anklicken....
Was spricht gegen Microsoft Authenticator?
 
Ah alles klar. Ich werde vermutlich wenn das so weiter geht meinen Microsoft Account komplett aufgeben 🙈 und auch ios (zurück zu android - damn you linux 😂)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Oli_P
YubiKey / statisches Passwort mit Sonderzeichen
Antworten
8
Aufrufe
972
Oli_P
Oli_P
F!r3f0x
Yubikey Windows Login trotz lokalem Account funktioniert nicht
Antworten
3
Aufrufe
2.529
F!r3f0x
F!r3f0x
matze787
Use Case Cases für Yubikey in der Praxis?
Antworten
14
Aufrufe
2.555
BeBur
B
M.B.H.
Yubikey - Fragen zur Praxis (Key + Handy), welche nirgendswo beantwortet werden
Antworten
11
Aufrufe
3.033
Andreas1402
Andreas1402
L
Wäre "Der ideale Gaming PC" um 500€ ein Overkill?
2
Antworten
28
Aufrufe
3.948
syfsyn
syfsyn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz