YubiKey Authenticator – 2 Faktor Authentifizierung mit dem Smartphone – Der YubiKey Guide – Teil 6
YubiKey Authenticator
Viele Online Dienste bieten mittlerweile 2 Faktor Authentifizierung an. Leider gibt es derzeit noch keinen Standard, der sich flächendeckend durchgesetzt hat. Aus diesem Grund verwenden die Online Dienste oftmals verschiedene Protokolle und Verfahren, um deinen Online Account zu schützen.
Eines der bekanntesten Verfahren ist das bereits vorgestellte TOTP (Time-based One-Time-Passwort).
Beim TOTP Verfahren wird der geheime Schlüssel zusammen mit der aktuellen Systemzeit verarbeitet und daraus ein OTP (One-Time-Password) generiert.
Beim Time-based OTP Verfahren wird meist ein kürzerer Timer verwendet, als bei HOTP. Dieser verkürzte Timer umfasst in der Regel nur 30 Sekunden, nicht wie bei HOTP 60 Sekunden.
Viele Online Dienste unterstützen diesen Standard bereits und ermöglichen dir recht einfach diesen Schutzmechanismus in deinem Account einzurichten.
Um das Verfahren nutzen zu können, benötigst du eine Authenticator App wie beispielsweise den Google Authenticator oder Authy auf deinem Smartphone. Doch auch Yubico hat einen spezielle TOTP App für dein Smartphone entwickelt, die mit deinem YubiKey zusammenarbeitet.
Im folgenden Beitrag zeigen wir dir, wie du den YubiKey Authenticator auf deinem Smartphone sicher und richtig einrichten kannst.
YubiKey Authenticator Software für den Computer
Um deinen YubiKey übersichtlich und einfach einrichten zu können, solltest du die YubiKey Authenticator Software für den Computer verwenden.
Du findest die Software auf der offiziellen Yubico Webseite:
https://www.yubico.com/products/services-software/download/yubico-authenticator/
Hier wählst du nun die richtige Software für dein Betriebssystem aus.
Nachdem du die heruntergeladenen Software installiert hast, öffnest du sie mit einem Doppelklick auf das Icon auf dem Desktop, oder dem Ort an dem du sie installiert hast.
Zu Beginn sieht die Software noch sehr leer aus, du hast ja bisher noch keine TOTP Daten darin erstellt bzw. auf deinem YubiKey gespeichert.
Erste Schritte mit der YubiKey Authenticator Software
Zu Beginn solltest du deinen YubiKey mit einem Passwort sichern, um zu verhindern, dass Fremde deine gespeicherten TOTP Codes ohne weiteres löschen können.
Dazu klickst du links oben in der Software auf „File“. Anschließend navigierst du in den Menüpunkt „Set Password“.
Hier vergibst du ein sicheres Passwort und speicherst dieses in deinem Passwortmanager. Alternativ kannst du es auch auf einen Zettel schreiben und diesen an einem sicheren Ort verstecken oder in deinem Tresor lagern.
Einrichten einer 2 Faktor Authentifizierung in der YubiKey Software
Wir haben in diesem Tutorial den Weg über die YubiKey Software gewählt, da es für viele Leute einfacher ist diese Dinge an einem PC einzustellen. Du kannst diese Passwörter später natürlich auch auf deinem Smartphone verwenden und auch einrichten. Zu Beginne zeigen wir aber erst einmal wie es am Computer funktioniert.
YubiKey Authenticator mit TOTP einrichten am Beispiel eines Google Accounts
Nachdem du jetzt deinen YubiKey mit einem Passwort versehen hast und die Software installiert hast, kann es losgehen.
Wir zeigen dir jetzt anhand eines Google Kontos wie einfach und schnell du eine 2 Faktor Authentifizierung mit Hilfe deines YubiKeys und der Authenticator App / Software einrichten kannst.
Um mit der Einrichtung zu beginnen musst du im Online Dienst den du mit einem Second Faktor schützen möchtest den Menüpunkt für die 2 Faktor Authentifizierung suchen und finden.
Bei Google findest du diesen unter:
https://myaccount.google.com/signinoptions/two-step-verification
Wählen den Menüpunkt „Authenticator App“ durch einen Klick auf den Button „Einrichten“ aus.
