Die neue YubiKey Bio Serie ist da – was leistet sie?

October 5, 2021 5 minute read

Heute präsentieren wir die YubiKey Bio Serie – die ersten YubiKeys von Yubico, die biometrische Authentifizierung unterstützen. Die erste Vorschau auf den YubiKey Bio hatten wir auf der Microsoft Ignite 2019 gegeben, wo wir live demonstrierten, wie sich Nutzer passwortfrei bei Microsoft Azure Active Directory-Konten anmelden können. Bis zur Einführung haben wir uns jedoch die nötige Zeit genommen, um zu gewährleisten, dass wir außerordentlich sichere und benutzerfreundliche Produkte auf den Markt bringen.

Die YubiKey Bio Serie vereint die Hardware-Sicherheit, für die Yubico bekannt ist, mit einer neuen Benutzererfahrung – der Fingerabdruck-Authentifizierung auf dem Gerät. Die neue Serie ist ab heute in den Formfaktoren USB-A und USB-C allgemein verfügbar und ermöglicht sichere Zwei-Faktor- und passwortlose Logins bei Desktop-basierten, FIDO-unterstüzenden Diensten und Anwendungen. Die YubiKey Bio Serie ist auf yubico.com erhältlich. Der Verkaufspreis beträgt 80 US-Dollar für das USB-A-Modell und 85 US-Dollar für das USB-C-Modell.

Bei der Entwicklung der YubiKey Bio Serie hatten wir uns der Herausforderung gestellt, die Architektur zur biometrischen Authentifizierung auf einem Sicherheitsschlüssel neu zu denken. Die Schlüssel haben ein Drei-Chip-Design, dank dessen die biometrischen Fingerabdruck-Templates in einem separaten Sicherheitselement gespeichert werden können, was den Schutz vor physischen Angriffen verstärkt. Kurz gesagt, haben wir Schlüssel entwickelt, die eine moderne und effiziente, passwortlose Authentifizierung erlauben, ohne dabei Kompromisse bei der Sicherheit einzugehen. Der YubiKey Bio dient als portable, hardwaregestützte Root of Trust, die es den Benutzern ermöglicht, sich mit ein und demselben Schlüssel bei verschiedensten Desktop-Geräten, Betriebssystemen und Anwendungen zu authentisieren.

Hier ein kurzer Überblick über das, was Sie von der YubiKey Bio Serie erwarten dürfen:

  1. Ein konsequent zuverlässiges Design. Die YubiKey Bio Serie hat das gleiche schlanke, praktische Schlüsselanhänger-Design wie die anderen YubiKeys und ist genauso robust und wasserfest. An die Stelle der klassischen goldenen Kontaktfläche, mit dem bei anderen YubiKeys die Benutzeranwesenheit festgestellt wird, tritt beim YubiKey Bio ein Fingerabdrucksensor, um den Nutzer durch Fingerabdruckerkennung zu authentifizieren. 
  2. Entspricht der Nachfrage nach passwortlosen Lösungen. Immer mehr Unternehmen möchten ihren Benutzern das lästige Verwalten zahlreicher Passwörter ersparen und suchen deshalb nach Lösungen, die eine Anmeldung ohne Kennwort ermöglichen. Die YubiKeys wurden dieser Anforderung schon bisher mit einer einzigen PIN gerecht, und die YubiKey Bio Serie, die FIDO2/WebAuthn und U2F unterstützt, ermöglicht jetzt die Authentifizierung per Fingerabdruck statt per PIN. Sollte der Fingerabdruck eines Nutzers bei einem Anmeldeversuch einmal nicht auf dem Gerät registriert werden, kann der YubiKey Bio jedoch mit der persönlichen PIN entsperrt werden, die der Nutzer bei der Ersteinrichtung erstellt hat.
  3. Hardwarebasierte Sicherheit. Der YubiKey Bio integriert sich mit den nativen biometrischen Erfassungs- und Verwaltungsfunktionen, die in den neuesten Plattformen und Betriebssystemen unterstützt werden. Zudem lassen sich Fingerabdrücke auch mit der Yubico Authenticator for Desktop App unter Windows, macOS und Linux registrieren, hinzufügen und löschen. Aus den Fingerabdrücken, die dem Schlüssel vorgelegt werden, werden Templates erzeugt. Diese Fingerabdruck-Templates werden auf einem separaten Sicherheitselement gespeichert und abgeglichen, was zum Schutz vor physischen Angriffen beiträgt. Die Fingerabdruck-Templates verlassen zu keinem Zeitpunkt den YubiKey Bio.
  4. Neues Benutzererlebnis, Portabilität und optimierte Arbeitsabläufe dank Unterstützung des FIDO-Protokolls. Die sichere Zwei-Faktor- und passwortlose Anmeldung mit biometrischen Mitteln verbessert das Benutzererlebnis. FIDO-unterstützte Dienste und Anwendungen ermöglichen zudem, dass Anwendungen „vertrauenswürdig“ werden – so wird eine Anmeldung mit dem YubiKey Bio nur während des anfänglichen Authentifizierungsvorgangs bei dem Dienst benötigt.
  5. Portabler, speziell auf Sicherheit ausgelegter Authentifikator. Viele Geräte verfügen heute über integrierte Authentifikatoren, doch wenn das Gerät kompromittiert wird, könnte auch der integrierte Authentifikator kompromittiert werden. Dies kann Benutzer anfälliger für raffinierte Cloning-Angriffe und Kontoübernahmen machen und den Zugriff auf ihre Konten verlangsamen. Der YubiKey Bio und alle anderen YubiKeys dienen dagegen nur einem einzigen Zweck und Ziel – starker Sicherheit. 

Die YubiKey Bio Serie ermöglicht eine biometrische Anmeldung auf Desktop-Geräten bei allen Anwendungen und Diensten, die FIDO2/WebAuthn/U2F unterstützen. Die Schlüssel funktionieren out-of-the-box mit Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory und Microsoft 365, Okta und Ping.

Um herauszufinden, ob der YubiKey Bio für Sie geeignet ist, nehmen Sie an unserem Quiz teil. Wir empfehlen Ihnen, die YubiKey Bio Serie in folgenden Fällen zu nutzen:

  • Wenn Sie ein Konto mit einem Dienst absichern möchten, der nur FIDO U2F oder FIDO2/WebAuthn unterstützt
  • Wenn Sie sich hauptsächlich über ein Desktop-Gerät anmelden
  • In Cloud-first-Umgebungen
  • Für Anwendungsfälle wie gemeinsam genutzte Workstations oder Umgebungen, in denen Beschränkungen für Mobilgeräte bestehen 

Bei folgenden Anforderungen raten wir Ihnen dagegen, einen Schlüssel aus der YubiKey 5 Serie zu wählen:

  • Sie benötigen Unterstützung für ein breiteres Spektrum an Formfaktoren und NFC
  • Die Schlüssel müssen bei Desktop- wie auch Mobilgeräten einsetzbar sein
  • Es müssen Anwendungen und Dienste unterstützt werden, die unterschiedliche Protokolle nutzen, wie etwa OTP, FIDO U2F und FIDO2/WebAuthn sowie Smartcard/PIV
  • Sie möchten ältere und moderne Umgebungen absichern und mit nicht FIDO-basierten Protokollen eine Brücke zu passwortlosen Lösungen herstellen

Yubico strebt bei seinen YubiKeys stets nach Innovationen. Ein Beispiel dafür ist das Premium-Programm YubiEnterprise Subscription, bei dem die Kunden Upgrades erhalten, so etwa zusätzliche Protokollunterstützung und Funktionalitäten für Produkte wie die YubiKey Bio Serie.

Weitere Informationen zu den Funktionen und technischen Daten finden Sie hier. Und denken Sie bitte auch daran, an unserem Webinar zur starken biometrischen Authentifizierung teilzunehmen, das am Montag, den 18. Oktober um 10 Uhr PT stattfindet.

Share this article:

Recommended content

Thumbnail
Thumbnail
Thumbnail
Thumbnail