Hallo liebe Community,
ich habe eine kleine Firma und will meinen Mitarbeitern Yubikeys zur Verfügung stellen.
Ohne groß auszuschweifen, die Lösung soll über eine 2FA laufen. Per Yubikey kann ein OTP nur erstellt werden, wenn der Token (Yubikey) zusammen mit dem Zweitgerät vorhanden ist.
Frage ist diese Variante wirklich für angriffe von außerhalb (ohne physischen Zugriff) sicherer als eine "normale" App wie z.b der google authenticator?
Ich würde mich wirklich freuen, wenn einer von euch Profis mir diese Frage beantworten kann :)
Lieber Gruß