YubiKey / statisches Passwort mit Sonderzeichen

[Oli_P]

Hoi,

Bin nun auch ein YubiKey-Nutzer und hab mir so ein Teil für den Arbeits-PC eingerichet. Das klappt auch alles so weit. Ich möchte einen der verfügbaren Slots mit einem statischen Passwort belegen. Eigentlich beinhaltet das Passwort ein @
Aber irgendwie nimmt der YubiKey das nicht. Der tippt immer " stattdessen (Bsp. Passwort = 1234@5678 => YubiKey tippt 1234"5678)

Das Problem hab ich gelöst, in dem ich im betroffenen Passwort das @ durch ein " ersetzt hab und damit funktionierts.
Aber ist das normal, dass man kein @ im Passwort haben darf? Ich habe im YubiKey Manager die verschiedenen Tastatur-Layouts probiert und bekommt jedes Mal ein anderes Ergebnis. Aber ein @ will der partout nicht tippen, wenn ich den Knopf drücke. Obschon im YubiKey Manager das Passwort richtig angezeigt wurde bei der Eingabe.

Vielen Merci für sachdienliche Hinweise

 

[CoMo]

Statisches Passwort mit dem Yubikey verwendet das falsche Tastaturlayout. In das Problem bin ich auch schon zig mal gerannt.

Als Workaround einfach im Passwort keine Zeichen verwenden, deren Position sich zwischen DE <> US Layout unterscheidet.

 

[Oli_P]

Okay, danke. Das Problem hab ich ja mittlerweile gelöst.
Aber wegen den unterschiedlichen Tastatur-Layouts kann man im YubiKey-Manager ja zwischen verschiedenen Layouts wählen. Aber keines der Layouts kann ein @ tippen

 

[cunlean]

probiere mal: ALT gedrückt halten und dann 64 auf dem Numpad eingeben und ALT wieder loslassen

 

[Oli_P]

Werd ich mal probieren... Du meinst, ich soll fürs @ den Ascii-Code nehmen. Kann ich aber nur zuhause machen, weil ich keinen YubiKey Manager hier an der Arbeit zur Verfügung habe. Wenns nicht geht, dann hab ich eben ein " im Passwort statt ein @

 

[Renegade334]

Normal hilft es auch das Zeichen zu nutzen, das im englischen Layout an der Stelle wäre.
Also in dem Fall kannst du es mit " versuchen.

 

[Oli_P]

Ja, genau. So hab ich das Problem auch gelöst. Ich hab das betroffene Passwort so geändert, dass kein @-Symbol mehr enthalten ist. Nun funktioniert das einloggen mit statischem Passwort

 

[Renegade334]

Nur der Vollständigkeit halber:
Statisches Kennwort auf dem Yubikey ist auch nur 1 Faktor. Und sicher ist der auch nur, solange der nie unbeaufsichtigt war, oder keine Software die künstlichen Tasteneingaben mitgeschnitten hat..
Sobald du den aus den Augen verlierst kann es sein, dass jemand dein Kennwort z.B. im Editor ausgelesen hat.

Wo immer es möglich ist, sollte man also auf eine der Multifaktor Methoden wechseln.

 

[Oli_P]

Das ist mir klar, aber trotzdem merci dür den Hinweis (hätt ja sein können). Für den betroffenen Zugang brauch ich noch kein 2FA. Vielleicht ändert sich das irgendwann. Geht sich mir darum ein gewisses Passwort nicht dauernd eintippen zu müssen. Es ist relativ komplex und ich schaff es selten auf Anhieb, es korrekt einzugeben.
Der YubiKey ist wie ein blöder Haustür- oder Autoschlüssel. Wenn dir jemand den klaut, dann kann der in dein Haus oder dein Auto klauen...
Wegen dem Passwort-mitschneiden (keylogger): Das ist natürlich ein Problem, aber es ist immer ein Problem wenn man ein Passwort eintippt. 2FA ist da natürlich eine Lösung. Aber wie geschrieben, hab ich am Büro-Rechner noch nicht die Möglichkeit, 2FA zu nutzen. Ich muss allerdings 2FA nutzen, wenn ich mich mobil auf meinem Rechner einlogge. Da muss dann mein Smartphone zusätzlich ran.
Der YubiKey an sich hängt an meinem Schlüsselbund und den hab ich immer in der Tasche. Den lass ich niemals rumliegen, mit oder ohne YubiKey. Deswegen erschien mir das als die sicherste Lösung. Und die YubiKeys sind so klein, die haste auch mal schnell verlegt oder gar verloren bzw. wird er dir geklaut (wenn auch nur kurzfristig, falls jemand drauf aus wäre zu prüfen, was mein YubiKey beim berühren an Daten ausspuckt).
Das Problem mit statischen Passwörtern ist ja, dass der YubiKey es im Klartext ausspuckt beim berühren des Knopfs. Würde ich plötzlich mal die Kontrolle über meinen Schlüsselbund verlieren, dann muss ich so schnell wie möglich mein Passwort ändern. Das kann ich allerdings ohne Hilfe der IT machen, auch mobil. Und da der YubiKey unter diesen Umständen auch nicht als 2ter Faktor dient, bin ich auch erstmal selber nicht ausgesperrt. Aber okay, für sowas muss man dann nen zweiten YubiKey haben. Der 2te Faktor in angesprochenem Fall wäre dann mein Smartphone.