PrivacyTools.io
Geprüft von Marco Wollank
Yubico Authenticator logo

Yubico Authenticator

yubico.com/products/yubico-authenticator
No ratings yet. Be the first.
Bewerte Yubico Authenticator:
Kein Konto nötig

Yubico Authenticator generiert TOTP-Codes aus Geheimnissen, die im sicheren Element eines YubiKey gespeichert sind, nicht auf dem Smartphone oder Computer. Jede Code-Erzeugung erfordert die Anwesenheit des physischen Schlüssels, was den Diebstahl von Anmeldedaten von einem kompromittierten Gerät nahezu unmöglich macht. Die App selbst ist quelloffen unter GPLv3 und läuft unter Windows, macOS, Linux und Android.

Bedrohungsstufe
Gehärtet

Eine gehärtete Wahl. Den Aufwand wert, sobald du deinen Fußabdruck bewusst verkleinern willst. Genug für die meisten. Bedrohungsstufen

Screenshot der Yubico Authenticator-Website
Teilen

Dein Badge einbetten

Zeig Besuchern, dass Yubico Authenticator auf PrivacyTools.io gelistet ist, und lade zu Bewertungen ein.

Stil
Design
Größe
Vorschau
Yubico Authenticator on PrivacyTools.io
HTML-Einbettungscode
Markdown-Einbettungscode

Markdown eignet sich für eine GitHub-README oder Doku. Es wird in der natürlichen Größe des Badges angezeigt.

Sterne werden einmal täglich aktualisiert. Badge-Builder öffnen
Unser Fazit

TOTP-Geheimnisse vom Gerät in die Hardware zu verlagern ist ein bedeutsames Sicherheits-Upgrade gegenüber jedem smartphonebasierten Authenticator. Wenn dein Smartphone gestohlen oder dein Computer kompromittiert wird, kann ein Angreifer ohne den physischen YubiKey trotzdem keine Codes generieren. Der Haken ist die Abhängigkeit: Du musst einen kompatiblen YubiKey besitzen, und den Schlüssel ohne Backup zu verlieren bedeutet, den Zugang zu allen darauf gespeicherten Konten zu verlieren. Das macht Backup-Disziplin nicht verhandelbar. Für Nutzer, die ohnehin einen YubiKey für Passkeys oder SSH bei sich tragen, ist dies die naheliegende Begleit-App, für alle anderen heben die Hardwarekosten und die Backup-Anforderung die Hürde gegenüber Apps wie Aegis an.

GitHub auf einen Blick
Yubico/yubioath-flutter
Sterne
1.338
+ 1 diese Woche
Letzter Commit
vor 9d
aktiv
Lizenz
Apache-2.0
Neuestes Release
7.4.0
vor 15d
Sterne, letzte 21d
Website auf einen Blick
yubico.com
B Score 70
Solid website security headers
Bewertet von Mozilla HTTP Observatory, getestet vor 4d

Das ist die Sicherheitsbewertung der Website (HTTP-Header), kein Datenschutz-Urteil über das Produkt.

Yubico Authenticator-Alternativen

Yubico Authenticator-Lizenz, einfach erklärt
Apache-2.0
Permissiv

Permissiv wie MIT, mit ausdrücklicher Patentlizenz und der Pflicht, vorgenommene Änderungen zu kennzeichnen.

Erlaubt

  • Kommerzielle Nutzung
  • Veränderung
  • Weitergabe
  • Patentnutzung
  • Private Nutzung

Erfordert

  • Lizenz- und Copyright-Hinweis
  • Änderungen kennzeichnen

Bietet nicht

  • Markennutzung
  • Haftung
  • Gewährleistung

Warum das wichtig ist: Eine permissive Lizenz erlaubt jedem die Wiederverwendung, auch in geschlossenen Produkten. Das ist die Freiheit, darauf aufzubauen, aber keine Garantie, dass nachgelagerte Kopien offen bleiben.

Vereinfachte Zusammenfassung der Projekt-Lizenz, keine Rechtsberatung. Für die genauen Bedingungen den vollen Lizenztext lesen.

* Durchschnittsbewertungen erscheinen hier, sobald die Schwelle von 5 Bewertungen erreicht ist.