[[Vorlage(Getestet, jammy)]] [[Inhaltsverzeichnis(1)]] [[Bild(digital-key.png,64,align=left)]] Im Inneren eines Sicherheitssticks werden die hinterlegten Daten, durch einen Kryptographieprozessor verschlüsselt, gespeichert. Die Tokens sind gegen Manipulation und Vervielfältigung geschützt und bieten somit ein Stück mehr an Sicherheit und eine zusätzliche Alternative um Online-Konten oder den Zugang zum eigenen Computer abzusichern. Die Kombination von Stick und [:Sicherheits-Einmaleins/Passwörter:Passwort] erhöht die Sicherheit und es wird schwieriger ein Konto zu kompromittieren, da man neben den Zugangsdaten zusätzlich den Stick benötigt. Die Token sind mit einer Vielzahl von Plattformen und Diensten kompatibel und können in Kombination mit einem [:Passwortmanager:] verwendet werden. Details hierzu, sowie zur Kompatibilität mit Ubuntu/Linux, findet man auf der jeweiligen [#Hersteller Herstellerseite]. Ein Sicherheitsstick bzw. Security-Token ist eine Hardware, welche zur Identifizierung und Authentifizierung eingesetzt werden kann. Je nach Ausführung beinhaltet dieser unterschiedliche Schnittstellen wie zum Beispiel USB-A, USB-C und Near Field Communication ([wikipedia:Near_Field_Communication:NFC]). DIe Geräte unterstützen, je nach Hersteller, unterschiedliche Protokolle und es gibt Geräte, welche zusätzlich noch einen Datenspeicher beinhalten oder die Möglichkeit zur biometrischen Authentifizierung mit einem Fingerabdrucksensor bieten. [[Bild(anonymity.png,64,align=right)]] = Anwendungsszenarien = Mögliche Anwendungsfälle: * Anmeldung am Computer, * Backup-Lösung für Authenticator-Apps, * Email-Verschlüsselung, * Festplatten- & Dateiverschlüsselung, * Nutzung von Internetdiensten, * Secure Shell ([:SSH:]) und * Schlüsselcontainer für Daten- und E-Mail-Verschlüsselung sowie digitale Signaturen. [[Bild(verified.png,64,align=right)]] = Glossar = Die Security-Token der unterschiedlichen Hersteller unterscheiden sich in der Verfügbarkeit, im Preis und in der Ausstattung. Je nach Generation des Sticks unterstützen diese auch unterschiedliche Protokolle für verschiedenste Anwendungsbereiche: {{{#!vorlage Tabelle Glossar +++ Stichwort Kurzbeschreibung +++ [wikipedia:Zwei-Faktor-Authentisierung:2FA] Zwei-Faktor-Authentifizierung +++ [wikipedia:FIDO2:] Mehr-Faktor-Authentisierung +++ [wikipedia:HMAC-based_one-time_password:HOTP] Einmalpasswörter basierend auf dem Keyed-Hash Message Authentication Code. +++ [wikipedia:Einmalkennwort:OTP] Einmalkennwort. Man unterscheidet zwischen zeitgesteuerten (TOTP) und ereignisgesteuerten (HOTP) Passwörtern. +++ [wikipedia:FIPS_201:PIV] Personal Identity Verification ist eine Zugangskarte +++ [wikipedia:Pretty_Good_Privacy:PGP] Datenverschlüsselung und -signierung +++ [wikipedia:S/MIME:] E-Mail-Verschlüsselung +++ [wikipedia:Chipkarte:Smartcard] Identitätsfeststellung +++ [wikipedia:Zwei-Faktor-Authentisierung#Apps_zur_Zwei-Faktor-Authentisierung_mittels_zeitbasierten_Einmalkennwörtern_(TOTP):TOTP] Zeitbasierte Einmalpasswörter. +++ [wikipedia:U2F:] Zwei-Faktor-Authentisierung +++ [wikipedia:Webauthn:] Passwortlose Authentifizierung im Internet. }}} [[Bild(encryption.png,64,align=right)]] = Wiki = Das Wiki bietet zur Thematik die folgenden Artikel: == Software == * [:Nitrokey_App_2:] == Hardware == * [:Nitrokey_3:] * [:Howto/Yubikey_anstelle_von_Passwörtern_verwenden:] = Links = * [:Sicherheit:] {Übersicht} * [https://www.dongleauth.com/ dongleauth.com] {en} * [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html Digitaler Verbraucherschutz] {de} * [https://www.flaticon.com/packs/cryptocurrency-286 Bildquelle] {en} == Hersteller == * [https://www.nitrokey.com/de Nitrokey] {de} {en} {fr} * [https://www.yubico.com/der-yubikey/?lang=de Yubico] {de} {en} {fr} {es} ... * [https://solokeys.com/ SoloKeys] {en} * [https://store.google.com/de/product/titan_security_key?hl=de Titan-Sicherheitsschlüssel] {de} #tag: Authentifizierung, IT-Sicherheit, Kryptologie, Sicherheit, Übersicht, Hardware, Internet, Passwort