Seit einiger Zeit nutze ich für einige Accounts (leider viel zu wenige) einen YubiKey. Leider funktioniert der YubiKey nicht mittels NFC unter Android.

Diese Funktion hatte ich nie zum Laufen gebracht. Bisher hielt ich immer Firefox für das Problem und hatte nicht genug Zeit und Muße in die Tiefe zu gehen. Mit dem Umstieg auf Bromite hatte ich es nun noch mal versucht.

Der YubiKey wird zwar vom Android-Smartphone erkannt, aber es folgt nur ein Verweis auf die Demoseite von Yubico.

Meine Recherche war bisher nicht wirklich erfolgreich, vor allem weil die Trennschärfe zwischen den verschiedenen Authentifizierungsmöglichkeiten, die ein YubiKey so bietet, nicht immer gegeben ist. Man stößt daher zwar auf viele Informationen, aber diese sind nicht immer passend und dann ist das Android-Ökosystem auch noch sehr heterogen und man weiß nicht, was für ein Android nun funktioniert und was nicht.

Wohl bin ich aber auf den Hinweis gestoßen, dass Google die FIDO2-U2F-Funktion (wie so oft) nicht direkt in Android implementiert hat, sondern in den Play Services. Diese sind natürlich auf meinem Gerät nicht vorhanden.

Daher würde mich interessieren, ob hier vielleicht jemand mehr Informationen dazu hat. Grob interessieren mich folgende Fragen:

  1. Nutzt jemand erfolgreich einen YubiKey mit NFC unter Android?
  2. Handelt es sich dabei um ein Custom ROM ohne Play Services oder um ein Stock Android?
  3. Nutzt jemand ein Custom ROM mit microG und weiß, ob die Funktion dort verfügbar ist?

FIDO2 ohne Android-Implementierung macht das Konzept nämlich leider sinnlos, weil ich die zusätzliche Sicherheit durch eine Fallback-Methode selbst aushebeln muss. Faktisch sichere ich nämlich alle Accounts zusätzlich über einen OTP Key ab, den ich per Authentifizierungs-App generiere. Dadurch sind die Accounts nur so sicher wie das OTP-Verfahren und der physische zweite Faktor kann immer umgangen werden.

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

2 Ergänzungen

    • Danke für den Link.

      Wieder mal ein typisches Beispiel dafür, dass Android letztlich eine Sackgasse ist und es einen völlig neuen Ansatz für wirklich freie mobile Betriebssysteme braucht.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein