Wir rühmen seit langem die Vorteile der Zwei-Faktor-Authentifizierung für alle Ihre Online-Konten. Obwohl die SMS-basierte 2FA ein großer Schritt zur Verbesserung Ihrer Cybersicherheit ist, ist sie immer noch nicht vollständig sicher. Hier kann ein physischer Sicherheitsschlüssel ins Spiel kommen.
Physische Sicherheitsschlüssel sind vielleicht eine der besten Möglichkeiten, Ihre Online-Abwehr zu stärken. Und das Beste ist, dass die meisten von ihnen zu 100 Prozent mit Ihren iOS-Geräten kompatibel sind.
Verwandt:
- Schutz Ihrer Privatsphäre und Sicherheit auf Safari, How-To
- 7 iOS-Datenschutztipps und -tricks, die Sie nicht kannten
- So überprüfen Sie den Verlauf Ihres App-Downloads auf Ihrem iPhone
- So schützen Sie sich vor diesen gängigen Apple-bezogenen Betrügereien (Checkliste enthalten)
Hier erfahren Sie, was Sie über Sicherheitsschlüssel und deren Verwendung auf Ihrem iPhone wissen müssen.
Inhalt
-
Was ist ein Sicherheitsschlüssel?
- Vorteile eines Sicherheitsschlüssels
- Nachteile eines Sicherheitsschlüssels
- Welche Dienste unterstützen Sicherheitsschlüssel?
- So richten Sie einen Sicherheitsschlüssel ein
- So verwenden Sie einen Sicherheitsschlüssel auf dem iPhone
- Empfehlungen für Sicherheitsschlüssel
-
Google-Sicherheitsschlüssel
- Zusammenhängende Posts:
Was ist ein Sicherheitsschlüssel?
Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsfunktion, die einen zweiten Schritt erfordert, bevor Sie sich bei Ihren Konten anmelden können. Sie kennen diese per SMS gesendeten Einmalcodes wahrscheinlich bereits.
Eine Alternative dazu bieten grundsätzlich Sicherheitsschlüssel. Anstatt sich per SMS zu authentifizieren, bestätigen Sie, dass Sie wirklich versuchen, sich mit Ihrem Sicherheitsschlüssel anzumelden.
Auf iPhones geschieht dies normalerweise durch Nahfeldkommunikation (NFC) oder durch einfaches Einstecken des Sicherheitsschlüssels in Ihr iPhone.
Denken Sie daran, dass Sie sich wie bei normaler textbasierter 2FA nur auf neuen Geräten oder Systemen authentifizieren müssen, die Sie nicht regelmäßig verwenden. Wenn Sie beispielsweise auf Ihrem primären iPhone bereits bei einem Gmail-Konto angemeldet sind, müssen Sie sich nicht jedes Mal authentifizieren, wenn Sie die App öffnen.
Vorteile eines Sicherheitsschlüssels
Der größte Vorteil eines physischen Sicherheitsschlüssels besteht darin, dass Ihre Authentifizierungscodes an einem einzigen, greifbaren Ort gespeichert werden, der sich wahrscheinlich bei Ihrer Person befindet, oder an einem anderen sicheren Ort.
Aus diesem Grund wird es einem Angreifer extrem schwer fallen, sich ohne Zugriff auf Ihr Passwort und diesen physischen Sicherheitsschlüssel in Ihre Konten einzuloggen.
Das macht physische Sicherheitsschlüssel viel sicherer als die SMS-Authentifizierung, da Hacker dafür bekannt sind, Telefonnummern über SIM-Jacking zu kapern, um diese einmaligen 2FA-Passcodes abzufangen und zu stehlen.
Nachteile eines Sicherheitsschlüssels
Der größte Nachteil: Bequemlichkeit. Während die Authentifizierung mit einem Sicherheitsschlüssel nur wenige Sekunden dauert, müssen Sie ihn immer bei sich haben, wenn Sie sich bei Konten auf neuen Geräten anmelden.
Dies ist besonders wichtig, da der Verlust des Sicherheitsschlüssels bedeutet, dass Sie normalerweise von Ihren Konten gesperrt werden. Während viele Plattformen eine zeitintensive Wiederherstellung bieten, empfehlen wir Ihnen, zwei oder mehr Sicherheitsschlüssel zu kaufen und sie als Backups bei Ihren Konten zu registrieren.
