Die physischen Sicherheitsschlüssel von Yubico erfreuen sich großer Beliebtheit und eignen sich wunderbar für die Zwei-Faktor-Authentifizierung (2FA). Sie können sogar NFC, was praktischen, schnellen und kontaktlosen (oder zumindest kontaktarmen) Einsatz zum Beispiel am Smartphone erlaubt. Das funktionierte bisher allerdings nur bei Android-Geräten und unter Windows, Mac und Linux – iPhones waren auf den Yubikey 5Ci beschränkt, den ihr für die Authentifizierung per Lightning-Stecker an euer iPhone hängen könnt.

Nun hat Yubikey-Macher Yubico seiner Authenticator-App – die ihr braucht, um am Smartphone die Schlüssel zu nutzen – für iOS ein Update verpasst: Wie das Unternehmen im Blog schreibt, ist nun auch endlich NFC-Support an Bord. Das heißt, ihr könnt nun alle Yubikeys mit NFC-Funktion mithilfe der Authenticator-App kontaktlos an euren iPhones (der 7. Generation oder neuer) als zweiten Faktor bei 2FA benutzen. Das funktioniert in allen Webdiensten und Anwendungen, die auch 2FA-Apps wie Authy, den Google- oder den Microsoft-Authenticator unterstützen.

Bisher war Apple verantwortlich für die Einschränkung – iPhones bekamen erst in der 7. Generation NFC-Funktionalität und iOS unterstützte lange ausschließlich Read-only. Für den Einsatz moderner Authentifizierungsverfahren wie Fido U2F und Fido2/Webauthn ist jedoch auch Schreibzugriff nötig. Der kam im September 2019 dann mit dem Update auf iOS 13.

Sicherheitsschlüssel wie Yubicos Yubikeys bringen eine physische Komponente zurück in den Authentifizierungsprozess. Statt auf dem Smartphone oder Computer selbst wird der 2FA-Schlüssel auf dem Yubikey gespeichert, der dann für die Authentifizierung mit dem Gerät in Kontakt gebracht werden muss – beispielsweise via NFC.