Funktionen und Möglichkeiten mit dem YubiKey – Das Do-It-Yourself Tutorial
YubiKeys sind weit mehr als nur reine Hardware Token die für den LogIn bei unterschiedlichen Online Diensten genutzt werden können. Diese Security Sticks können noch viel mehr, als weitläufig bekannt ist.
Nachfolgenden stellen wir Ihnen die wichtigsten Features und Funktionen des YubiKeys vor und erklären, wie die einzelnen Authentifizierungs- und Sicherheitsfeatures funktionieren.
Secure Static Passwords mit dem YubiKey
Das Secure Static Password oder auch Static Password ist die einfachste und wohl am besten verständlichste Funktion des YubiKeys. Hierbei wird ein „einfaches“ Passwort auf dem YubiKey gespeichert, welches bei Betätigen des Knopfes auf der Oberseite des Keys als Eingabe am Computer geschrieben wird.
Der YubiKey wird vom Computer standardmäßig als Tastatur erkannt und kann auch so verwendet werden. Das bedeutet sobald der Knopf gedruckt wird, schreibt der Stick wie von Zauberhand das zuvor eingespeicherte, bis zu 38 Zeichen langes Passwort automatisch auf dem Computer. Der YubiKey erkennt dabei nicht, ob es sich um ein Passwort Feld bei einem Online Dienst handelt, oder ob du gerade in einem simplen Word-Dokument bist.
Ein Passwort auf diese Art und Weise zu speichern und zu verwenden ist nicht besonders sicher, da jeder der Zugang zu deinem YubiKey hat diese Funktion ebenso benutzen kann.
Wie funktioniert OTP im Detail?
Schritt 1
Sie überlegen sich ein gut zu-merkendes-Passwort. Dieses muss nicht besonders lang sein. Das ist das Passwort, das Sie sich selbst merken müssen
Eigenes Passwort (12 Zeichen): MeinPasswort
Schritt 2
Lassen Sie sich auf unserer Webseite ein starkes und langes Passwort generieren. Zählen Sie die Zeichen in Ihrem zu-merkenden-Passwort und errechne die Differenz zu 38. Diese Anzahl an Zeichen stellen Sie im Passwort Generator ein und lassen sich das Passwort generieren.
In unserem Beispiel ist das zu-merkende-Passwort genau 12 Zeichen lang. Das bedeutet für das zu generierende Passwort stehen noch 26 Zeichen zur Verfügung (38-12 = 26).
Schritt 3
Nachdem Sie die Anzahl der Zeichen mit dem grünen Regler eingestellt haben, klicken Sie auf generieren.
Schritt 4
Öffnen Sie Ihr YubiKey Personalization Tool und navigieren Sie zum Menüpunkt „Static Password“
Schritt 5
Hier wählen Sie den Button „Scan Code“ aus.
Schritt 6
Als nächstes müssen Sie den Slot, der YubiKey hat zwei davon, bestimmen indem Sie das statische Passwort speichern und benutzen möchten.
Schritt 7
Um nun Ihr zuvor generiertes Passwort speichern zu können, müssen Sie im Bereich „Password“ das Keyboard Layout auswählen, das der YubiKey bei der Eingabe verwenden soll.
Schritt 8
Anschließend tragen Sie das generierte Passwort in das entsprechende Feld ein. Nicht das eigene Passwort, diese behalten Sie ausschließlich im Kopf.
Schritt 9
Zuletzt müssen Sie das Ganze noch auf den YubiKey Slot speichern indem Sie auf „Write Configuration“ klicken.
Schritt 10
YubiKey möchte normalerweise die Konfiguration samt Passwort als Datei auf dem Computer abspeichern.
Davon raten wir aber dringlichst ab!
Um zu verhindern, dass das Passwort abgespeichert wird, müssen Sie lediglich im Menüpunkt „Settings“ den Haken bei „Log configuration output“ entfernen.
Schritt 11
Sie sollten Ihr gesamtes 38-Zeichen Passwort aber irgendwo ablegen, damit Sie im Falle eines Verlustes des YubiKeys noch auf Ihre Online Dienste zugreifen können.
Wir empfehlen das gesamte Passwort auf einen Zettel zu schreiben und diesen im Tresor oder einem anderen sicheren Ort aufzubewahren.
Vorteile des YubiKey One-Time Passwords gegenüber anderen OTP Generatoren
Um nun Ihr statisches Passwort bei einem Online Dienst zu verwenden müssen Sie nur folgendes machen:
- Klicken Sie in das Passwort Feld des Online Dienstes
- Geben Sie als erstes Ihr zu-merkendes-Passwort von Hand ein. (MeinPasswort)
- Anschließend stecken Sie Ihren YubiKey am USB Anschluss an und drücken den Knopf auf der Oberseite des Sticks. Dieser ergänzt dann automatisch das zuvor hinterlegte, lange und sichere Passwort, welches auf ihm gespeichert ist.