Connect with us

Wie man

So sichern Sie Ihre Konten mit einem U2F-Schlüssel oder YubiKey

So sichern Sie Ihre Konten mit einem U2F-Schlüssel oder YubiKey

Die Zwei-Faktor-Authentifizierung ist wichtig, aber umständlich. Anstatt einen Code von Ihrem Telefon einzugeben, was wäre, wenn Sie einfach einen USB-Stick einstecken könnten, um auf Ihre wichtigen Konten zuzugreifen?

Genau das tut U2F – es ist ein neuer Standard für physische Authentifizierungstoken. Aktuelle U2F-Schlüssel sind kleine USB-Geräte. Um sich anzumelden, müssen Sie keinen Authentifizierungscode aus einer App oder SMS eingeben – stecken Sie einfach den USB-Sicherheitsschlüssel ein und drücken Sie eine Taste.

Dieser Standard nimmt gerade Gestalt an und wird derzeit nur in Chrome, Firefox und Opera sowie von einigen großen Diensten unterstützt: Google, Facebook, Dropbox und GitHub ermöglichen es Ihnen, U2F-Schlüssel zu verwenden, um Ihr Konto zu sichern.

Dank der Web-Authentifizierungs-API. Es wird eine Standard-Authentifizierungs-API sein, die auf allen Plattformen und Browsern funktioniert und USB-Schlüssel sowie andere Authentifizierungsmethoden unterstützt. Diese neue API war ursprünglich als FIDO 2.0 bekannt.

Was du brauchen wirst

Um loszulegen, brauchst du nur ein paar Dinge:

  • Ein FIDO U2F-Sicherheitsschlüssel: Sie benötigen das physische Authentifizierungstoken, um loszulegen. Die offizielle Dokumentation von Google fordert die Nutzer auf, nach zu suchen FIDO U2F-Sicherheitsschlüssel bei Amazon und kaufe eins. Das beste Ergebnis stammt von Yubico, der mit Google zusammengearbeitet hat, um U2F zu entwickeln, bevor andere Unternehmen sich anmeldeten, und eine Geschichte in der Herstellung von USB-Sicherheitsschlüsseln hat. Das Yubico U2F-Schlüssel ist eine gute Wette für $18. Je teurer YubiKey NEO ist erforderlich, wenn Sie es mit einem Android-Gerät über NFC verwenden möchten, obwohl diese Funktion nach unserem Kenntnisstand auf noch weniger Dienste beschränkt ist, sodass sich die zusätzlichen Kosten derzeit wahrscheinlich nicht lohnen.
  • Google Chrome, Mozilla Firefox, oder Oper: Chrome funktioniert dafür unter Windows, Mac, Linux, Chrome OS und sogar Android, wenn Sie einen U2F-Schlüssel haben, der sich authentifizieren kann kabellos über NFC. Mozilla Firefox enthält jetzt U2F-Unterstützung, die jedoch standardmäßig deaktiviert ist und muss aktiviert mit einer versteckten Option im Augenblick. (Opera unterstützt auch U2F-Sicherheitsschlüssel, da es auf Google Chrome basiert.)

Wenn Sie sich von einer Plattform aus anmelden, die keine Sicherheitsschlüssel unterstützt – zum Beispiel ein Browser auf einem iPhone, Microsoft Edge auf einem Windows-PC oder Safari auf einem Mac – können Sie sich weiterhin auf die altmodische Art authentifizieren, mit ein Code an Ihr Telefon gesendet.

Wenn Sie über einen Schlüssel verfügen, der NFC unterstützt, können Sie bei der Anmeldung zur Authentifizierung auf die Rückseite Ihres Android-Geräts tippen, wenn Sie dazu aufgefordert werden. Auf einem iPhone funktioniert das nicht, da nur Android Apps den Zugriff auf die NFC-Hardware ermöglicht.

So richten Sie U2F für Ihr Google-Konto ein

Gehen Sie zu Google.com und melden Sie sich mit Ihrem Google-Konto an. Klicken Sie auf das Profilbild in der oberen rechten Ecke einer beliebigen Google-Seite und wählen Sie „Mein Konto“, um Informationen zu Ihrem Konto anzuzeigen.

Klicken Sie auf der Seite „Mein Konto“ auf „Bei Google anmelden“ und dann auf „Bestätigung in zwei Schritten“ – oder einfach klicken Sie hier um direkt zu dieser Seite zu gelangen. Klicken Sie unter „Ihr zweiter Schritt“ auf den Link „Weitere Informationen“ und dann auf „Sicherheitsschlüssel“.

