Meine Top 6 YubiKey-Anwendungsfälle
Beim YubiKey handelt es sich um einen sogenannten Security-Token. Ich setze die verschiedenen Funktionen, die der YubiKey bereitstellt, regelmäßig ein. Welche 6 Haupt-Anwendungsfälle das sind, erfahrt ihr in diesem Beitrag.
1. E-Mail-Signierung/-Verschlüsselung
YubiKey-Funktion: OpenPGP
Zum Signieren und Verschlüsseln von E-Mails verwende ich die auf meinem YubiKey gespeicherten GPG-Unterschlüssel.
2. Zwei-Faktor-Authentifizierung mit Einmalkennwörtern
YubiKey-Funktion: TOTP
Viele Online-Dienste bieten die Möglichkeit das eigene Kundenkonto mit einer 2-Faktor-Authentifizierung mit zeitbasierten Einmalkennwörtern (TOTP) abzusichern. Anstatt mithilfe von Apps, wie z.B. dem Google Authenticator, die geheimen OTP-Schlüssel (OTP-Secrets) auf meinem Smartphone zu speichern, speichere ich diese auf meinem YubiKey.
3. Git-Code-Commits signieren
YubiKey-Funktion: OpenPGP
Wenn ich Code in eines meiner Git-Repositories hochlade, dann signiere ich mit meinem GPG-Unterschlüssel, der sich auf meinem YubiKey befindet, den entsprechenden Commit.
4. SSH-Anmeldungen mittels Public-Key-Authentifizierung
YubiKey-Funktion: OpenPGP
Für SSH-Anmeldungen, z.B. zum Verbinden mit meinem OpenWrt-Router, nutze ich immer eine Public-Key-Authentifizierung. Als SSH-Key nutze ich hier den GPG-Authentifizierungs-Unterschlüssel auf meinem YubiKey.
5. Secure-Boot (UEFI) - Key-&-Zertifikats-Speicherung
YubiKey-Funktion: PIV-Smartcard
Auf meinem Notebook läuft Xubuntu v20.04 LTS mit aktiviertem Secure-Boot (UEFI). Anstatt die vorinstallierten Secure-Boot-Keys von Microsoft zu verwenden, habe ich diese mit meinen eigenen Keys ersetzt. Die entsprechenden privaten Schlüssel sowie die dazugehörigen X.509-Zertifikate habe ich auf meinem YubiKey gespeichert. Zum Signieren von Bootloader, Kernel etc. wird also mein YubiKey benötigt.
6. Passwort-Manager bzw. Passwortverschlüsselung
YubiKey-Funktion: OpenPGP
Als Passwort-Manager verwende ich pass. Dieser verwendet GPG zum Ver- und Entschlüsseln der Passwörter. Auch hier greife ich wieder auf meinen sich auf meinem Yubikey befindlichen GPG-Verschlüsselungs-Unterschlüssel zurück.
Weitere Anwendungsfälle
Hier im Blog habe ich bereits über weitere Anwendungsfälle berichtet:
- VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden
- Wireguard: Private-Key mit GPG verschlüsselt speichern
Fazit
Ich verwende meinen YubiKey regelmäßig und wie ihr sehen könnt für viele verschiedene Anwendungsszenarien.