Yubikey – Einmalpasswort

Wer unterwegs ist und seine Emails an einem fremden Rechner abrufen möchte, steht vor dem Dilemma, dass dieser Rechner theoretisch mit einem Trojaner infiziert wurde, der einen Keylogger mitbringt. Und somit landet alles, was man eintippt in den Händen von Datendieben.

Eine Lösung ist es, ein Einmalpasswort zu verwenden, ähnlich der TAN bei Onlinebanking.

In Englisch: „One time Passwort“, daher die Abkürzung OTP.

Der Yubikey ist eine sehr preiswerte Lösung, die auch noch an allen Rechner ohne Installation von Treibern funktioniert, da er als USB-Tastatur erkannt wird.

Das Verfahren hinter dem Yubikey ist opensource und wird auf deren Website gut erklärt. Er erzeugt einen langen Textschlüssel, der in sich auch verschlüsselt ist und somit nicht einfach gefälscht werden kann.

Für Programmierer gibt es schon viele Codebeispiele, wie man den Key nutzen kann. Eine online Gegenprüfung zum Hersteller ist auch möglich, wenn man global sicherstellen will, dass der Code nicht zwei mal verwendet wird.

Unter der Liste an Implementierungen findet man z.b. auch Clavid, einen schweizer Anbieter für OpenID. Mit Hilfe von OpenID wiederum hat man bei sehr vielen Webseiten eine einheitliche Authentifizierungsmöglichkeit, die in Kombination mit dem Yubikey eine sichere Lösung ist unterwegs auf seine Daten zuzugreifen.

Ansonsten möchte ich noch mashedlife.com empfehlen, ein online Passwort safe, der den Key unterstützt.