2FA mit Yubikey für iOS

Yubikey als zweiter Faktor für das iPhone

| Redakteur: Peter Schmitz

Yubico erweitert seine mobile Lösung mit dem SDK für iOS. LastPass stellt die erste iOS-App bereit, die den YubiKey NEO mit NFC unterstützt.
Yubico erweitert seine mobile Lösung mit dem SDK für iOS. LastPass stellt die erste iOS-App bereit, die den YubiKey NEO mit NFC unterstützt. (Bild: Yubico)

Yubico, Anbieter hardwarebasierter Authentifizierungslösungen, hat ein SDK für iOS vorgestellt, mit dem Mobile-App-Entwickler die Zwei-Faktor-Authentifizierung (2FA) mit dem YubiKey NEO und NFC (Nahfeldkommunikation) in ihre iOS-Anwendungen integrieren können. Die erste App, die die neuen Funktionen nutzt, ist der Passwort-Manager LastPass.

Seit iOS 11 können sich die Nutzer mit einem Yubico Einmal-Passwort (Yubico OTP) via NFC authentisieren – eine Funktion, die sich viele YubiKey-Nutzer gewünscht hatten. Um eine unkomplizierte Nutzung zu ermöglichen und den Entwicklern mobiler Anwendungen zu helfen, diese Funktionalität auf einfache Weise einzusetzen und bereitzustellen, hat Yubico das Mobile Software Development Kit (SDK) für iOS entwickelt. Mit diesem SDK lässt sich die YubiKey OTP-Authentifizierung via NFC zügig in jede Mobile App für iOS integrieren.

„Ein hardware-basierter Vertrauensanker, wie etwa der YubiKey, ist unerlässlich, um eine verifizierte Beziehung zwischen einem Mobiltelefon und den Apps herzustellen, die wir verwenden“, erklärt Stina Ehrensvärd, CEO und Gründerin von Yubico. „Authentifizierungsmethoden wie SMS oder Mobile Push können nicht als vertrauenswürdige zweite Faktoren zur Authentifizierung bei mobilen Anwendungen gelten. Sie können gefälscht werden, indem eine Nummer auf ein anderes Mobilgerät portiert wird, und sind je nach Telefonnetz oft sehr unzuverlässig.“

Die Authentifizierung mit dem YubiKey via NFC ist vier Mal schneller als die Eingabe herkömmlicher OTPs und erfordert weder einen Akku noch eine Netzwerkverbindung. Der YubiKey NEO lässt sich sowohl einsetzen, um die Anwendung beim anfänglichen App Enrollment zu registrieren, als auch zur verstärkten Authentifizierung innerhalb der Anwendung. Dies kann der Fall sein, wenn sensible Transaktionen, wie etwa Geldüberweisungen, durchgeführt werden sollen, bei der Änderung von Kontoeinstellungen oder beim Rücksetzen von Passwörtern.

Die Einfachheit und Zuverlässigkeit der mobilen Authentifizierung mit dem YubiKey ist besonders attraktiv für Unternehmen, die sich den Kosten-, Zeit- und Ressourcenaufwand sparen wollen, der meist entsteht, wenn der Helpdesk eingeschaltet werden muss, um Anwendungen neu zu installieren. Gleich, ob Geräte verlorengegangen sind, gestohlen oder beschädigt wurden – das Re-Enrollment von Apps auf einem neuen Gerät ist für alle beteiligten Parteien lästig.

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Die LastPass iOS App unterstützt Yubico OTP via NFC

Der Passwort-Manager LastPass, ein Produkt von LogMeIn Inc., zählt zu den beliebtesten YubiKey-Integrationen für Yubico OTP und unterstützt schon seit vielen Jahren NFC auf Android-Geräten. Der Benutzer braucht sein Android-Gerät nur mit dem YubiKey NEO zu berühren, um unverzüglich bei seinem LastPass-Konto authentifiziert zu werden.

LastPass ist die erste Passwort-Manager-Anwendung, die das neue Yubico Mobile SDK für iOS einsetzt, um die Sicherheit unter iOS durch die Yubico OTP-Authentifizierung via NFC zu verstärken. LastPass-Nutzer mit iPhone 7 oder höher und iOS 11 können sich jetzt auf ihrem Mobilgerät mit demselben YubiKey NEO bei ihren LastPass Premium-, Familien-, Team- und Unternehmenskonten anmelden, den sie auch für ihren Desktop-Computer oder ihr Laptop verwenden.

Zur Anmeldung berührt der Nutzer einfach mit dem YubiKey NEO sein iPhone, um drahtlos ein Yubico OTP zu übertragen und sicheren Zugriff auf die Anwendung zu erhalten. Nutzer, die LastPass bereits verwenden, bekommen über den App Store ein automatisches Update für ihre iOS-Anwendung. Neue LastPass-Nutzer können die iOS-App hier herunterladen.

„Das Yubico SDK ließ sich schnell und problemlos in die LastPass iOS-App integrieren, vor allem deshalb, weil die NFC API fast eins zu eins mit der Yubico SDK API übereinstimmte“, konstatiert Akos Putz, Principal Product Manager für LastPass bei LogMeIn. „Wir freuen uns sehr, diese neue Authentifizierungsmethode aus dem Stand für unsere iOS-Nutzer einführen zu können und ihnen damit eine weitere Option zur zusätzlichen Absicherung ihres LastPass Tresors zu bieten.“

Das Yubico Mobile SDK für iOS und das Yubico Entwicklerprogramm

Der YubiKey ermöglicht jetzt die leichte und sichere Authentifizierung auf allen führenden mobilen Plattformen: Android, Windows Mobile und iOS. Darüber hinaus hat das Unternehmen vor kurzem das Yubico Entwicklerprogramm eingeführt, um dafür zu sorgen, dass sich die starke Authentifizierung mit dem YubiKey rasch in Web- und mobile Anwendungen integrieren lässt. Dieses Entwicklerprogramm wurde jetzt auf iOS-Integrationen erweitert. Entwickler, die sich registrieren, erhalten Zugang zu relevanten Ressourcen wie Workshops, Webinaren, Implementierungsleitfäden, Referenz-Code und SDKs.

Das Yubico Mobile SDK für iOS unterstützt NFC mit dem YubiKey NEO für iOS-Anwendungen, die unter iOS 11 und auf den iPhone-Versionen 7, 8 oder X laufen. Für iPhone Version 6 oder ältere Versionen, die NFC mit dem YubiKey nicht unterstützen, bietet das SDK den Nutzern die Möglichkeit, das Enrollment mobiler Apps über einen Desktop-Computer plus YubiKey abzusichern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45319495 / Authentifizierung)