2-Faktor-Authentifizierung mit Yubikey bei bitcoin.de

Der Yubikey - klein, handlich, sicher!

Der BTC Marktplatz bitcoin.de hat seit kurzem für alle Benutzer, die keine 2-Faktor-Authentifizierung nutzen, ein Login-TAN-Verfahren mit TAN per E-Mail eingeführt. Da das nicht gerade die komfortabelste Art des Logins ist, habe ich die Umstellung zum Anlass genommen, für meinen Account bei bitcoin.de einen Yubikey zu kaufen.

Ein Yubikey ähnelt einem flachen USB-Stick, hat aber an einer Seite eine runde Metallfläche, die als Button dient. Diese ist berührungsempfindlich, das bedeutet, man muß nicht stark drücken, sondern die Fläche für eine halbe Sekunde leicht berühren, um den Yubikey zu bedienen.

Allerdings funktioniert der Sensor nur mit bloßen Fingern! Nach der Berührung des Yubikey sperrt dieser das sensitive Feld für 2 Sekunden, um Mehrfach-Auslösung zu verhindern.

Aber wie funktioniert ein Yubikey?

Der Yubikey emuliert eine USB-Tastatur und füllt auf diese Weise ein Formularfeld mit einem Einmal-Passwort (OTP) aus. Es besteht aus einer Public ID und einem AES-verschlüsselten Passwort-Teil. Dieses Token wird mit den Daten des Yubico Service YubiCloud abgeglichen und bestätigt.

So könnte ein Yubikey OTP-Token aussehen (Public ID, OTP Teil):

fifjgjgkhchbgefdkbbditfjrlniggevfhenublfnrev

Setup des Yubikey mit OTP

Als ich den Yubikey das erste Mal in den USB-Slot des Rechners (MaxBook Pro 5,1) stecken wollte, war ich erstaunt, wie schwer das ging. Dann folgte das erste Setup des Yubikey, analog dieser Beschreibung von der Herstellerseite. Der Yubikey kann zwei Identitäten verwalten, per Default ist der erste Identity Slot mit der YubiCloud Konfiguration belegt. Mithilfe von zusätzlicher Software kann eine zweite, separate Identität angelegt werden. Mit welcher der Identitäten sich der Yubikey authentifiziert, bestimmt dann die Länge der Berührung des Touch-Feldes.

Aktivierung auf bitcoin.de

Für die Benutzung auf bitcoin.de muß man den Yubikey nicht weiter konfigurieren. Nach dem Login auf bitcoin.de kann man unter mein bitcoin.de > Einstellungen im Bereich Sicherheit die 2-Faktor-Authentifizierung per Yubikey aktivieren. Dabei fordert man im ersten Schritt eine M-Tan an, die an die bei bitcoin.de hinterlegte Mobilnummer gesendet wird. Nach richtiger Eingabe der M-Tan kann man nun den Yubikey aktivieren, indem man ihn erstmalig benutzt. Dazu steckt man ihn in den USB-Slot des Rechners, platziert den Cursor im auszufüllenden Formularfeld und berührt das Touch-Feld des Yubikeys für einen Augenblick. Daraufhin füllt der Yubikey das Formularfeld aus und übermittelt das Formular – und die 2-Faktor-Authentifizierung per Yubikey auf bitcoin.de ist aktiviert!

Beim nächsten Login auf bitcoin.de benötigt man nun neben Benutzername und Passwort immer den Yubikey – man kann sich dadurch natürlich auf bitcoin.de nur noch von Geräten mit USB Port einloggen.

Der Standard Yubikey kostet inkl. Versand bei MTRIX ca. 28 €.
2018: Der Standard Yubikey ist bei MTRIX nicht mehr im Programm, Nachfolger sind der YubiKey NEO (Amazon, ca. 56 €) und der YubiKey 4 (Amazon, ca. 46 €).

Hinterlasse eine Antwort