Skip to content
#
Magazin

YubiKey Authenticator – 2 Faktor Authentifizierung mit dem Smartphone – Der YubiKey Guide – Teil 6

YubiKey Authenticator

Viele Online-Dienste bieten mittlerweile 2-Faktor-Authentifizierung an. Leider gibt es derzeit noch keinen Standard, der sich flächendeckend durchgesetzt hat. Aus diesem Grund verwenden die Online-Dienste oftmals verschiedene Protokolle und Verfahren, um Ihren Online-Account zu schützen.

Eines der bekanntesten Verfahren ist das bereits vorgestellte TOTP (Time-based One-Time-Passwort).

Beim TOTP-Verfahren wird der geheime Schlüssel zusammen mit der aktuellen Systemzeit verarbeitet und daraus ein OTP (One-Time-Password) generiert.

Beim Time-based OTP-Verfahren wird meist ein kürzerer Timer verwendet, als bei HOTP. Dieser verkürzte Timer umfasst in der Regel nur 30 Sekunden, nicht wie bei HOTP 60 Sekunden.

Viele Online-Dienste unterstützen diesen Standard bereits und ermöglichen Ihnen recht einfach, diesen Schutzmechanismus in Ihrem Account einzurichten.

Um das Verfahren nutzen zu können, benötigen Sie eine Authenticator-App wie beispielsweise den Google Authenticator oder Authy auf Ihrem Smartphone. Doch auch Yubico hat eine spezielle TOTP-App für Ihr Smartphone entwickelt, die mit Ihrem YubiKey zusammenarbeitet.

Im folgenden Beitrag zeigen wir Ihnen, wie Sie den YubiKey Authenticator auf Ihrem Smartphone sicher und richtig einrichten können.

YubiKey Authenticator Software für den Computer

Um Ihren YubiKey übersichtlich und einfach einrichten zu können, sollten Sie die YubiKey Authenticator Software für den Computer verwenden.

Sie finden die Software auf der offiziellen Yubico Webseite:

https://www.yubico.com/products/services-software/download/yubico-authenticator/

Hier wählen Sie nun die richtige Software für Ihr Betriebssystem aus.

Welche Windows Version habe ich – 32bit oder 64bit?

Sollten Sie nicht genau wissen, ob Ihr Computer ein 32- oder 64-Bit-System verwendet, schauen Sie einfach kurz nach. Dazu drücken Sie die Windows-Taste auf Ihrer Tastatur, oder klicken Sie auf das kleine Windows-Icon im linken unteren Bereich Ihres Desktops.

Anschließend geben Sie folgendes ein: „Systeminformationen“. Den jetzt ausgewählten Menüpunkt öffnen Sie durch einen Klick oder durch Drücken der ENTER-Taste. Hier finden Sie eine lange Liste mit Informationen zu Ihrem System. Neben dem Eintrag „Systemtyp“ finden Sie die Bit-Version Ihres Computers:

x64-basierter PC = 64-Bit-Version
x86-basierter PC = 32-Bit-Version

Nachdem Sie die heruntergeladene Software installiert haben, öffnen Sie sie mit einem Doppelklick auf das Icon auf dem Desktop, oder dem Ort, an dem Sie sie installiert haben.

Zu Beginn sieht die Software noch sehr leer aus, Sie haben ja bisher noch keine TOTP-Daten darin erstellt bzw. auf Ihrem YubiKey gespeichert

Erste Schritte mit der YubiKey Authenticator Software

Zu Beginn Sollten Sie Ihren YubiKey mit einem Passwort sichern, um zu verhindern, dass Fremde Ihre gespeicherten TOTP Codes ohne weiteres löschen können.

Dazu klicken Sie links oben in der Software auf „File“. Anschließend navigieren Sie in den Menüpunkt „Set Password“.

Hier vergeben Sie ein sicheres Passwort und speichern dieses in Ihrem Passwortmanager. Alternativ können Sie es auch auf einen Zettel schreiben und diesen an einem sicheren Ort verstecken oder in Ihrem Tresor lagern.

YubiKeys begleiten mich seit Jahren durch meinen beruflichen Alltag und die Einsatzmöglichkeiten scheinen grenzenlos.
Erik Kunz
Inhaber von Eikoon / Webdeveloper

Einrichten einer 2 Faktor Authentifizierung in der YubiKey Software

Wir haben in diesem Tutorial den Weg über die YubiKey-Software gewählt, da es für viele Leute einfacher ist, diese Dinge an einem PC einzustellen. Sie können diese Passwörter später natürlich auch auf Ihrem Smartphone verwenden und auch einrichten. Zu Beginn zeigen wir aber erst einmal, wie es am Computer funktioniert.

YubiKey Authenticator mit TOTP einrichten am Beispiel eines Google Accounts

Nachdem Sie jetzt Ihren YubiKey mit einem Passwort versehen und die Software installiert haben, kann es losgehen.

Wir zeigen Ihnen jetzt anhand eines Google-Kontos, wie einfach und schnell Sie eine 2-Faktor-Authentifizierung mit Hilfe Ihres YubiKeys und der Authenticator-App/Software einrichten können.

