Yubico: Überblick und YubiKey mit der FundraisingBox verknüpfen

Geändert am: Mo, 27 Sep, 2021 at 9:51 NACHMITTAGS

Applicable plans a b c d

INHALTSVERZEICHNIS

In diesem Artikel erfahren Sie, was genau ein YubiKey ist und wie Sie diesen mit der FundraisingBox verknüpfen können, um einen noch sichereren Zugang zu der FundraisingBox zu gewähren. 

Gut zu wissen

  • Um den Yubico-Service nutzen zu können, benötigen Sie zunächst einen YubiKey.
  • Dieser kleine USB-Stick generiert mit einem Fingertipp ein einmalig gültiges Passwort (One-Time-Password / OTP), das zusätzlich zu Ihrem Login-Passwort abgefragt wird und somit als Zwei-Faktor-Authentifizierung gilt. 
  • So sichern Sie Ihren FundraisingBox-Login wesentlich besser ab. Denn sollte jemand Fremdes Ihr Login-Passwort herausfinden, so kann dieser sich ohne Ihren YubiKey dennoch nicht einloggen.
Tipp: Als alternative Zwei-Faktor-Authentifizierung für Ihre FundraisingBox steht Google Authenticator zur Verfügung.

YubiKey erwerben

Genaue Informationen zu den verschiedenen YubiKeys und deren Funktionen finden Sie auf der Yubico-Homepage.

Nachdem Sie sich für einen passenden YubiKey-USB-Stick entschieden haben, können Sie diesen entweder im Shop von MTRIX oder Yubico kaufen. 

  • Eine Konfiguration der Sticks ist für die FundraisingBox nicht nötig.
  • Das OTP ist standardmäßig auf den ersten Slot programmiert.
  • Der zweite Slot ist frei, diesen können Sie z. B. mit einem starken Passwort versehen und dieses als normales bzw. ergänzendes Login-Passwort nutzen, damit Sie doppelt abgesichert sind.

Hinweis: Beachten Sie bitte, dass jede/r Mitarbeiter/in einen eigenen YubiKey für den Login benötigt. Wichtig ist auch ein YubiKey mit der Funktion “One-Time Password”.


Tipp: Falls Sie Fragen zu den verschiedenen Produkten oder Funktionen haben, wenden Sie sich gerne direkt an den Yubico-Support.

Yubico-Service aktivieren

Damit Sie Ihren YubiKey in Ihrer FundraisingBox nutzen können, müssen Sie zuerst den Service aktivieren:

  1. Klicken Sie auf Store  und wählen Externe Services aus.
  2. Klicken Sie oben auf den Reiter Sicherheit, um die Auswahl einzuschränken.
  3. Bei YubiKey Authentifizierung bei Login klicken Sie auf Jetzt aktivieren .
  4. Der Service ist nun aktiviert und Sie sowie alle entsprechenden Nutzer können den YubiKey im nächsten Schritt einrichten.

YubiKey einrichten

  1. Nachdem Sie den Yubico-Service aktiviert haben, können alle Nutzer nun optional ein Einmal-Passwort hinterlegen. 
  2. Klicken Sie hier oben rechts auf Ihr Nutzer-Bild bzw. -Icon und dann auf mein Profil.
  3. Im Bereich Logindaten können Sie in das entsprechende Feld Ihren YubiKey einstecken und Einmal-Passwort (OTP) generieren.
  4. Mit diesem gespeicherten OTP kann man sich jedoch nicht einloggen, dieses wird nur zum weiteren Abgleich benötigt. Ihr YubiKey generiert bei jedem erneuten Antippen ein neues Passwort, das zum Login benötigt wird. 

Hinweis: Wenn Sie sich in Ihrer FundraisingBox anmelden möchten, wird nun nach dem gewohnten Login das YubiKey-OTP verlangt. Erst danach sind Sie in Ihrer eingeloggt.

YubiKey deaktivieren / Hilfe

  • Wenn Sie sich wieder ohne YubiKey anmelden möchten, dann löschen Sie das OTP einfach wieder aus Ihrem Profil heraus.
  • Bei dem Service im Store können Sie auch direkt den Service komplett deaktivieren (dann gilt es sofort für alle Nutzer).
  • Falls eine Reaktivierung später erfolgt, prüfen Sie anschließend unter Mein Profil, ob Ihr Einmal-Passwort evtl. neu generiert werden muss. 

Hinweis: Geht Ihr YubiKey verloren, wird gestohlen oder verlegt, kann ein Nutzer mit Vollzugriff auf die Nutzerverwaltung Ihr Einmal-Passwort entfernen, damit Sie sich wieder ohne OTP in Ihre FundraisingBox einloggen können.


War diese Antwort hilfreich? Ja Nein

Lassen Sie uns bitte wissen, wie wir diesen Beitrag verbessern können.

Weitere Artikel in Zwei-Faktor Authentifizierung