Yubico hat die Version 1.1 seiner mobilen App Yubico Authenticator für iOS vorgestellt. Die App weitet die Unterstützung für Near-Field-Communication (NFC) jetzt auf iOS aus, um neben der Authentifizierung über eine Lightning-Verbindung auch flexibles Tap-and-Go zu ermöglichen. Die Yubico-Authenticator-App-Serie bietet nun volle Unterstützung für Windows, Mac, Linux, Android und iOS und ist damit nahtlos auf allen wichtigen Desktop- und mobilen Plattformen einsetzbar.
Mit der zunehmenden Nutzung von Zwei-Faktor-Authentifizierung (2FA) haben Authenticator-Apps mit TOTP (Time-based One-Time-Passcode) an Popularität gewonnen – insbesondere aufgrund der rasanten Zunahme von Phishing-Angriffen und Diebstählen von Zugangsdaten. Wenngleich diese Apps ein gewisses Maß an Schutz bieten, bestehen immer noch Einschränkungen hinsichtlich Sicherheit und Portabilität.
Bei den herkömmlichen Authenticator-Apps werden die Zugangsdaten auf einem Mobilgerät gespeichert. Yubico-Authenticator kehrt dieses Modell gleichsam um: Die eindeutigen TOTP-Zugangsdaten werden stattdessen auf einem hardwarebasierten „YubiKey“ gespeichert. Dies schafft zusätzliche Sicherheit, weil die Geheimnisse nicht auf einem Mehrzweck-Rechner abgelegt werden. Auch der Komfort erhöht sich erheblich, da die TOTP-Codes über Smartphones, Tablets und Computer hinweg verwendet werden können. Die Nutzer können sämtliche Zugangsdaten für Dienste, Anwendungen und Geräte auf ihrem Yubikey speichern. Dies gewährleistet ein ausgewogenes Verhältnis zwischen Benutzerfreundlichkeit, Sicherheit und Portabilität.
„Yubico-Authenticator ist eine großartige App für den Yubikey, die jetzt auf allen wichtigen Plattformen verfügbar und voll funktionsfähig ist“, so Guido Appenzeller, Chief Product Officer, Yubico. „Die App ist ein leistungsstarkes Werkzeug im 2FA-Arsenal der Nutzer und erweitert die Vorteile der hardwaregestützten Authentifizierung auf eine enorme Zahl von Diensten. Die Nutzer haben nun die Möglichkeit, auch Konten abzusichern, die über keine native Unterstützung für Sicherheitsschlüssel verfügen. Damit bietet der Yubikey noch umfangreicheren Schutz.“
Yubico-Authenticator ist kompatibel mit allen Diensten oder Anwendungen, die bereits andere TOTP-basierte Apps zur Authentifizierung unterstützen, wie etwa Authy, Google-Authenticator oder Microsoft-Authenticator. Ähnlich wie bei anderen Authentifizierungsanwendungen erfolgt die Einrichtung durch Scannen eines QR-Codes, den der jeweilige Dienstanbieter bereitstellt. Um das Einmalpasswort für die Anmeldung zu erhalten, muss der Nutzer seinen Yubikey vorlegen – via USB, Lightning oder NFC. Erst dann macht Yubico-Authenticator den Code sichtbar.
Neben den Geräten der älteren Yubikey-4-Serie und dem Yubikey-Neo ist die Yubico-Authenticator-App auch mit den Multi-Protokoll-Sicherheitsschlüsseln der Yubikey-5-Serie kompatibel, da sie das TOTP-Authentifizierungsprotokoll nutzt.
Wer Yubico-Authenticator auf seinem Handy verwenden möchte, lädt die App einfach aus dem Apple-Store oder von Google-Play herunter.
#Netzpalaver #Yubico #Sysob