Rechenzentrum

    Abbildung von Yubikey
    Quelle: Yubico <https://www.yubico.com/products/yubikey-5-overview/>

    Yubikey

    Yubikeys sind sog. Krypto-Token, das ist spezialisierte Hardware, bei der die geheimen Verschlüsselungsinformationen in einem extra gesicherten Chip erstellt und gespeichert werden. Es ist nicht möglich diese geheimen Informationen aus solchen Token auszulesen. Man muss tatsächlich im physischen Besitz des Tokens sein um sich damit ausweisen zu können. Dies garantiert, dass ein Angreifer nicht einfach den geheimen Schlüssel digital kopieren kann, er muss wirklich den Yubikey stehlen.

    Das bedeutet allerdings auch, dass man vom Yubikey keine Sicherheitskopie machen kann. Auch kann man, wenn man den Yubikey nicht bei sich hat, er defekt ist oder verloren geht, sich nicht mehr anmelden. Wir empfehlen daher, zusätzlich als Backup einen OTP-Token auszurollen. Dann können Sie alternativ zum Yubikey auch OTP als zweiten Faktor verwenden. Sollten Sie ihren Yubikey verlieren oder dieser defekt sein, melden Sie sich bitte umgehend beim Rechenzentrum.

    Nutzung von Yubikeys

    Die von uns ausgegeben Yubikeys sind USB keys und haben eine berührungsempfindliche Schaltfläche (erkennbar am "y"). Der Yubikey wird prinzipiell wie eine zusätzliche Tastatur mit nur einer Taste benutzt. Berührt man die Taste "y" schickt der Yubikey seine Anmeldeinformation gefolgt von "Enter". Um den Yubikey für Logins zu verwenden geht man idR folgendermaßen vor:

    1. Benutzername und Kennwort eingeben
    2. Yubikey in einen freien USB Steckplatz stecken
    3. Taste "y" auf dem Yubikey für ca 1sec drücken / berühren

    Abhängig von der Anwendung gibt es zwei unterschiedliche Möglichkeiten für die Anmeldung mit Yubikey:

    1. Die Anmeldeinformationen vom Yubikey werden direkt an das Passwort angehängt. Hier gibt man Benutzername und Passwort ein, ohne zu bestätigen, und drückt zum Login die Taste "y"
    2. Der Yubikey wird nach Eingabe vom Passwort abgefragt. Hier gibt man Benutzername und Passwort ein und bestätigt wie gewohnt. Die Anwendung fragt dann explizit nach dem Yubikey, erst dann drückt man die Taste "y"

     

    Das MFA Portal und das VPN verwenden 1. als Anmeldung mit Yubikey. Derzeit haben wir keine Anwendung, die 2. verwendet.

    Nach oben