Um mit der Einrichtung zu beginnen, müssen Sie im Online-Dienst, den Sie mit einem Second-Faktor schützen möchten, den Menüpunkt für die 2-Faktor-Authentifizierung suchen und finden.

Bei Google finden Sie diesen unter:
https://myaccount.google.com/signinoptions/two-step-verification

1. Schritt

Wählen Sie den Menüpunkt „Authenticator App“ durch einen Klick auf den Button „Einrichten“ aus.

2. Schritt

Sie werden anschließend gefragt, für welches Betriebssystem Sie den Google 2-Faktor-Mechanismus aktivieren möchten.

Hier wählen Sie das Betriebssystem Ihres Smartphones aus. Es ist an dieser Stelle aber egal, was Sie wählen, da wir in diesem Tutorial ja über die Software auf Ihrem Computer arbeiten.

Die Auswahl des mobilen Systems ist für Google von Bedeutung, da es Ihnen im nächsten Schritt gleich die hauseigene Authenticator-App im jeweiligen App-Store zum Download anbietet. Das ist aber erstmal uninteressant für Sie.

3. Schritt

Im nächsten Schritt generiert Ihnen Google einen QR-Code, den Sie jetzt normalerweise mit Ihrem Smartphone abscannen würden, um ihn in der App zu verwenden. In unserem Beispiel öffnen Sie jetzt die YubiKey Authenticator-Software an Ihrem Computer und klicken oben links auf den Menüpunkt „File“. Anschließend öffnen Sie den Punkt „Scan QR code“.

Sie können alternativ auch die Tastenkombination STRG + O drücken.

Sie haben Fragen zum Thema YubiKey?

4. Schritt

Die YubiKey-Software scannt nun Ihren Bildschirm nach vorhandenen QR-Codes und erkennt den geöffneten Code aus Ihrem Browser automatisch.

Das Fenster, das nun in der YubiKey-Software erscheint, zeigt Ihnen alle Informationen zu diesem Code an.

Sie können jetzt einen aussagekräftigen Namen für diesen Zugang im Feld „Issuer“ hinterlegen, um später zuordnen zu können, für welchen Dienst und für welches Konto der 6-stellige TOTP-Code ist.

!Bitte ändern Sie keine der anderen Angaben ab, da es sonst zu Fehlern kommen kann!

5. Schritt

Anschließend speichern Sie die Angaben mit einem Klick auf „Save credential“ in Ihrem YubiKey ab.

6. Schritt

Jetzt sollte Ihre Software so aussehen:

7. Schritt

Um den Vorgang im Google Konto abzuschließen, müssen Sie diesen Code nun bei Google eintragen und bestätigen.

8. Schritt

Fertig ist Ihre 2 Faktor Authentifizierung für Ihr Google Konto.

So wie am Beispiel eines Google Accounts beschrieben, kannst du nun alle deine Accounts absichern. Gehe dabei einfach immer nach dem gleichen Muster vor.
YubiKey Info
Einrichtung

Authenticator App mit deinem YubiKey einrichten

Um die YubiKey Authenticator-App auf Ihrem Smartphone nutzen zu können, müssen Sie als Erstes in Ihren App-Store gehen und die richtige Applikation herunterladen. Es gibt den YubiKey Authenticator derzeit nur für Android.

Yubico Authenticator für Android:
https://play.google.com/store/apps/details?id=com.yubico.yubioath

Einrichtung der YubiKey Authenticator App auf Android

Nachdem Sie den YubiKey Authenticator auf Ihrem Android-Gerät installiert haben, gehen Sie wie folgt vor:

Sie haben ja bereits im vorigen Schritt Ihren YubiKey mit einem 2-Faktor-Authentifizierungscode bestückt. Diesen können Sie nun einfach und bequem auch über die App auf Ihrem Smartphone auslesen.

  1. Öffnen Sie die YubiKey Authenticator-App auf Ihrem Smartphone.
  2. Halten Sie Ihren YubiKey an die NFC-Schnittstelle Ihres Smartphones oder stecken Sie ihn am USB-Anschluss an. (Abhängig von der Version Ihres YubiKeys und Ihres Smartphones.)
  3. Sie werden nach dem Passwort für den YubiKey gefragt. Geben Sie das Passwort, welches Sie zu Beginn der Einrichtung der YubiKey-Software am Computer hinterlegt haben, ein. Der YubiKey muss während der Eingabe des Passwortes nicht am Gerät bzw. dem NFC-Leser sein.
  4. Anschließend können Sie auf Ihre gespeicherten TOTP-Codes am Smartphone zugreifen.

Sie können denselben Vorgang, den wir für die YubiKey-Software eben beschrieben haben, natürlich auch mit Ihrem Smartphone durchführen. Der Ablauf ist genau derselbe.

Um einen neuen 2-Faktor-Authentifizierungscode zu Ihrem YubiKey hinzuzufügen, drücken Sie einfach in der App das + Zeichen rechts unten und wählen „QR Code scannen“ aus. Anschließend scannen Sie den Code am Bildschirm ab und richten den entsprechenden Zugang über Ihr Smartphone ein.

Am Ende müssen Sie Ihren YubiKey an den NFC-Leser/Schreiber des Smartphones halten, damit die Informationen auf Ihren Key geschrieben werden können.