Entfernen Sie Ihren Schlüssel von Ihrem USB-Anschluss, falls er bereits eingesteckt ist. Klicken Sie auf die Schaltfläche „Weiter“, stecken Sie den Sicherheitsschlüssel ein und drücken Sie eine Taste, falls vorhanden. Klicken Sie auf „Fertig“, und dieser Schlüssel wird dann mit Ihrem Google-Konto verknüpft.

Wenn Sie sich von einem neuen PC aus anmelden, werden Sie aufgefordert, sich mit dem USB-Sicherheitsschlüssel zu authentifizieren. Stecken Sie einfach den Schlüssel ein und drücken Sie die Taste, wenn Sie dazu aufgefordert werden. Wenn Sie einen YubiKey NEO haben, können Sie auch Richten Sie dies mit NFC für Ihr Android-Handy ein wenn Sie wünschen.

Wenn Sie Ihren Sicherheitsschlüssel nicht haben oder sich über ein Gerät oder einen Browser anmelden, der dies nicht unterstützt, können Sie die SMS-Bestätigung oder eine andere zweistufige Bestätigungsmethode verwenden, die Sie in den Sicherheitseinstellungen Ihres Google-Kontos konfiguriert haben .

So richten Sie U2F für Ihr Facebook-Konto ein

Um einen U2F-Sicherheitsschlüssel für Ihr Facebook-Konto zu aktivieren, besuchen Sie die Facebook-Website und melden Sie sich mit Ihrem Konto an. Klicken Sie auf den Abwärtspfeil in der oberen rechten Ecke der Seite, wählen Sie „Einstellungen“, klicken Sie links auf der Seite „Einstellungen“ auf „Sicherheit und Anmeldung“ und klicken Sie dann rechts neben Zwei-Faktor-Authentifizierung verwenden auf „Bearbeiten“. Du kannst auch klicken Sie hier um direkt zur Seite mit den Einstellungen für die Zwei-Faktor-Authentifizierung zu gelangen.

Klicken Sie hier rechts neben Sicherheitsschlüssel auf den Link „Schlüssel hinzufügen“, um Ihren U2F-Schlüssel als Authentifizierungsmethode hinzuzufügen. Sie können von hier aus auch andere Zwei-Faktor-Authentifizierungsmethoden hinzufügen, einschließlich Textnachrichten, die an Ihr Smartphone gesendet werden, und mobile Apps, die Codes für Sie generieren.

Stecken Sie Ihren U2F-Sicherheitsschlüssel in den USB-Port Ihres Computers und drücken Sie die Taste darauf, wenn Sie dazu aufgefordert werden. Anschließend können Sie einen Namen für den Schlüssel eingeben.

Wenn Sie fertig sind, klicken Sie auf „Zwei-Faktor-Authentifizierung einrichten“, um den Sicherheitsschlüssel für die Anmeldung anzufordern.

Wenn Sie sich in Zukunft bei Facebook anmelden, werden Sie aufgefordert, Ihren Sicherheitsschlüssel einzugeben, um fortzufahren. Sie können auch auf den Link „Andere Methode verwenden“ klicken und eine andere von Ihnen aktivierte Zwei-Faktor-Authentifizierungsmethode auswählen. Sie können sich beispielsweise eine SMS an Ihr Smartphone senden lassen, wenn Sie Ihren USB-Stick nicht bei sich haben.

So richten Sie U2F für Ihr Dropbox-Konto ein

Um dies mit Dropbox einzurichten, besuchen Sie die Dropbox-Website und melden Sie sich mit Ihrem Konto an. Klicken Sie auf Ihr Symbol in der oberen rechten Ecke einer beliebigen Seite, wählen Sie „Einstellungen“ und klicken Sie dann auf die Registerkarte „Sicherheit“. Du kannst auch klicken Sie hier um direkt zu Ihrer Kontosicherheitsseite zu gelangen.

Wenn Sie die Bestätigung in zwei Schritten noch nicht aktiviert haben, klicken Sie auf den Schalter „Aus“ rechts neben der Bestätigung in zwei Schritten, um sie zu aktivieren. Sie müssen entweder eine SMS-Verifizierung oder eine mobile Authentifizierungs-App wie einrichten Google-Authentifikator oder Authy, bevor Sie einen Sicherheitsschlüssel hinzufügen können. Dies wird als Fallback verwendet.

Wenn Sie fertig sind oder die Bestätigung in zwei Schritten bereits aktiviert haben, klicken Sie neben Sicherheitsschlüssel auf „Hinzufügen“.

Klicken Sie sich durch die auf der Seite angezeigten Schritte, stecken Sie Ihren USB-Sicherheitsschlüssel ein und drücken Sie die Taste darauf, wenn Sie dazu aufgefordert werden.

