Yubico, führender Anbieter hardwarebasierter Authentifizierungslösungen, hat auf der CES 2019 zwei neue Varianten seiner U2F-Tokens (Universal Second Factor) vorgestellt: Der Hersteller gab die Verfügbarkeit des „Security Key NFC“ bekannt und gewährte einen ersten Blick auf den kommenden YubiKey mit Lightning-Anschluss für iPhones und iPads.

„Yubico hat sich zum Ziel gesetzt, eine starke und einfache Authentifizierung wirklich überall verfügbar zu machen, über alle Dienste, Geräte und Betriebssysteme hinweg“, erklärte die Yubico-Gründerin und -Chefin Stina Ehrensvärd. Ihr Ziel sei es, „eine passwortlose Zukunft für jedermann sicherzustellen“ – ein Ziel, dessen Relevanz auch der aktuelle Datendiebstahl bei Politikern und Prominenten verdeutlicht.

Der Security Key NFC ergänzt die Yubico-Tokens mit USB-A-Anschluss um NFC-Kopplung (Near-Field Communication) mit Rechnern und Mobilgeräten für die Zwei-Faktor- und „Tap and Go“-Authentifizierung. Der Sicherheitsschlüssel unterstützt die Authentisierung mittels FIDO2/WebAuthn- und U2F-Diensten an Computern und kompatiblen Mobilgeräten. Er ist laut Hersteller als vereinfachte, verbraucherfreundliche Version der YubiKey-5-Serie konzipiert.

Das neue U2F-Gerätchen soll Schluss machen mit der Abhängigkeit von unständlicheren und weniger sicheren Authentifizierungsverfahren, die SMS oder Mobilgeräte-Apps („Soft-Tokens“) nutzen. Es arbeitet laut Hersteller ab Werk mit Hunderten von Websites, Diensten und Anwendungen zusammen, darunter Microsoft, Google, Facebook, Twitter, Dropbox, eine wachsende Zahl von Passwort-Managern sowie weitere Dienste, die mit FIDO2/WebAuthn und U2F kompatibel sind.

Hergestellt werde das Gerät, so betont Yubico, in den USA und Schweden aus hermetisch versiegeltem, verstärktem Glasfaserstoff. Es werde zu einem monolithischen Block spritzgegossen, was für hohe materielle Belastbarkeit sorge.

Der Security Key NFC ist ab sofort zum Preis von 27 Dollar unter www.yubico.com/store/ erhältlich. Einen vollständigen Überblick über die Dienste, die mit dem Token kompatibel sind, bietet Yubicos „Works with YubiKey“-Katalog, einsehbar unter www.yubico.com/works-with-yubikey/catalog/

Yubicos noch in Entwicklung befindlicher YubiKey for Lightning unterstützt künftig die USB-C- wie auch die Lightning-Schnittstelle für die einfache hardwarebasierte Authentisierung an aktuellen Apple-Geräten. Bild: Yubico

Yubicos noch in Entwicklung befindlicher YubiKey for Lightning unterstützt künftig die USB-C- wie auch die Lightning-Schnittstelle für die einfache hardwarebasierte Authentisierung an aktuellen Apple-Geräten. Bild: Yubico

Der YubiKey for Lightning wiederum bietet neben einem USB-C- auch einen Lightning-Anschluss, um für die nahtlose Authentisierung an Mac und iPhones zu sorgen. Dafür startet Yubico offiziell das „YubiKey für Lightning“-Programm als Erweiterung seines im August 2018 angekündigten Lightning-Projekts: Der Security-Spezialist lädt Entwickler und Service-Anbieter ein, sich für das Programm zu registrieren, um eine starke Hardware-Authentifizierung bereitzustellen, die mehr Sicherheit für iOS-Anwendungen gewährleistet.

Der YubiKey für Lightning befindet sich derzeit in der Private-Preview-Phase, einen Markteinführungstermin nannte der Hersteller noch nicht. Weitere Informationen finden sich unter www.yubico.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.