IT-News fuer Profis https://www.golem.de/specials/yubikey/ 2026-04-13T15:31:48+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-01-21T13:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/yubikey-und-co-security-keys-im-vergleich-2501-192593.html Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=192593&amp;page=1&amp;ts=1737457502" alt="" width="1" height="1" /> 2 Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2. (Security, Datenschutz) ]]> text/html 2025-01-07T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/yubikey-und-co-einfache-und-sichere-anmeldung-mit-security-keys-2501-191799.html Security-Keys machen kennwortlose Anmeldungen und die Multifaktor-Authentifizierung sicher. Doch wie setzt man sie ein? Wir geben Praxistipps. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=191799&amp;page=1&amp;ts=1736247602" alt="" width="1" height="1" /> 2 Security-Keys machen kennwortlose Anmeldungen und die Multifaktor-Authentifizierung sicher. Doch wie setzt man sie ein? Wir geben Praxistipps. (Security, Datenschutz) ]]> text/html 2024-01-30T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/lehren-aus-dem-cyberbunker-fall-wie-man-ein-rechenzentrum-baut-nicht-2401-181655.html Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181655&amp;page=1&amp;ts=1706614202" alt="" width="1" height="1" /> 90 Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut. (Security, Virtualisierung) ]]> text/html 2023-01-27T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nutzerfreundlichkeit-und-datenschutz-fuenf-all-in-one-messenger-im-vergleichstest-2301-170931.html Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt. (<a href="https://www.golem.de/specials/test/">Test</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170931&amp;page=1&amp;ts=1674819002" alt="" width="1" height="1" /> 67 Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt. (Test, Instant Messenger) ]]> text/html 2022-12-16T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwortlos-alles-was-sie-ueber-passkeys-wissen-muessen-2212-170176.html Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt. (<a href="https://www.golem.de/specials/passkeys/">Passkeys</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170176&amp;page=1&amp;ts=1671188402" alt="" width="1" height="1" /> 13 Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt. (Passkeys, Google) ]]> text/html 2022-08-02T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webauthn-mehr-sicherheit-im-unternehmen-durch-fido-sticks-2208-163982.html Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter. (<a href="https://www.golem.de/specials/fido/">Fido</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163982&amp;page=1&amp;ts=1659430802" alt="" width="1" height="1" /> 7 Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter. (Fido, Microsoft) ]]> text/html 2022-06-24T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/2fa-wie-sicher-sind-totp-fido-sms-und-push-apps-2206-166287.html Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen. (<a href="https://www.golem.de/specials/2faktorauthentifizierung/">2-FA</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=166287&amp;page=1&amp;ts=1656064802" alt="" width="1" height="1" /> 33 Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen. (2-FA, E-Mail) ]]> text/html 2021-11-18T09:56:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/yubikey-bio-im-test-erst-mit-fingerabdruck-wird-fido-wirklich-passwortlos-2111-161118.html So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser. (<a href="https://www.golem.de/specials/fido/">Fido</a>, <a href="https://www.golem.de/specials/biometrie/">Biometrie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161118&amp;page=1&amp;ts=1637222162" alt="" width="1" height="1" /> 8 So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser. (Fido, Biometrie) ]]> text/html 2021-10-06T07:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fido-stick-yubikey-bio-mit-fingerabdrucksensor-verfuegbar-2110-160108.html Der Fido2-Stick Yubikey Bio ermöglicht biometrisch geschütztes Anmelden - ganz ohne Passwort und PIN. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/biometrie/">Biometrie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=160108&amp;page=1&amp;ts=1633497000" alt="" width="1" height="1" /> 6 Der Fido2-Stick Yubikey Bio ermöglicht biometrisch geschütztes Anmelden - ganz ohne Passwort und PIN. (Yubikey, Biometrie) ]]> text/html 2021-05-14T09:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/internet-abfragen-cloudflare-will-fido-sticks-statt-captchas-2105-156482.html Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden. (<a href="https://www.golem.de/specials/cloudflare/">Cloudflare</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156482&amp;page=1&amp;ts=1620977940" alt="" width="1" height="1" /> 38 Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden. (Cloudflare, Technologie) ]]> text/html 2021-04-22T09:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/solo-v2-im-test-ein-stick-fuer-noch-mehr-faelle-2104-155848.html Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt. (<a href="https://www.golem.de/specials/fido/">Fido</a>, <a href="https://www.golem.de/specials/test/">Test</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155848&amp;page=1&amp;ts=1619074801" alt="" width="1" height="1" /> 46 Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt. (Fido, Test) ]]> text/html 2021-01-08T12:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zwei-faktor-authentifizierung-strahlung-verraet-schluessel-von-googles-titan-token-2101-153245.html Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren. (<a href="https://www.golem.de/specials/2faktorauthentifizierung/">2-FA</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153245&amp;page=1&amp;ts=1610103000" alt="" width="1" height="1" /> 3 Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren. (2-FA, Google) ]]> text/html 2020-10-05T10:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zweifaktor-autorisierung-programmierer-baut-automatischen-finger-fuer-yubikey-2010-151297.html Weil er den kleinen Sensorknopf auf seinem Yubikey 5C Nano schlecht erreichte, hat Entwickler Bertrand Fan das einzig Sinnvolle getan: einen automatischen Finger dafür konstruiert. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/3d-drucker/">3D-Drucker</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151297&amp;page=1&amp;ts=1601887740" alt="" width="1" height="1" /> 41 Weil er den kleinen Sensorknopf auf seinem Yubikey 5C Nano schlecht erreichte, hat Entwickler Bertrand Fan das einzig Sinnvolle getan: einen automatischen Finger dafür konstruiert. (Yubikey, 3D-Drucker) ]]> text/html 2020-09-28T10:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-openssh-schuetzt-fido-schluessel-per-pin-2009-151140.html Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151140&amp;page=1&amp;ts=1601281200" alt="" width="1" height="1" /> Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (OpenSSH, SSH) ]]> text/html 2020-09-28T09:01:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bitwarden-und-keepassxc-wohin-mit-all-den-passwoertern-2009-151121.html Kein Mensch kann sich stapelweise Passwörter merken, aufschreiben ist keine Alternative. Ein Passwortmanager muss her - aber welcher? (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151121&amp;page=1&amp;ts=1601276462" alt="" width="1" height="1" /> 204 Kein Mensch kann sich stapelweise Passwörter merken, aufschreiben ist keine Alternative. Ein Passwortmanager muss her - aber welcher? (Passwort, Datenschutz) ]]> text/html 2020-09-10T14:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fido-neuer-yubikey-mit-usb-c-und-nfc-2009-150793.html Der neue Yubikey 5C NFC soll eine breite Unterstützung moderner Geräte gewährleisten. Je nach Verwendungszweck gibt es günstigere Alternativen. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150793&amp;page=1&amp;ts=1599740100" alt="" width="1" height="1" /> 6 Der neue Yubikey 5C NFC soll eine breite Unterstützung moderner Geräte gewährleisten. Je nach Verwendungszweck gibt es günstigere Alternativen. (Yubikey, Apple) ]]> text/html 2020-07-30T18:51:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/flipper-zero-ein-tamagotchi-fuer-hacker-2007-149972.html Flipper Zero vereint mehrere Hacking-Devices und ein Tamagotchi in einem Gerät - mit dem sich wirklich hacken lässt. (<a href="https://www.golem.de/specials/hacker/">Hacker</a>, <a href="https://www.golem.de/specials/rfid/">RFID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149972&amp;page=1&amp;ts=1596127861" alt="" width="1" height="1" /> 17 Flipper Zero vereint mehrere Hacking-Devices und ein Tamagotchi in einem Gerät - mit dem sich wirklich hacken lässt. (Hacker, RFID) ]]> text/html 2019-12-05T14:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-authentifizierung-in-openbsd-aus-der-ferne-umgehbar-1912-145376.html Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/yubikey/">Yubikey</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145376&amp;page=1&amp;ts=1575550680" alt="" width="1" height="1" /> 4 Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (OpenBSD, Yubikey) ]]> text/html 2019-11-26T11:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webauthn-nitrokey-kann-fido2-1911-145204.html Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt. (<a href="https://www.golem.de/specials/webauthn/">Webauthn</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145204&amp;page=1&amp;ts=1574758800" alt="" width="1" height="1" /> 12 Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt. (Webauthn, Datenschutz) ]]> text/html 2019-11-05T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fido2-und-biometrie-yubikey-mit-fingerabdrucksensor-angekuendigt-1911-144811.html Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/biometrie/">Biometrie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144811&amp;page=1&amp;ts=1572966000" alt="" width="1" height="1" /> 19 Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten. (Yubikey, Biometrie) ]]> text/html 2019-11-05T11:03:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nitrokey-und-somu-zwei-sticks-fuer-alle-faelle-1911-144778.html Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen. (<a href="https://www.golem.de/specials/webauthn/">Webauthn</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144778&amp;page=1&amp;ts=1572944582" alt="" width="1" height="1" /> 25 Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen. (Webauthn, Datenschutz) ]]> text/html 2019-10-17T11:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/titan-neuer-fido-stick-mit-usb-c-von-google-1910-144469.html Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst. (<a href="https://www.golem.de/specials/2faktorauthentifizierung/">2-FA</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144469&amp;page=1&amp;ts=1571306280" alt="" width="1" height="1" /> Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst. (2-FA, Google) ]]> text/html 2019-09-18T11:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ios-13-iphone-bekommt-webauthn-per-nfc-1909-143936.html Funkende Fido2-Sticks lassen sich mit iOS 13 auch auf dem iPhone verwenden. Passwortloses Anmelden oder eine starke Zwei-Faktor-Authentifizierung per Webauthn waren bisher nur mit einer Lightning-Variante des Yubikeys möglich. (<a href="https://www.golem.de/specials/webauthn/">Webauthn</a>, <a href="https://www.golem.de/specials/nfc/">NFC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143936&amp;page=1&amp;ts=1568800500" alt="" width="1" height="1" /> 4 Funkende Fido2-Sticks lassen sich mit iOS 13 auch auf dem iPhone verwenden. Passwortloses Anmelden oder eine starke Zwei-Faktor-Authentifizierung per Webauthn waren bisher nur mit einer Lightning-Variante des Yubikeys möglich. (Webauthn, NFC) ]]> text/html 2019-08-21T11:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/yubikey-5ci-ein-sicherheitsschluessel-fuer-apple-geraete-1908-143343.html Mit zwei Steckern sorgt der neue Yubikey 5Ci für eine breite Geräteunterstützung in und außerhalb der Apple-Welt. Mit USB-C und Lightning lassen sich Apps auf iPhones schützen oder eine sichere Zwei-Faktor-Authentifizierung nutzen. Das hat seinen Preis. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143343&amp;page=1&amp;ts=1566379740" alt="" width="1" height="1" /> 10 Mit zwei Steckern sorgt der neue Yubikey 5Ci für eine breite Geräteunterstützung in und außerhalb der Apple-Welt. Mit USB-C und Lightning lassen sich Apps auf iPhones schützen oder eine sichere Zwei-Faktor-Authentifizierung nutzen. Das hat seinen Preis. (Yubikey, Apple) ]]> text/html 2019-06-15T11:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fido-yubico-ruft-tokens-mit-regierungszertifizierung-zurueck-1906-141928.html Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/2faktorauthentifizierung/">2-FA</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141928&amp;page=1&amp;ts=1560589200" alt="" width="1" height="1" /> 10 Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, 2-FA) ]]> text/html 2019-03-13T13:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fido-sticks-im-test-endlich-schlechte-passwoerter-1903-139953.html Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139953&amp;page=1&amp;ts=1552475462" alt="" width="1" height="1" /> 86 Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen. (Passwort, Datenschutz) ]]> text/html 2018-07-26T11:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/titan-security-key-google-bringt-schluessel-fuer-zwei-faktor-authentifizierung-1807-135702.html Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/techcrunch/">Techcrunch</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135702&amp;page=1&amp;ts=1532598900" alt="" width="1" height="1" /> 5 Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden. (Google, Techcrunch) ]]> text/html 2018-05-23T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nfc-yubikeys-arbeiten-ab-sofort-mit-dem-iphone-zusammen-1805-134540.html iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134540&amp;page=1&amp;ts=1527087600" alt="" width="1" height="1" /> 5 iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit. (iPhone, API) ]]> text/html 2018-05-09T16:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-60-bringt-quantum-fuer-alle-1805-134322.html Die aktuelle Version 60 Firefox bringt die Beschleunigung des Projekts Quantum auch auf die Variante mit Langzeitsupport und auf Android. Außerdem gibt es eine bessere Enterprise-Unterstützung, Web-Authentication und wieder Neuerungen in der Tab-Ansicht. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134322&amp;page=1&amp;ts=1525877460" alt="" width="1" height="1" /> 20 Die aktuelle Version 60 Firefox bringt die Beschleunigung des Projekts Quantum auch auf die Variante mit Langzeitsupport und auf Android. Außerdem gibt es eine bessere Enterprise-Unterstützung, Web-Authentication und wieder Neuerungen in der Tab-Ansicht. (Firefox, Browser) ]]> text/html 2018-01-25T17:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fido-u2f-firefox-60-kommt-mit-aktiver-webauthentication-api-1801-132391.html Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132391&amp;page=1&amp;ts=1516894920" alt="" width="1" height="1" /> 13 Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten. (Firefox, Browser) ]]> text/html 2018-01-19T17:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-konto-90-prozent-der-gmail-nutzer-nutzen-keinen-zweiten-faktor-1801-132263.html Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet. (<a href="https://www.golem.de/specials/2faktorauthentifizierung/">2-FA</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132263&amp;page=1&amp;ts=1516374120" alt="" width="1" height="1" /> 131 Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet. (2-FA, Google) ]]> text/html 2018-01-10T13:03:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-jahresrueckblick-das-jahr-in-dem-die-firmware-brach-1801-131796.html 2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131796&amp;page=1&amp;ts=1515582181" alt="" width="1" height="1" /> 51 2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (Security, WLAN) ]]> text/html 2017-11-02T17:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/server-yubicos-zweites-hardware-security-modul-kostet-650-dollar-1711-130930.html Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/usb/">USB</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130930&amp;page=1&amp;ts=1509635700" alt="" width="1" height="1" /> 8 Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (Verschlüsselung, USB) ]]> text/html 2017-10-19T17:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/infineon-bsi-zertifiziert-unsichere-verschluesselung-1710-130716.html Infineon-Chips in Personalausweisen, Laptops und Krypto-Hardware sind unsicher. Pikant daran: Die Produkte wurden vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130716&amp;page=1&amp;ts=1508425500" alt="" width="1" height="1" /> 24 Infineon-Chips in Personalausweisen, Laptops und Krypto-Hardware sind unsicher. Pikant daran: Die Produkte wurden vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. (BSI, Verschlüsselung) ]]> text/html 2017-10-18T15:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rsa-sicherheitsluecke-infineon-erzeugt-millionen-unsicherer-krypto-schluessel-1710-130691.html RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (<a href="https://www.golem.de/specials/infineon/">Infineon</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130691&amp;page=1&amp;ts=1508334780" alt="" width="1" height="1" /> 28 RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (Infineon, Google) ]]> text/html 2017-09-25T15:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/u2f-yubico-bringt-winzigen-yubikey-fuer-usb-c-1709-130240.html Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben. (<a href="https://www.golem.de/specials/yubikey/">Yubikey</a>, <a href="https://www.golem.de/specials/usbtypec/">USB-C</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130240&amp;page=1&amp;ts=1506346260" alt="" width="1" height="1" /> 27 Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben. (Yubikey, USB-C) ]]> text/html 2017-01-31T12:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/delegated-recovery-facebook-will-passwort-wiederherstellung-revolutionieren-1701-125898.html Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden. (<a href="https://www.golem.de/specials/facebook/">Facebook</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125898&amp;page=1&amp;ts=1485857880" alt="" width="1" height="1" /> 13 Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden. (Facebook, Soziales Netz) ]]> text/html 2017-01-26T18:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/2-faktor-authentifzierung-facebook-kann-kuenftig-mit-yubikeys-1701-125841.html Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (<a href="https://www.golem.de/specials/facebook/">Facebook</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125841&amp;page=1&amp;ts=1485449400" alt="" width="1" height="1" /> 7 Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google) ]]> text/html 2017-01-09T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zwei-faktor-authentifizierung-yubico-stellt-yubikey-mit-usb-typ-c-vor-1701-125471.html Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/notebook/">Notebook</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125471&amp;page=1&amp;ts=1483965000" alt="" width="1" height="1" /> 34 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096. (Security, Notebook) ]]> text/html 2016-12-13T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freier-cloud-server-nextcloud-11-setzt-auf-bessere-security-1612-125037.html Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an. (<a href="https://www.golem.de/specials/nextcloud/">Nextloud</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125037&amp;page=1&amp;ts=1481632200" alt="" width="1" height="1" /> 11 Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an. (Nextloud, Server-Applikationen) ]]>