Inhaltsverzeichnis
Hardwaretoken wie Yubikey
Was genau ist das?
Ein YubiKey ist ein Hardware-Token, das zur sicheren Authentifizierung verwendet wird. Es ist ein kleines Gerät, meist im USB- oder NFC-Format, das als zweite Sicherheitsstufe (2-Faktor-Authentifizierung, kurz 2FA) dient. Es generiert einmalige Codes oder bestätigt Identitäten durch physische Berührung.
Ein Yubikey ermöglicht es, verschiedenste MFA-Faktoren zu nutzen. Der Yubikey kann genutzt werden für:
- OTP (One-Time-Password) Verfahren wie TOTP, HOTP, Yubikey OTP etc.
- FIDO2 Tokens
- Zertifikatbasierte Anmeldung wie Smartcard-Anwendungen
- und vieles mehr
Die GWDG bietet Yubikeys zum Verkauf an. Die Beschaffung von Yubikeys läuft über die jeweiligen Einrichtungen. Sollte Ihre Einrichtung Interesse in der Beschaffung von Yubikeys oder Fragen zur Nutzung und Anwendung haben, wenden Sie sich gerne an: sso-support@gwdg.de
Vorraussetzungen:
Der Besitz eines Hardwaretokens wie z.B. einem Yubikey ist Voraussetzung.
Achten Sie möglichst bereits bei der Beschaffung darauf, dass es Hardwaretoken (u.a. auch den Yubikey) in verschiedenen Ausführungen gibt. Je nach Bedarfsfall können Yubikeys mit USB-A oder USB-C beschafft werden.
Einrichtung:
Wie erwähnt gibt es mehrere Möglichkeiten, den Yubikey zu nutzen.
Leider steht noch kein Self-Service in unserem Accountportal bereit, die es erlaubt Yubikey im AES Mode zu nutzen. Sollten Sie Interesse haben, diese Methode dennoch zu nutzen diese für Ihre ganze Einrichtung konfigurieren und den Accounts zuweisen zu lassen, wenden Sie sich bitte an: sso-support@gwdg.de
Die Einrichtung als FIDO2 Token ist jedoch im Selfservice wie folgt möglich:
Öffnen sie ihr Accountportal wie hier unter der Überschrift “Wie richte ich einen zusätzlichen Faktor ein?” beschrieben.
1. Nachdem Sie unter “Passkeys und Sicherheitsschlüssel” den Knopf “Mein Konto absichern” gedrückt haben, können sie dem Sicherheitsschlüssel eine Bezeichnung (z.b. “Yubikey”) hinzufügen.
2. Die folgenden zwei Schritte hängen vom Betriebssystem und der evtl. auf Ihrem Gerär bereits eingerichteten Autentifizierungsmethoden ab. Hier sind zwei übliche Optionen gezeigt:
2.1 Drücken Sie im sich öffnenden Fenster (das Aussehen dieses Fensters hängt vom jewiligen Betriebsystem ab) auf weitere Optionen
2.2 Drücken Sie in dem sich öffnenden Fenster auf “OK”
3. Falls sich bei Ihnen ein solches Fenster öffnet, wählen Sie nun “Sicherheitsschlüssel” aus. Falls nicht übergehen Sie diesen Schritt.
4. Aktivieren Sie nun Ihren Yubikey z.B. durch das Auflegen Ihres Fingers.
5. Nach einer erneuten Bestätigung des Yubikeys, ist der Sicherheitsschlüssel eingerichtet und kann verwendet werden.