Wenn Sie sich das nächste Mal bei Dropbox anmelden, werden Sie aufgefordert, Ihren USB-Sicherheitsschlüssel einzuführen und seine Taste zu drücken. Wenn Sie es nicht haben oder Ihr Browser es nicht unterstützt, können Sie stattdessen einen Code verwenden, der Ihnen per SMS zugesandt oder von einer mobilen Authentifizierungs-App generiert wird.

So richten Sie U2F für Ihr GitHub-Konto ein

Um Ihr GitHub-Konto mit einem Sicherheitsschlüssel zu sichern, gehen Sie zu die GitHub-Website, melden Sie sich an und klicken Sie oben rechts auf der Seite auf das Profilbild. Klicken Sie auf „Einstellungen“ und dann auf „Sicherheit“. Du kannst auch klicken Sie hier um direkt zur Seite Sicherheit zu gelangen.

Wenn Sie die Zwei-Faktor-Authentifizierung noch nicht eingerichtet haben, klicken Sie auf „Zwei-Faktor-Authentifizierung einrichten“ und führen Sie den Vorgang durch. Wie bei Dropbox können Sie die Zwei-Faktor-Authentifizierung mit SMS-Codes, die an Ihre Telefonnummer gesendet werden, oder mit einer Authentifizierungs-App einrichten. Wenn Sie die Zwei-Faktor-Authentifizierung eingerichtet haben, klicken Sie auf die Schaltfläche „Bearbeiten“.

Scrollen Sie auf der Konfigurationsseite der Zwei-Faktor-Authentifizierung nach unten und klicken Sie unter Sicherheitsschlüssel auf „Neues Gerät registrieren“.

Geben Sie einen Spitznamen für den Schlüssel ein, klicken Sie auf Hinzufügen, stecken Sie den Schlüssel in einen USB-Anschluss Ihres Computers und drücken Sie seine Taste.

Sie werden aufgefordert, den Schlüssel einzugeben und die Schaltfläche darauf zu drücken, wenn Sie sich bei GitHub anmelden. Wenn Sie ihn nicht haben, können Sie die SMS-Authentifizierung, die Code-erzeugende App oder einen Standardwiederherstellungsschlüssel verwenden, um Zugriff auf Ihr Konto zu erhalten.

So richten Sie einen YubiKey mit Ihrem LastPass-Konto ein

LastPass unterstützt auch physische USB-Schlüssel, jedoch nicht die günstigeren U2F-Schlüssel – es unterstützt nur Schlüssel der Marke YubiKey, wie z YubiKey oder YubiKey NEO, die leider etwas teurer sind. Du musst auch abonniert sein LastPass-Premium. Wenn Sie diese Kriterien erfüllen, können Sie es wie folgt einrichten.

Öffnen Sie Ihren LastPass-Tresor, indem Sie in Ihrem Browser auf das LastPass-Symbol klicken und „Meinen Tresor öffnen“ wählen. Sie können auch zu LastPass.com und loggen Sie sich dort in Ihr Konto ein.

Klicken Sie dort unten links auf das Zahnrad „Kontoeinstellungen“.

Klicken Sie auf die Registerkarte „Multifaktor-Optionen“ und scrollen Sie nach unten zur Option „Yubico“ oder „YubiKey“. Klicken Sie daneben auf das Symbol Bearbeiten.

Ändern Sie das Dropdown-Menü „Aktiviert“ in „Ja“ und platzieren Sie dann den Cursor in das Feld „YubiKey #1“. Stecken Sie Ihren YubiKey ein, und sobald er von Ihrem PC erkannt wird, drücken Sie die Taste. Sie sollten sehen, dass sich das Textfeld mit dem von Ihrem YubiKey generierten Code füllt.

Wiederholen Sie diesen Vorgang für alle anderen YubiKeys, die Sie besitzen, und klicken Sie auf „Aktualisieren“.

Wenn Sie sich jetzt bei LastPass anmelden, werden Sie aufgefordert, Ihren YubiKey anzuschließen und seine Taste zu drücken, um sich sicher einzuloggen. Wenn Sie ein Android-Telefon und einen YubiKey NEO haben, können Sie auch Richten Sie es für die Verwendung von NFC mit der LastPass-Android-App ein.

Wir stehen noch am Anfang von U2F, aber diese Technologie wird mit der Web-Authentifizierungs-API durchstarten. Das FIDO-Konsortium, das U2F entwickelt, umfasst Unternehmen wie Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal und eine Vielzahl von Großbanken. Da so viele große Unternehmen beteiligt sind, werden bald viele weitere Websites U2F-Sicherheitsschlüssel und andere alternative Authentifizierungsmethoden unterstützen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia