Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

FIDO2-Sticks und Bitlocker

Kann ich mit einem FIDO-SicherheitsschlĂĽssel nur Webdienste authentifizieren oder diesen auch zum entsperren einer verschlĂĽsselten Notebookfestplatte nutzen?

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
c't Magazin
Von
  • Ronald Eikenberg

In c’t 24/2020 haben Sie FIDO-Sicherheitsschlüssel vorgestellt. Eignen sich diese nur für eine Authentifizierung für Webdienste oder kann ich so einen Stick auch zum Entsperren meiner Bitlocker-verschlüsselten Notebookfestplatte beim Startvorgang nutzen?

Einfache FIDO2-Sticks können Sie nicht nutzen, um das Bitlocker-Passwort einzugeben. Ein passendes Gerät müsste in der Lage sein, sich dem PC gegenüber als Tastatur auszugeben und das Eintippen bestimmter Zeichenfolgen zu simulieren. Diesen Trick beherrschen zum Beispiel Sticks aus der YubiKey-Serie des Herstellers Yubico. Diese FIDO2-Sticks besitzen eine Taste und lassen sich etwa so einrichten, dass sie eine bestimmte Zeichenfolge eintippen, wenn man den Knopf lange drückt.

Manche FIDO2-Sticks wie der YubiKey 5C NFC können sich als Tastatur ausgeben und dem Besitzer das Eintippen eines Kennworts abnehmen.

(Bild: Yubico)

(rei)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten