Dieser Artikel entstand in Kooperation mit unserem Partner OneSpan. Der Test des Digipass FX1BIO erfolgte unbeeinflusst und nach den Vorgaben von PCGH-Ratgeber. Wir stellen Ihnen in unserem Artikel den OneSpan Digipass FX1BIO vor, der dank FIDO2-Zertifikat und biometrischer Identifizierung den passwortlosen und phishing-resistenten Schutz von Software ermöglicht.
OneSpan Digipass FX1BIO: mehr Sicherheit im Netz
Social Engineering, Adversary-in-the-Middle- und Replay-Angriffe, Phishing und Kontoübernahmen – Cyberkriminalität ist eine allgegenwärtige Bedrohung für Unternehmen aller Art. Auch Privatpersonen stehen immer wieder vor dem Problem, versehentlich auf einen potentiellen Phishing-Link geklickt zu haben. Tagtäglich muss der User darauf achten, seine Daten bestmöglich zu schützen. Lässt er eine Sicherheitslücke offen, kann das viel Geld kosten – entweder den Einzelnen oder das ganze Unternehmen.
Der herkömmliche Account-Schutz heißt „Passwort“ und ist bei vielen Leuten bekanntermaßen ein ständiges Leck im Schutz der Zugänge zu Nutzeraccounts, Software und Apps. Das liegt schlicht daran, dass die Menschen sich keine Passwörter ausdenken oder merken wollen oder können. Um diese Problematik zu umschiffen, setzen viele Unternehmen bezüglich der Zugänge ihrer Angestellten, aber auch Privatpersonen und an vielen Stellen die Apps und Software selbst auf die Multi-Faktor-Authentifizierung beziehungsweise auf eine passwortlose Lösung.
Multi-Faktor und/oder passwortlos
Beispiele für die Multi-Faktor-Authentifizierung ist der Weg mittels Authentikator-App oder via Einmal-Code an eine hinterlegte Smartphone-Nummer oder E-Mail-Adresse. Hier gibt der Nutzer zunächst Benutzername und Passwort ein und muss sich dann über einen der genannten Wege zusätzlich als berechtigt ausweisen.
Andere Software- und App-Hersteller verzichten direkt auf das Passwort und verlangen von Natur aus eine Authentifizierung über einen Code, eine Authentikator-App oder einen physischen Authentikator. Zu letzteren gehört übrigens auch der Digipass FX1BIO.
Bitte biometrisch!
Weil aber auch die Eingabe des entsprechenden Codes nicht zu 100 Prozent der berechtigten Person zugeordnet werden kann, setzt man immer mehr auf biometrische Identifikation. Ein Beispiel, das viele kennen und nutzen, ist der Passkey von Apple, mit welchem man über das biometrische Merkmal „Gesicht“ die eigene Identität bestätigen kann und muss. Der OneSpan Digipass FX1BIO arbeitet mit dem Fingerabdruck, zusätzlich zur möglichen Authentifizierung via Bluetooth, NFC oder USB-C.
Für wen ist der OneSpan Digipass FX1BIO geeignet?
Grundsätzlich richtet sich der OneSpan Digipass FX1BIO an Unternehmen jedweder Größe, welche die Benutzeraccounts oder die genutzte Software ihrer Mitarbeiter und Geschäftspartner schützen wollen. Zugleich hebt OneSpan die Kosteneffizienz hervor, da sich das Unternehmen die zusätzlichen Kosten interner Entwicklungen einer sicheren Authentifizierung sparen.
Grundsätzlich hilft ein Gerät wie der OneSpan Digipass FX1BIO nicht nur die schädlichen Auswirkungen von Cyberkriminalität zu verhindern, es nimmt Mitarbeitern auch das lästige Merken von Passwörtern ab.
Mit einem Einzel-Anschaffungspreis von circa 70 Euro (UVP) ist der Digipass aber auch für Privatpersonen, die ihre Zugänge und relevante Apps sichern wollen, eine Überlegung wert. Zum Beispiel kann man die Apple ID an FIDO2-Authentikatoren koppeln – jedoch verlangt Apple zwei davon. Sind diese mit dem Smartphone gekoppelt, kann man sicher sein, dass niemand die Apple ID und alle damit verbundenen Möglichkeiten knackt und missbraucht.
Einrichtung: schnell und unkompliziert
Der erste Schritt ist das Laden des Akkus. Dazu schließt man den OneSpan Digipass FX1BIO einfach mittels seines kleinen USB-C-Kabels an den PC oder ein passendes Netzteil an und schon legt er los. Der Ladevorgang wird vom Blinken des Batterie-Symbols rechts oben auf dem FIDO2-Authentikator angezeigt. Grundsätzlich empfehlen wir das Lesen der Bedienungsanleitung vor dem ersten Gebrauch, denn die Einrichtung ist zwar an sich einfach, jedoch nicht intuitiv im Sinne von „anstecken und nutzen“.
Sobald der Digipass aufgeladen ist, können Sie loslegen und ihn einmalig einrichten und dann mit entsprechenden Accounts verbinden. Die einmalige Einrichtung erfolgt am PC, bei Windows beispielsweise unter Einstellungen – Konten. Dort müssen Sie zunächst eine PIN vergeben, für Notfälle. Danach können Sie einen oder mehrere Fingerabdrücke (bis zu fünf Stück) auf dem Gerät speichern. Ab sofort ist der Digipass nutzbar und kann für Programme und Apps verwendet werden. Eine Anleitung, wie die Einrichtung unter Linux/MacOS funktioniert, finden Sie übrigens hier.
Zwei-Faktor-Authentifizierung bzw. Sicherheitsinformationen
An welcher Stelle bei Software oder Websites über die Zwei-Faktor-Authentifizierung der FX1BIO hinzugefüngt werden kann, ist vom jeweiligen Programm abhängig. Im Microsoft-Konto findet sich die Option beispielweise unter Konto anzeigen und Sicherheitsinformation. Wenn ein Unternehmen den OneSpan Digipass FX1BIO an seine Mitarbeiter verteilt, wird es ohnehin eine entsprechende Anleitung zur Einrichtung für die jeweils relevanten Programme und Accounts herausgeben.
Als Privatperson muss man einfach ein wenig suchen, an welcher Stelle und in welchen Programmen oder Apps die Authentifizierung mittels Digipass möglich ist. Möchte man beispielsweise, wie oben bereits erwähnt, die Apple ID schützen, dann benötigt man dazu 2 Hardware-Schlüssel. Die Einrichtung selbst erfolgt über Apple ID – Anmeldung & Sicherheit – Zwei-Faktor-Authentifizierung.
Bluetooth und NFC
Die Verbindung über Bluetooth oder NFC ist nicht „einfach so“ möglich. Aktiviert man das Bluetooth-Signal des OneSpan Digipass FX1BIO erscheint er zunächst weder an PC noch Smartphone in den sichtbaren Bluetooth-Geräten. Am Windows-Rechner muss man zunächst in den Einstellungen und Bluetooth & Geräte unter Geräte und den dortigen Geräteeinstellungen bei der Geräteerkennung von Standard auf Erweitert umstellen. Die Bluetooth-Verbindung kann für bis zu vier Geräte gespeichert werden. Kommt ein fünftes hinzu, wird das älteste gelöscht und muss dann theoretisch wieder neu gekoppelt werden.
Grundsätzlich ist der FX1BIO nur dann sichtbar, wenn er aktiv erkannt werden soll. Zugleich fiel uns auf, dass die Verbindung manchmal zickt, beispielsweise beim NFC am Laptop wollte er nicht jedes Mal korrekt reagieren.
Verschiedene Accounts und Fingerprints hinterlegt
Auf dem OneSpan Digipass FX1BIO können bis zu 100 Account-Zugänge gespeichert werden. So haben Sie ausreichend Platz für wirklich alle relevanten Accounts, selbst wenn Sie berufliche und private Zugänge mit dem Digipass absichern.
Aber: Möchte man einen einzelnen Account entfernen, dann geht das nur bei Linux oder MacOS. Unter Windows können keine einzelnen Accounts gelöscht werden, weil eine Möglichkeit zur Verwaltung fehlt. Dasselbe Problem besteht für hinterlegte Fingerprints. Bei Windows müssen alle gelöscht werden, wenn nur einer entfernt werden soll. Das ist suboptimal.
OneSpan Digipass FX1BIO: Fazit
FIDO2-zertifiziert, phishing-resistent, mit biometrischer Authentifizierung, transportabel – der OneSpan Digipass FX1BIO ersetzt schnell und handlich das lästige Merken von Passwörtern und schützt Account-Daten zuverlässig vor Cyber-Angriffen. Gerade für Unternehmen, in welchen die IT regelmäßig mit vergessenen Zugängen und Phishing-Attacken zu kämpfen hat, ist ein Hardware-Schlüssel wie der Digipass FX1BIO eine sehr gute Lösung. Aber auch für Privatpersonen mit hohem Sicherheitsbedürfnis sind mit dem OneSpan-Schlüssel gut beraten.
Einziger Kritikpunkt war für uns die fehlende Möglichkeit, unter Windows einzelne Zugänge oder Fingerabdrücke zu entfernen.