AUTHENTIFIZIERUNG

Was ist ein YubiKey?

In der dynamischen Cybersecurity-Landschaft von heute brauchen wir Sicherheitslösungen, die Hackern keine Chance lassen. Ein YubiKey ist eine Phishing-resistente Schutzschicht, die zwischen Cyberkriminellen und Ihrem LastPass-Vault steht.

14 Tage kostenlos testen

Demo anfordern

Für den Test ist keine Kreditkarte erforderlich. Nach dem Testzeitraum fällt für LastPass Business eine monatliche Gebühr von 7 $/Benutzer an.

Vorteile eines YubiKeys in Verbindung mit LastPass

Phishing-resistente Multifaktor-Authentifizierung

Wenn Sie Ihr LastPass-Konto mit einem YubiKey schützen, schaffen Sie eine zusätzliche Sicherheitsebene: Die hardwarebasierte Zwei-Faktor-Authentifizierung senkt die Gefahr von Phishing-Angriffen und unbefugtem Zugriff beträchtlich, sodass Ihre sensiblen Daten immer geschützt sind.

Reibungslose und bequeme Authentifizierung

Mit einem YubiKey können Sie Ihren Passwort-Vault leichter schützen und sich problemlos anmelden. Da Sie Ihren Sicherheitsschlüssel immer dabei haben, können Sie bequem von überall aus auf Ihren Vault zugreifen.

Bessere Compliance für Unternehmen

YubiKeys helfen Unternehmen, Branchenstandards und Vorschriften wie die DSGVO, HIPAA oder PCI-DSS einzuhalten und ihre sensiblen Daten zu schützen, da sie eine starke Multifaktor-Authentifizierung ermöglichen.

Zentralisiertes IT-Management

Durch die Integration von YubiKeys in LastPass kann Ihr IT-Team alle Zugangsdaten zentral verwalten. Dies erhöht die Sicherheit, vereinfacht die Benutzerverwaltung und senkt den Administrationsaufwand – ideal für größere Unternehmen.

Wie funktioniert YubiKey?

Ein YubiKey ist ein FIDO2- und WebAuthn-konformer Hardwareschlüssel für die Multifaktor-Authentifizierung (MFA), der Ihnen wie die biometrische Authentifizierung und andere fortschrittliche Authentifizierungsmethoden umfassenden Schutz bietet. Um sich zu authentisieren, müssen Sie Ihren YubiKey in den USB-Anschluss Ihres Geräts stecken. Wenn Ihr Smartphone und Ihr YubiKey NFC-fähig sind, können Sie den Sicherheitsschlüssel auch einfach gegen das Smartphone halten, um die Authentifizierung abzuschließen.

Welche Arten von YubiKeys gibt es?

Die YubiKey-5-Series – die neueste und stärkste YubiKey-Produktreihe – ist in verschiedenen Formfaktoren erhältlich, darunter Sicherheitsschlüssel für USB-A- und USB-C-Anschlüsse, die auch die Near Field Communication (NFC) unterstützen, sowie ein mit Lightning-Schnittstellen kompatibles Modell. Für Regierungsbehörden und andere Organisationen, die sehr strenge Sicherheitsauflagen erfüllen müssen, gibt es den YubiKey 5 FIPS (Federal Information Processing Standards).

Und das Beste daran ist, dass Sie Ihren YubiKey gemeinsam mit anderen Cybersecurity-Lösungen wie LastPass verwenden können.

illustration_8col_white-yubikey-mfa-mobile-login-svg

 

Wie erfolgt die Multifaktor-Authentifizierung per YubiKey?

LastPass-Nutzer können ihren YubiKey für die Zwei-Faktor-Authentifizierung zum Zugriff auf ihren Vault verwenden. Dazu müssen sie den Sicherheitsschlüssel einfach nur in den USB-Port ihres Geräts stecken oder sich per NFC authentisieren.

YubiKeys funktionieren naht- und reibungslos mit LastPass – egal, ob Sie LastPass Premium, Families, Teams oder Business nutzen. Darüber hinaus sind sie in allen führenden Browsern sowie in Verbindung mit der mobilen LastPass-App auch auf verschiedenen Plattformen (iOS und Android) verfügbar.