Der einzige andere Nachteil, der offensichtlich wird, ist, dass Sicherheitsschlüssel Sie kosten werden. Viele der höherwertigen, die wir empfehlen, können mehr als 40 US-Dollar pro Stück kosten.
Welche Dienste unterstützen Sicherheitsschlüssel?
So ziemlich jeder große Onlinedienst bietet mittlerweile Unterstützung für Sicherheitsschlüssel. Dazu gehört alles von Facebook und Google bis hin zu Passwort-Managern wie 1Password oder Bitwarden.
Es ist erwähnenswert, dass einige Dienste, wie die oben genannten Passwort-Manager, ein Premium-Konto oder ein Abonnement erfordern, um einen Sicherheitsschlüssel zu verwenden. Die meisten Social-Media-Plattformen oder -Dienste wie Google tun dies nicht.
Auch wichtig für Apple-Benutzer: Derzeit unterstützt Apple nicht die Verwendung eines Sicherheitsschlüssels, um sich bei Ihrem iCloud- oder Apple ID-Konto anzumelden. Sie können sich jedoch mit einem Sicherheitsschlüssel bei einem Mac anmelden.
Für iPhone-Benutzer können Sie normalerweise nur Sicherheitsschlüssel für Apps verwenden. Webbrowser wie Chrome oder Firefox Focus unterstützen derzeit keine Sicherheitsschlüssel.
Auf der anderen Seite hat Apple Safari in iOS 13.3 kürzlich die Unterstützung von Sicherheitsschlüsseln hinzugefügt. Das heißt, du wirst Sie können sich über einen Sicherheitsschlüssel bei Ihren Online-Konten anmelden, solange Sie das native iOS-Web verwenden Browser.
So richten Sie einen Sicherheitsschlüssel ein
Das Einrichten eines Sicherheitsschlüssels ist normalerweise ziemlich einfach, obwohl die genaue Methode stark variieren kann, je nachdem, für welches System Sie ihn verwenden.
Aus diesem Grund geben wir die folgenden allgemeinen Ratschläge.
- Stellen Sie sicher, dass die von Ihnen verwendeten Konten den angezeigten Sicherheitsschlüssel unterstützen. Sie finden diese Informationen normalerweise in einer FAQ oder in anderer Dokumentation.
- Google, wie Sie Ihrem spezifischen Konto einen Sicherheitsschlüssel hinzufügen. Wie bereits erwähnt, variiert die Methode je nachdem, ob Sie Google oder Twitter sichern möchten.
- Halten Sie Ihre Geräte griffbereit. Wenn Sie einen physischen Sicherheitsschlüssel als 2FA-Methode einrichten, sollten Sie sicherstellen, dass Sie Ihr Passwort zur Hand haben. Ebenso müssen Sie Ihren Sicherheitsschlüssel tatsächlich in Ihr Gerät stecken oder sich über NFC authentifizieren.
Bei Google melden Sie sich beispielsweise bei Ihrem Google-Konto an (vorzugsweise von einem bereits vertrauenswürdigen Gerät). Navigieren Sie dann zu Ihren Einstellungen —> Sicherheit und Einstellungen für die zweistufige Überprüfung. Klicken Sie auf Sicherheitsschlüssel hinzufügen und schließen Sie Ihr Gerät an oder legen Sie es auf die Rückseite Ihres iPhones.
Facebook hat eine ähnliche Methode. Gehen Sie einfach zu den Sicherheits- und Anmeldeeinstellungen und aktivieren Sie die Zwei-Faktor-Authentifizierung. Navigieren Sie dann zu Bearbeiten > Sicherheitsschlüssel und klicken Sie auf Schlüssel hinzufügen. Folge den Anweisungen auf dem Bildschirm.
So verwenden Sie einen Sicherheitsschlüssel auf dem iPhone
Wenn es darum geht, Ihren Sicherheitsschlüssel tatsächlich zu verwenden, ist es noch einfacher, als ihn einzurichten.
