Dies ist eine alte Version des Dokuments!
−Inhaltsverzeichnis
Hardwaretoken wie Yubikey
Was genau ist das?
Ein YubiKey ist ein Hardware-Token, das zur sicheren Authentifizierung verwendet wird. Es ist ein kleines Gerät, meist im USB- oder NFC-Format, das als zweite Sicherheitsstufe (2-Faktor-Authentifizierung, kurz 2FA) dient. Es generiert einmalige Codes oder bestätigt Identitäten durch physische Berührung.
Ein Yubikey ermöglicht es, verschiedenste MFA-Faktoren zu nutzen. Der Yubikey kann genutzt werden für:
- OTP (One-Time-Password) Verfahren wie TOTP, HOTP, Yubikey OTP etc.
- FIDO2 Tokens
- Zertifikatbasierte Anmeldung wie Smartcard-Anwendungen
- und vieles mehr
Die GWDG bietet Yubikeys zum Verkauf an. Die Beschaffung von Yubikeys läuft über die jeweiligen Einrichtungen. Sollte Ihre Einrichtung Interesse in der Beschaffung von Yubikeys oder Fragen zur Nutzung und Anwendung haben, wenden Sie sich gerne an: sso-support@gwdg.de
Vorraussetzungen:
Der Besitz eines Hardwaretokens wie z.B. einem Yubikey ist Voraussetzung.
Beschaffung für Angehörige der Universität Göttingen
Für die Fakultäten der Universität Göttingen besteht die Möglichkeit Yubikeys über den Zentralen Einkauf der Uni Göttingen zu beschaffen. Eine Anleitung zum Ablauf der Beschaffung folgt in den kommenden Tagen (Stand 27.02.2025).
Fakultäten werden gebeten, den Bedarf an Yubikeys zu sammeln und keine einzel Bestellungen abzusenden. Preise für die Yubikeys stellen sich wie folgt auf:
Yubikey Securitykey | Yubikey Serie 5 | |
---|---|---|
Funktionalität | nur Passkeys | Passkeys und OTP |
Preis USB-A | 19,25€ | 38,50€ |
Preis USB-C | 22,33€ | 42,35€ |
Für die normale SSO Anmeldung an der Academic Cloud Login ist die Basisversion des Yubikey, der „Securitykey“ ausreichend. Nutzer:innen, die besondere Anforderungen an die MFA-Lösung haben, bspw. weil sie auf die Nutzung von VPN before Logon angewiesen sind, benötigen den OTP-fähigen Yubikey Serie 5. Bitte sprechen Sie sollte dies bei Ihnen der Fall sein, mit Ihren Netzwerk-Fachverantwortlichen.
Einrichtung:
Wie erwähnt gibt es mehrere Möglichkeiten, den Yubikey zu nutzen.
Leider steht noch kein Self-Service in unserem Accountportal bereit, die es erlaubt Yubikey im AES Mode zu nutzen. Sollten Sie Interesse haben, diese Methode dennoch zu nutzen diese für Ihre ganze Einrichtung konfigurieren und den Accounts zuweisen zu lassen, wenden Sie sich bitte an: sso-support@gwdg.de
Die Einrichtung als FIDO2 Token ist jedoch im Selfservice wie folgt möglich:
Öffnen sie ihr Accountportal wie hier unter der Überschrift „Wie richte ich einen zusätzlichen Faktor ein?“ beschrieben.
1. Nachdem Sie unter “Passkeys und Sicherheitsschlüssel” den Knopf “Mein Konto absichern” gedrückt haben, können sie dem Sicherheitsschlüssel eine Bezeichnung (z.b. „Yubikey“) hinzufügen.
2. Die folgenden zwei Schritte hängen vom Betriebssystem und der evtl. auf Ihrem Gerär bereits eingerichteten Autentifizierungsmethoden ab. Hier sind zwei übliche Optionen gezeigt:
2.1 Drücken Sie im sich öffnenden Fenster (das Aussehen dieses Fensters hängt vom jewiligen Betriebsystem ab) auf weitere Optionen
2.2 Drücken Sie in dem sich öffnenden Fenster auf „OK“
3. Falls sich bei Ihnen ein solches Fenster öffnet, wählen Sie nun „Sicherheitsschlüssel“ aus. Falls nicht übergehen Sie diesen Schritt.
4. Aktivieren Sie nun Ihren Yubikey z.B. durch das Auflegen Ihres Fingers.
5. Nach einer erneuten Bestätigung des Yubikeys, ist der Sicherheitsschlüssel eingerichtet und kann verwendet werden.