Yubico, ein Unternehmen, das NFC-basierte physische Sicherheitsschlüssel für die kennwortlose Anmeldung und die Zwei-Faktor-Authentifizierung herstellt, hat heute auf der CES 2019 bekannt gegeben, dass es einen Hardwareschlüssel entwickelt, der sowohl mit iOS-Geräten als auch mit Macs mit USB-C funktioniert.
Ein physischer Sicherheitsschlüssel kann auf dem Desktop verwendet werden, indem er an einen NFC-Leser angeschlossen wird, der über USB-C an einen Computer angeschlossen ist. Bis heute gab es keine praktikablen Optionen für iOS-Kunden, die ihre Sicherheit mit einem Hardwareschlüssel erhöhen wollten, abgesehen davon, dass ein solches Zubehör über Bluetooth mit einem iOS-Gerät verbunden wurde, was sowohl unsicher als auch unzuverlässig war.
"In der Branche war Bluetooth die beste Möglichkeit, um eine Verbindung zu iPhones herzustellen", sagte Jerrod Chong, SVP of Product bei Yubico. „Wir fanden das nicht gut genug. Wenn Sie möchten, dass Benutzer die Hürde überwinden, ein Sicherheitsgerät zu verwenden, müssen Sie dieses Usability-Problem lösen. “
YubiKey hat Lightning an einem Ende und USB-C am anderen Ende, sodass es nicht nur mit iPhones und iPads, sondern auch mit neueren Macs und anderen USB-C-Geräten wie dem iPad Pro 2018 verwendet werden kann.
Für die Zwei-Faktor-Authentifizierung kann das Gerät einen einmaligen Passcode generieren und ihn über NFC an die anfordernde App senden. Dies verbessert die Zwei-Faktor-Authentifizierung unter iOS, da Sie sich mit nur einem Fingertipp mit Ihrem YubiKey gegen Ihr Telefon authentifizieren können.
Und als der neueste Hardware-Authentifikator von Yubico ist YubiKey auf Langlebigkeit ausgelegt. Es wird in den USA und in Schweden aus verstärktem Glas hergestellt, das hermetisch versiegelt und zu einem monolithischen Block spritzgegossen ist und eine außergewöhnliche Haltbarkeit bietet.
Dies ist das erste Gerät dieser Art, das von Apple genehmigt wurde.
Physische Schlüssel sind sicherer als Passwörter oder Einmalcodes, daher sollte YubiKey perfekt für eine sichere, kennwortlose Authentifizierung mit mehreren Faktoren, zwei Faktoren und einem Faktor geeignet sein.
Entwickler, die die YubiKey-Authentifizierung unterstützen möchten, müssen sich für das YubiKey for Lightning-Programm von Yubico anmelden, das sich derzeit in einer privaten Vorschau befindet, um ihre Apps entsprechend zu aktualisieren. "Der Schlüssel löst nichts, wenn die Anwendung das Gerät nicht unterstützt", sagte Chang gegenüber The Verge.
Die vorhandenen NFC-basierten Sicherheitsschlüsselprodukte des Unternehmens sind sofort einsatzbereit und bieten Hunderte von Diensten, die die Authentifizierungsprotokolle FIDO U2F und FIDO2 unterstützen.
Abgesehen von Microsoft enthält die Liste neben Google, Facebook, Twitter und Dropbox auch eine wachsende Liste von Passwort-Managern und eine Reihe von FIDO2 / U2F-kompatiblen Websites.
Es ist unklar, wann die allgemeine Verfügbarkeit beginnen könnte - Yubico hofft, dass der neue Schlüssel irgendwann im Jahr 2019 in den Handel kommt -, also haltet die Augen offen und schaut in diesem Bereich nach den neuesten Informationen.
In der Zwischenzeit können Sie vorhandene YubiKeys im Yubico-Onlineshop erwerben. Die zuvor erwähnte NFC-Edition ist ab heute für 27 US-Dollar erhältlich.