Multifaktor-Authentifizierung mit YubiKey einrichten

illustration_8col_yubikey-passwordless-login-chrome-web-vault-svg

 

Passwortloser Vault-Zugriff auf Computern mit einem YubiKey

Mit einem Hardwareschlüssel der YubiKey-5-Series und seiner FIDO2-zertifizierten Software können Sie die passwortlose Anmeldung bei Ihrem LastPass-Vault aktivieren und nutzen.

Das geht ganz leicht: Rufen Sie einfach die Kontoeinstellungen auf und aktivieren Sie die passwortlose Anmeldung für jedes vertrauenswürdige Gerät. Beim nächsten Vault-Zugriff werden Sie dann zum Einstecken Ihres registrierten YubiKeys aufgefordert, um sich ganz ohne Passwort anzumelden.

USB-Sicherheitsschlüssel für die passwortlose Anmeldung bei LastPass einrichten

YubiKey als Passkey-Vault

YubiKeys werden auf unserem Weg in eine passwortlose Zukunft weiterhin eine Rolle spielen. Die FIDO2- und WebAuthn-Standards von Yubico unterstützen und ermöglichen eine sichere Authentifizierung mithilfe von Passkeys. Aktuell können YubiKeys bis zu 25 Passkeys speichern.

Weitere LastPass-Funktionen

Workstation MFA

Weiten Sie die Multifaktor-Authentifizierung mit LastPass auch auf Ihre Workstations aus, um die Anmeldung zu vereinfachen und die Sicherheit zu erhöhen.


Mehr zur Workstation-Anmeldung

Multifaktor-Authentifizierung (MFA)

Erhöhen Sie die Sicherheit weiter, indem Sie nach der Eingabe der Zugangsdaten einen weiteren Authentifizierungsschritt erfordern.

Mehr zur Multifaktor-Authentifizierung

Passwortlose Vault-Anmeldung

Greifen Sie nahtlos auf Ihren Passwort-Vault zu, ohne Ihr Master-Passwort einzutippen.

Mehr zur passwortlosen Anmeldung

Häufig gestellte Fragen

Was ist ein YubiKey?

Ein YubiKey ist eine Art Schlüssel zu Ihrem digitalen Leben – ein kleines Gerät, das Sie in Ihren Computer einstecken oder das per NFC mit Ihrem Smartphone kommuniziert. Der Hardwareschlüssel macht die Anmeldung bei Ihren Online-Konten und ‑Diensten noch sicherer, da sie mittels Zwei-Faktor- (2FA) oder Multifaktor-Authentifizierung (MFA) erfolgt.

Dieser hardwarebasierte Ansatz minimiert die Gefahr von unbefugtem Zugriff und macht den YubiKey in einer zunehmend digitalen Welt zu einem unverzichtbaren Tool, um sensible Informationen zu schützen. Mit seinen Sicherheitsmerkmalen und der einfachen Handhabung ist der YubiKey die bevorzugte Wahl von Benutzern, die Wert auf ihre Online-Sicherheit legen.

Millionen Menschen rund um den Globus setzen zum Schutz ihrer Online-Konten auf LastPass und Yubico. Gemeinsam bilden sie eine Lösung, die den Passwortfrust beseitigt und Benutzern eine einfache und sichere Möglichkeit bietet, auf ihre Passwörter zuzugreifen.

Yubico-Website besuchen und mehr über die Einrichtung und kompatible YubiKeys erfahren

Mit welchen LastPass-Abos kann ich meinen YubiKey verwenden?

  • Passwortlose Anmeldung: Sie können Ihren YubiKey mit jedem LastPass-Abo, darunter auch LastPass Free, für den passwortlosen Zugriff auf Ihren Vault verwenden.
  • Multifaktor-Authentifizierung: Nur Benutzer mit einem Abo für LastPass Premium, Families, Teams oder Business können ihren YubiKey für die Multifaktor-Authentifizierung (MFA) verwenden. Dies umfasst auch Testversionen unserer Abos.

Kann ein YubiKey einen Passwort-Manager ersetzen?