Angenommen, Sie versuchen, sich bei Ihrem Bitwarden-Konto anzumelden (ein Open-Source-Passwortmanager, den wir uneingeschränkt empfehlen können). Sie geben Ihre E-Mail und Ihr Master-Passwort ein. Sobald die App diese gelöscht hat, gelangen Sie zu einem neuen Bildschirm, der so aussieht.
Je nachdem, welchen Sicherheitsschlüssel Sie haben, können Sie ihn entweder in den Lightning-Anschluss des iPhones stecken oder ihn in die Nähe der Rückseite Ihres iPhones halten.
Nach der Authentifizierung werden Sie in Ihre App eingeloggt.
Empfehlungen für Sicherheitsschlüssel
Es gibt viele hochwertige Sicherheitsschlüssel auf dem Markt, aber einige haben wir getestet und können sie uneingeschränkt empfehlen.
Während Sie mit Optionen von Herstellern wie nichts falsch machen können Thetis oder CryptoTrust, können wir so ziemlich jeden Sicherheitsschlüssel von Yubico vollständig verbürgen.
Das gilt insbesondere für Apple-Nutzer. Die Yubico YubiKey 5 NFC funktioniert wunderbar mit Apples iPhones über Nahfeldkommunikation. Die Tatsache, dass es auch an einen Standard-USB-A-Anschluss angeschlossen werden kann, ist großartig, da Sie sich manchmal an einem Windows-Terminal befinden.
Wenn Sie eine Apple-zentrierte Lösung wünschen, ist das Yubico YubiKey 5Ci verfügt sowohl über einen USB-C-Anschluss zum Anschließen an Ihre Macs und iPad Pros als auch über einen Lightning-Anschluss zur Authentifizierung auf iPhones und iPads.
Denken Sie daran, dass das Yubico 5Ci kein NFC hat. Das gleiche gilt für die winzigen Yubico 5 Nano, was ideal für Benutzer ist, die sich nur über USB-A authentifizieren müssen.
Auch hier gilt: Wenn Sie einen Ihrer Sicherheitsschlüssel verlieren, werden Sie aus Ihrem Konto gesperrt, es sei denn, Sie durchlaufen einen mühsamen Wiederherstellungsprozess oder schreiben im Voraus Backup-Zugriffscodes auf.
Aus diesem Grund empfehlen wir, mindestens zwei Sicherheitsschlüssel zu kaufen – einen als Primärschlüssel für Ihren Schlüsselbund und einen, den Sie als Backup zu Hause aufbewahren können. Wir haben festgestellt, dass der YubiKey 5Ci und der Standard 5 ein großartiges Paar sind.
Google-Sicherheitsschlüssel
Wir haben uns also bisher ziemlich ausführlich mit der Verwendung eines Sicherheitsschlüssels mit Ihrem iPhone befasst. Aber was ist mit der Verwendung Ihres iPhone als Sicherheitsschlüssel?
Dank eines aktuellen Google-App-Updates ist das jetzt tatsächlich möglich. Grundsätzlich lässt der Suchriese Sie jetzt Ihr iPhone als FIDO2-Sicherheitsschlüssel verwenden.
Im Wesentlichen bedeutet dies, dass Sie sich mit Ihrem iPhone bei Ihren Google-Konten unter Windows, Mac oder iOS anmelden können, um sich über Bluetooth zu authentifizieren. Das ist äußerst praktisch für Benutzer von Google-Konten, da Sie einen physischen Sicherheitsschlüssel verwenden und Ihr iPhone als Backup-Authentifizierungsmethode verwenden können.
Dies gilt natürlich nur für Google-Konten. Aber dank der Secure Enclave auf iPhones könnten andere App-Hersteller darauf aufmerksam werden und in Zukunft ähnliche Unterstützung für ihre Dienste hinzufügen.
Wir hoffen, dass Sie diesen Artikel hilfreich fanden. Bitte lassen Sie es uns wissen, wenn Sie Fragen haben.
Mike ist ein freiberuflicher Journalist aus San Diego, Kalifornien.
Während er sich hauptsächlich mit Apple und Verbrauchertechnologie befasst, hat er in der Vergangenheit Erfahrung mit dem Schreiben über öffentliche Sicherheit, Kommunalverwaltung und Bildung für eine Vielzahl von Publikationen.
Er hat im Journalismus einige Hüte getragen, darunter Schriftsteller, Redakteur und Nachrichtendesigner.