Du wirst anschließend gefragt, für welches Betriebssystem du den Google 2 Faktor Mechanismus aktivieren möchtest.
Hier wählst du das Betriebssystem deines Smartphones aus. Es ist an dieser Stelle aber egal was du wählst, da wir in diesem Tutorial ja über die Software auf deinem Computer arbeiten.
Die Auswahl des mobilen Systems ist für Google von Bedeutung, da es dir im nächsten Schritt gleich die hauseigene Authenticator App im jeweiligen App Store zum Download anbietet. Das ist aber erstmal uninteressant für dich.
Im nächsten Schritt generiert dir Google einen QR Code den du jetzt normalerweise mit deinem Smartphone abscannen würdest, um ihn in der App zu verwenden. In unserem Beispiel öffnest du jetzt die YubiKey Authenticator Software an deinem Computer und klickst oben links auf den Menüpunkt „File“. Anschließend öffnest du den Punkt „Scan QR code“.
Du kannst alternativ auch die Tastenkombination STRG + O drücken.
Die YubiKey Software scannt nun deinen Bildschirm nach vorhandenen QR Codes und erkennt den geöffneten Code aus deinem Browser automatisch.
Das Fenster das nun in der YubiKey Software erscheint zeigt dir alle Informationen zu diesem Code an.
Du kannst jetzt einen aussagekräftigen Namen für diesen Zugang im Feld „Issuer“ hinterlegen, um später zuordnen zu können, für welchen Dienst und für welches Konto der 6-Stellige TOTP Code ist.
! Ändere bitte keine der anderen Angaben ab, da es sonst zu Fehlern kommen kann!
Anschließend speicherst du die Angaben mit einem Klick auf „Save credential“ in deinem YubiKey ab.
Jetzt sollte deine Software so aussehen:
Um den Vorgang im Google Konto abzuschließen, musst du diesen Code nun bei Google eintragen und bestätigen.
Fertig ist deine 2 Faktor Authentifizierung für dein Google Konto.
So wie am Beispiel eines Google Accounts beschrieben, kannst du nun alle deine Accounts absichern.
Gehe dabei einfach immer nach dem gleichen Muster vor.
Authenticator App mit deinem YubiKey einrichten
Um die YubiKey Authenticator App auf deinem Smartphone nutzen zu können, musst du als erstes in deinen App Store gehen und die richtige Applikation herunterladen. Es gibt den YubiKey Authenticator derzeit nur für Android.
Yubico Authenticator für Android: https://play.google.com/store/apps/details?id=com.yubico.yubioath
Einrichtung der YubiKey Authenticator App auf Android
Nachdem du den YubiKey Authenticator auf deinem Android Gerät installiert hast, gehst du wie folgt vor:
Du hast ja bereits im vorigen Schritt deinen YubiKey mit einem 2 Faktor Authentifizierungscode bestückt. Diesen kannst du nun einfach und bequem auch über die App auf deinem Smartphone auslesen.
- Öffne die YubiKey Authenticator App auf deinem Smartphone
- Halte deinen YubiKey an die NFS Schnittstelle deines Smartphones oder stecke ihn am USB Anschluss an. (Abhängig von der Version deines YubiKeys und deines Smartphones.)
- Du wirst nach dem Passwort für den YubiKey gefragt. Gib das Passwort, welches du zu Beginn der Einrichtung der YubiKey Software am Computer hinterlegt hast ein. Der YubiKey muss während der Eingabe des Passwortes nicht am Gerät bzw. dem NFC Leser sein.
- Anschließend kannst du auf deine gespeicherten TOTP Codes am Smartphone zugreifen.
Du kannst denselben Vorgang, den wir für die YubiKey Software eben beschrieben haben, natürlich auch mit deinem Smartphone durchführen. Der Ablauf ist genau derselbe.
Um einen neuen 2 Faktor Authentifizierungscode zu deinem YubiKey hinzuzufügen, drücke einfach in der App das + Zeichen rechts unten und wähle „QR Code scannen“ aus. Anschließend scannst du den Code am Bildschirm ab und richtest den entsprechenden Zugang über dein Smartphone ein.
Am Ende musst du deinen YubiKey an den NFC Leser/Schreiber des Smartphones halten, damit die Informationen auf deinen Key geschrieben werden können.
