YubiKeys

YubiKeys kaufen – phishingsichere Hardware-Authentifizierung für Unternehmen und Privatnutzer

Passwörter allein schützen nicht mehr zuverlässig. Phishing-Angriffe, Datenlecks und Credential-Stuffing machen selbst komplexe Passwörter zur unsicheren Basis für den Zugang zu Accounts und Systemen. Ein YubiKey von Yubico ist ein physischer Hardware-Sicherheitsschlüssel, der die Authentifizierung auf ein völlig neues Sicherheitsniveau hebt: phishingsicher, blitzschnell und einfach in der Handhabung. Bei OMG.DE finden Sie die aktuelle YubiKey-Produktlinie von Yubico – für Einzelnutzer, Teams und den unternehmensweiten Einsatz.

Was ist ein YubiKey und wie funktioniert er?

Ein YubiKey ist ein kleines USB- oder NFC-Gerät, das als zweiter Faktor bei der Anmeldung eingesetzt wird. Statt eines per SMS gesendeten Codes oder einer Authenticator-App bestätigt der Nutzer seine Identität durch einfaches Berühren oder Einstecken des YubiKeys. Der Schlüssel generiert dabei kryptografische Antworten, die für jede Anmeldung einmalig sind und ausschließlich auf der physischen Hardware berechnet werden – der private Schlüssel verlässt das Gerät niemals.

Das macht YubiKeys grundlegend sicherer als andere 2FA-Methoden: Ein Angreifer, der das Passwort kennt, kommt ohne den physischen YubiKey nicht ins System – selbst wenn er die Anmeldeseite täuschend echt nachgebaut hat.

Warum YubiKey sicherer ist als SMS oder Authenticator-App

Die meisten Nutzer kennen Zwei-Faktor-Authentifizierung über SMS-Codes oder Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator. Diese Methoden sind deutlich besser als kein zweiter Faktor – aber sie haben eine entscheidende Schwachstelle: Sie sind anfällig für Phishing.

Bei einem Phishing-Angriff gibt der Nutzer Passwort und Einmalcode unwissentlich auf einer gefälschten Anmeldeseite ein – der Angreifer nutzt beides sofort weiter. Ein YubiKey mit dem FIDO2/WebAuthn-Standard ist dagegen phishingresistent: Der Schlüssel prüft die Echtheit der Webseite kryptografisch und gibt keine Antwort, wenn die Domain nicht exakt stimmt. Selbst wenn ein Nutzer auf eine täuschend echte Phishing-Seite hereinfällt, bleibt der Account geschützt.

Unterstützte Protokolle und Standards

FIDO2 / WebAuthn

Der modernste und sicherste Authentifizierungsstandard – phishingresistent, passwortlos und von allen großen Plattformen (Microsoft, Google, Apple) unterstützt. Ermöglicht sowohl klassische Zwei-Faktor-Authentifizierung als auch vollständig passwortlose Anmeldung.

FIDO U2F

Der Vorgänger von FIDO2 – ebenfalls phishingresistent und weiterhin von vielen Diensten unterstützt. Ideal als zweiter Faktor für Accounts bei Google, GitHub, Dropbox und vielen weiteren Diensten.

OTP (One-Time Password)

YubiKeys generieren auf Knopfdruck einen Einmalcode – kompatibel mit Diensten, die Yubico OTP oder OATH-TOTP/HOTP unterstützen. Damit sind YubiKeys auch mit klassischen Authenticator-App-basierten Systemen kompatibel.

Smart Card / PIV

Für Unternehmensumgebungen mit Public-Key-Infrastruktur (PKI): YubiKeys funktionieren als Smart Card für die Anmeldung an Windows-Domänen, für die E-Mail-Verschlüsselung und für digitale Signaturen – ohne separaten Kartenleser.

OpenPGP

Für Entwickler und Sicherheitsexperten: YubiKeys speichern OpenPGP-Schlüssel sicher auf der Hardware und ermöglichen Verschlüsselung und Signierung, ohne dass der private Schlüssel jemals das Gerät verlässt.

Die YubiKey-Serie im Überblick

YubiKey 5 Serie

Die vielseitigste und meistgenutzte YubiKey-Linie. Verfügbar mit USB-A, USB-C und NFC in verschiedenen Formfaktoren – vom kompakten Nano-Key, der dauerhaft im USB-Port stecken bleibt, bis zum klassischen Schlüsselanhänger-Format. Unterstützt alle gängigen Protokolle: FIDO2, FIDO U2F, OTP, PIV und OpenPGP. Ideal für den unternehmensweiten Einsatz und für Nutzer, die maximale Kompatibilität benötigen.

YubiKey Bio Serie

Der YubiKey Bio kombiniert Hardware-Sicherheit mit biometrischer Authentifizierung per Fingerabdruck. Einmal eingerichtet, genügt das Auflegen des Fingers auf den Sensor – ohne PIN-Eingabe. Besonders komfortabel für häufige Anmeldungen und für Nutzer, die auf höchste Sicherheit ohne Bedienaufwand setzen möchten.

Security Key Serie

Die kosteneffiziente Einstiegslinie – fokussiert auf FIDO2 und FIDO U2F für phishingsichere Zwei-Faktor-Authentifizierung. Ideal für Unternehmen, die viele Mitarbeiter mit einem zuverlässigen zweiten Faktor ausstatten möchten, ohne den vollen Funktionsumfang der YubiKey-5-Serie zu benötigen.

YubiKey im Unternehmenseinsatz

Für Unternehmen ist der YubiKey mehr als ein Komfort-Upgrade – er ist ein zentrales Element einer modernen Zero-Trust-Sicherheitsstrategie. Mit YubiKeys lässt sich sicherstellen, dass nur Mitarbeiter mit physischem Schlüssel Zugang zu kritischen Systemen erhalten – unabhängig davon, von wo und von welchem Gerät aus sie sich anmelden.

YubiKeys sind kompatibel mit den gängigen Identity-Providern und Unternehmensplattformen:

• Microsoft Azure AD / Entra ID und Microsoft 365
• Google Workspace
• Okta, Ping Identity und weitere SSO-Plattformen
• Windows-Domänenanmeldung (Smart Card / PIV)
• VPN-Zugänge mit RADIUS-Integration
• Linux-Systeme, SSH und Entwicklertools

Welcher YubiKey passt zu mir?

Sie möchten YubiKeys für Ihr Unternehmen einführen und benötigen Unterstützung bei der Auswahl des richtigen Modells oder der Integration in Ihre bestehende IT-Infrastruktur? Unser Team berät Sie gerne – von der Pilotierung bis zum unternehmensweiten Rollout.