Nein. Manche Passwörter können zwar auf einem YubiKey gespeichert werden, aber nicht alle Websites unterstützen die YubiKey-Authentifizierung. Außerdem können Sie auf einem YubiKey persönliche Daten wie Bankdaten, sichere Notizen oder persönliche Dokumente nicht so speichern und freigeben wie mit LastPass.

Als FIDO2-zertifizierter Sicherheitsschlüssel kann ein YubiKey eine weitere Schutzschicht für Ihren LastPass-Vault darstellen – per Multifaktor-Authentifizierung und seit Neuestem auch als Option für die passwortlose Anmeldung.

Gibt es irgendwelche Einschränkungen bei der Verwendung von YubiKeys?

LastPass unterstützt bis zu fünf (5) YubiKeys in Verbindung mit Ihrem LastPass-Konto. Wenn Sie sich im Offline-Modus bei Ihrem Vault anmelden, wird allerdings nur der YubiKey in Slot 1 zur Authentifizierung verwendet.

Darüber hinaus ist mit einem YubiKey auf Mobilgeräten kein passwortloser Vault-Zugriff möglich. Dort kann die Multifaktor-Authentifizierung mit einem YubiKey nur aktiviert werden.

Was ist FIDO2?

Die FIDO2(Fast Identity Online 2)-Authentifizierung ist ein von der FIDO Alliance entwickelter offener Authentifizierungsstandard. Er ermöglicht Benutzern eine sicherere und einfachere Anmeldung bei Online-Diensten wie dem LastPass-Passwort-Vault. Als Vorstandsmitglied der FIDO Alliance trägt LastPass dazu bei, Spezifikationen zu entwickeln und ein Bewusstsein für diese Technologie zu schaffen.

FIDO2 basiert auf Schlüsselpaaren und ist somit deutlich sicherer als die herkömmliche Authentifizierung mit Passwörtern. Ein Passwort kann leicht kompromittiert oder vergessen werden – deshalb verwendet FIDO2 die Kombination aus einem privaten Schlüssel (Private Key), der sicher auf dem Gerät des Benutzers gespeichert ist, und einem öffentlichen Schlüssel (Public Key), der bei dem Online-Dienst registriert ist. Dadurch bleiben die Anmeldedaten des Benutzers auch dann geschützt, wenn die Datenbank des Dienstes angegriffen werden sollte. Wie beim Zero-Knowledge-Modell von LastPass bleiben die privaten Schlüssel ausschließlich auf dem Gerät des Benutzers und werden nie auf dem Server gespeichert.

Mehr über FIDO2

Was ist Phishing-resistente MFA?

Die Phishing-resistente Multifaktor-Authentifizierung ist ein Authentifizierungsprozess, der Ihre Konten vor Hackern schützt und gleichzeitig verhindert, dass Sie Zugangsdaten gegenüber nicht verifizierten Quellen oder Websites offenlegen. Um als Phishing-resistent zu gelten, muss der MFA-Prozess einige Voraussetzungen erfüllen:

  • Als Basis für die Authentifizierung wird die Identität des Benutzers herangezogen.
  • Eine Authentifizierung ist ausschließlich über einen privaten Schlüssel – in der Regel ein Hardwareschlüssel – möglich.
  • Die Authentifizierung kann nicht durch eine andere Person abgeschlossen werden, die sich als der Benutzer oder sein Hardwareschlüssel ausgibt.
  • Die Authentifizierung kann nur vom Benutzer genehmigt werden, welcher die Anmeldung initiieren und autorisieren muss.

Als FIDO2-zertifizierte Hardwareschlüssel sind YubiKeys Phishing-resistent, da die Benutzer den Schlüssel tatsächlich in der Hand haben müssen, um sich zu authentisieren und den Zugriff zu autorisieren.

Mehr über Phishing-resistente MFA

Ihre Frage ist nicht dabei? Besuchen Sie das Supportcenter.

Erste Schritte mit LastPass Business

14 Tage kostenlos testen Demo anfordern
Für den Test ist keine Kreditkarte erforderlich. Nach dem Test fällt für LastPass Business eine monatliche Gebühr von 7 $ pro Benutzer an.