Hardwaretoken wie Yubikey

Ein YubiKey ist ein Hardware-Token, das zur sicheren Authentifizierung verwendet wird. Es ist ein kleines Gerät, meist im USB- oder NFC-Format, das als zweite Sicherheitsstufe (2-Faktor-Authentifizierung, kurz 2FA) dient. Es generiert einmalige Codes oder bestätigt Identitäten durch physische Berührung.

Ein Yubikey ermöglicht es, verschiedenste MFA-Faktoren zu nutzen. Der Yubikey kann genutzt werden für:

• OTP (One-Time-Password) Verfahren wie TOTP, HOTP, Yubikey OTP etc.
• FIDO2 Tokens
• Zertifikatbasierte Anmeldung wie Smartcard-Anwendungen
• und vieles mehr

Wenn Sie bei einem Institut arbeiten, welches auf Connect-Before-Logon angewiesen ist, benötigen Sie ein YubiKey mit OTP Kompatibilität. Diese Funktion stellt lediglich der YubiKey 5 bereit.
Bitte sprechen Sie, sollte dies bei Ihnen der Fall sein, mit Ihren Netzwerk-Fachverantwortlichen.
Wenn Sie nicht wissen, ob Sie auf Connect-Before-Logon angewiesen sind: Wenn Sie dieses Fenster nicht kennen, dann benötigen Sie sicher kein Connect-Before-Logon.

Für alle anderen Nutzer:innen, die die normale SSO Anmeldung an der Academic Cloud nutzen, ist die Basisversion des Yubikey, der „Security Key“ ausreichend.

Für die Fakultäten der Universität Göttingen besteht die Möglichkeit Yubikeys über den Zentralen Einkauf der Uni Göttingen zu beschaffen.
Der Zentrale Einkaufen leitet dann eine offizielle Bestellung an die GWDG ein, welche nach der Auftragsbestätigung bei der GWDG im Burckhardtweg 4 in Göttingen am Empfang abgeholt werden kann.

Eine genauere Anleitung zum Ablauf der Beschaffung folgt in den kommenden Tagen (Stand 27.02.2025).

Fakultäten werden gebeten, den Bedarf an Yubikeys zu sammeln und keine einzel Bestellungen abzusenden. Preise für die Yubikeys stellen sich wie folgt auf:

Falls Sie kein Angehörige*r der Universität Göttingen sind, aber dennoch Yubikeys von der GWDG beschaffen wollen, können Sie dies gerne tun, indem Sie eine E-Mail verkauf@gwdg.de schreiben. Bitte nennen Sie in der Mail folgende Informationen:

Betreff: Yubikeybeschaffung extern

- Welche Art von Yubikey benötigen Sie? (SecurityKey oder Serie 5)
- Welche Anzahl von welchen Yubikeys benötigen Sie? (Mindestbestellmenge: 5)
- Ihre Einrichtungszugehörigkeit

Bitte beachten Sie, das zuzüglich entsprechende Versandkosten anfallen

Wie erwähnt gibt es mehrere Möglichkeiten, den Yubikey zu nutzen.

Leider steht noch kein Self-Service in unserem Accountportal bereit, die es erlaubt Yubikey im AES Mode zu nutzen. Sollten Sie Interesse haben, diese Methode dennoch zu nutzen diese für Ihre ganze Einrichtung konfigurieren und den Accounts zuweisen zu lassen, wenden Sie sich bitte an: sso-support@gwdg.de

Die Einrichtung als FIDO2 Token ist jedoch im Selfservice wie folgt möglich:

Öffnen sie ihr Accountportal wie hier unter der Überschrift „Wie richte ich einen zusätzlichen Faktor ein?“ beschrieben.

1. Nachdem Sie unter “Passkeys und Sicherheitsschlüssel” den Knopf “Mein Konto absichern” gedrückt haben, können sie dem Sicherheitsschlüssel eine Bezeichnung (z.b. „Yubikey“) hinzufügen.

2. Die folgenden zwei Schritte hängen vom Betriebssystem und der evtl. auf Ihrem Gerär bereits eingerichteten Autentifizierungsmethoden ab. Hier sind zwei übliche Optionen gezeigt:

2.1 Drücken Sie im sich öffnenden Fenster (das Aussehen dieses Fensters hängt vom jewiligen Betriebsystem ab) auf weitere Optionen

2.2 Drücken Sie in dem sich öffnenden Fenster auf „OK“

3. Falls sich bei Ihnen ein solches Fenster öffnet, wählen Sie nun „Sicherheitsschlüssel“ aus. Falls nicht übergehen Sie diesen Schritt.

4. Aktivieren Sie nun Ihren Yubikey z.B. durch das Auflegen Ihres Fingers.

5. Nach einer erneuten Bestätigung des Yubikeys, ist der Sicherheitsschlüssel eingerichtet und kann verwendet werden.