Vier FIDO2-Token für den USB-Port im Test

Inhaltsverzeichnis

Auf dem Markt gibt es eine niedrig dreistellige Zahl von als Security Keys oder FIDO-Sticks bezeichneten Token. Für unsere Betrachtung haben wir OTP-Generatoren, bei denen man eine erzeugte PIN von einem Display abtippen muss, von vornherein aussortiert. Denn eine NFC- oder USB-Anbindung macht das Handling deutlich einfacher – dranhalten oder reinstecken reicht.

In die engere Auswahl kamen vier solcher Keys – und zwar die aus der Kompatibilitätsliste von Microsoft –, deren Hersteller FIPS-zertifizierte Produkte im Portfolio haben. In den Federal Information Processing Standards (FIPS) sind die Anforderungen von US-Behörden an IT-Equipment veröffentlicht, FIPS 140-2 und der Nachfolger 140-3 behandeln die Sicherheit kryptografischer Module, getestet in einem fünfstufigen Prozess.

Mehr zu Zwei-Faktor-Authentifizierung (2FA)

• 2FA einführen – aber wie?
• Zugangssicherheit: So funktionieren 2FA, MFA und FIDO2
• Vier FIDO2-Token für den USB-Port im Test
• FIDO2-Stick YubiKey Bio mit Fingerabdrucksensor
• Zwei-Faktor-Authentifizierung: Logins mit Authenticator zusätzlich absichern

Jürgen Seeger

Jürgen Seeger war von Januar 1990 bis Mai 2019 iX-Chefredakteur.

US-Behörden betrachten Sicherheitsmodule ohne ein solches Zertifikat juristisch als unsicher, eine mit nicht FIPS-zertifizierten Tools verschlüsselte Nachricht gilt als unverschlüsselt. Die Tests sind recht langwierig, darum waren bei Redaktionsschluss noch nicht alle hier betrachteten Token FIPS-zertifiziert. Hinzugenommen haben wir den Titan Key von Google, weil dieser Konzern FIDO2 mit aus der Taufe gehoben hat.

Das war die Leseprobe unseres heise-Plus-Artikels "Vier FIDO2-Token für den USB-Port im Test". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.