TrustKey-Sicherheitsschlüssel mit FIDO2 und OTP im Test
Die neuen TrustKey-Sicherheitsschlüssel beherrschen drei Verfahren zur Absicherung von Online-Accounts und sind damit vielseitig einsetzbar.
- Ronald Eikenberg
Die beiden FIDO2-Sicherheitsschlüssel TrustKey T110 (USB-A) und T120 (USB-C) schützen Online-Accounts zuverlässig vor Zugriffen durch Hacker. Sie arbeiten als zweiter Faktor zusätzlich zum Passwort oder sogar als Passwortersatz. Ist so ein Sicherheitsschlüssel erstmal mit dem Account verknüpft, dann muss er fortan beim Einloggen mit dem Rechner oder Smartphone verbunden sein, ansonsten schlägt der Login fehl. Hat ein Hacker das Passwort erbeutet, kann er sich damit also nicht einloggen, sofern er den USB-Schlüssel nicht ebenfalls geklaut hat.
Neben dem modernen FIDO2-Verfahren, das sogar sichere Logins ohne Passwort vorsieht, unterstützen die beiden TrustKey-Sticks auch das ältere U2F (FIDO1) sowie OTP. Das macht sie vielseitig, denn nach wie vor ist die Anzahl der Online-Dienste überschaubar, bei denen man sich mit FIDO2 authentifizieren kann. Die U2F-Unterstützung ist keine Überraschung, da die meisten FIDO2-Schlüssel dazu abwärtskompatibel sind. OTP (One-Time Password) ist hingegen eine andere Baustelle und hat mit den beiden FIDO-Standards wenig zu tun. In den meisten Fällen wird für OTP vermutlich eine Authenticator-App wie der Google Authenticator genutzt. Dieser generiert kurzzeitig gültige Zahlencodes, die man beim Einloggen nach dem Passwort eintippen muss.
Das können auch die beiden TrustKey-Sticks, wenn man den TrustKey Key Manager von der Herstellerwebsite installiert. Aktuell gibt es ihn nur für Windows, der Hersteller will jedoch künftig auch macOS und Linux unterstützen. Der Installer des Tools verwirrte uns im Test, da er nur kurz auf dem Bildschirm aufblitzte und uns nicht wie erwartet durch die Installation leitete. Anschließend ließ sich der Key Manager dennoch über das Startmenü ausführen. Der Funktionsumfang des Tools ist aufs Nötigste reduziert.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test
Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Immer mehr Wissen. Das digitale Abo für IT und Technik.
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test
Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade