Inhalt
- Was ist FIDO2
- Wie funktioniert FIDO2
- Einen Sicherheitsschlüssel in Betrieb nehmen
- Einen Sicherheitsschlüssel im Microsoft-365-Benutzerkonto hinzufügen
Was ist FIDO2
Fast-Identity-Online-2 (FIDO2) ist ein Standard für sichere Phishing-resistente Authentifizierung, der darauf abzielt, die Nutzung von Passwörtern zu verringern. Es ermöglicht Benutzern, sich bei Online-Diensten ohne die Notwendigkeit der Passworteingabe zu authentifizieren.
Wie funktioniert FIDO2
FIDO2 verwendet eine asymmetrische Verschlüsselung, bei der ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel generiert wird. Der private Schlüssel bleibt sicher auf dem FIDO2-Gerät gespeichert, während der öffentliche Schlüssel in die Datenbank des Online-Dienstes übertragen wird. Im Gegensatz zu Passwörtern, die mehrfach verwendet werden können, wird für jeden Online-Dienst nur ein einziges Schlüsselpaar erstellt. Bei der Anmeldung an einem Online-Dienst wird die Authentifizierung mittels PIN und Berühren des Sicherheitsschlüssels durchgeführt.
Einen Sicherheitsschlüssel in Betrieb nehmen
In der nachfolgenden Schritt-für-Schritt-Anleitung wird beschrieben, wie ein hardwarebasierter FIDO2-Sicherheitsschlüssel in Betrieb genommen werden kann. Dabei wird das Produkt Security Key Series der Firma Yubico eingesetzt.
Zuerst muss von der Herstellerwebseite die Software YubiKey-Manager auf den PC heruntergeladen und installiert werden. Mit dieser Anwendung kann ein neuer PIN-Code gesetzt oder der Sicherheitsschlüssel auf die Standardwerte zurückgesetzt werden.
Nach der Installation des YubiKey Managers starten Sie die Anwendung als Administrator und verbinden den Sicherheitsschlüssel mit dem PC.
Wählen Sie unter Applications das Protokoll FIDO2 aus.
Wenn Sie den Sicherheitsschlüssel zum ersten Mal einsetzen oder diesen von einem anderen Benutzer erhalten haben, sollten Sie diesen auf die Standardwerte zurücksetzen. Bedenken Sie dabei, dass bei diesem Vorgang alle zuvor eingerichteten Anmeldedaten unwiderruflich verloren gehen. Um das Zurücksetzen des Sicherheitsschlüssels zu starten, klicken Sie auf die Schaltfläche Reset FIDO.
Bestätigen Sie den Löschvorgang, indem Sie im Dialogfenster Reset FIDO? auf die Schaltfläche YES klicken.
Damit das Zurücksetzen des Sicherheitsschlüssels abgeschlossen werden kann, muss dieser vom PC entfernt und wieder verbunden werden...
...und anschliessend am Sensor berührt werden.
Nachdem der Sicherheitsschlüssel erfolgreich zurückgesetzt wurde, muss ein neuer PIN-Code gesetzt werden. Dieser PIN wird für die Authentifizierung an den Online-Diensten benötigt. Klicken Sie dazu auf die Schaltfläche Set PIN.
Tragen Sie im Dialogfenster Set FIDO2 PIN einen ausreichend langen PIN-Code ein und bestätigen diesen ein weiteres Mal. Klicken Sie abschliessend auf die Schaltfläche Set PIN.
Der Sicherheitsschlüssel ist nun fertig eingerichtet und Sie können die Anwendung YubiKey-Manager schliessen.
Einen Sicherheitsschlüssel im Microsoft-365-Benutzerkonto hinzufügen
Rufen Sie in Ihrem Webbrowser die Internetseite https://mysignins.microsoft.com/security-info auf und melden Sie sich an.
Klicken Sie unter Sicherheitsinformationen auf die Schaltfläche Anmeldemethode hinzufügen.
Wählen Sie im Dialogfenster Methode hinzufügen den Eintrag Sicherheitsschlüssel aus und klicken anschliessend auf die Schaltfläche Hinzufügen.
Klicken Sie im Dialogfenster Sicherheitsschlüssel auf die Schaltfläche USB-Gerät.
Im Dialogfenster Sicherheitsschlüssel werden Sie aufgefordert, Ihren Sicherheitsschlüssel bereitzuhalten. Klicken Sie auf die Schaltfläche Weiter.
Klicken Sie im Dialogfenster Einen Hauptschlüssel auf einem Telefon oder Tablet erstellen auf die Schaltfläche Zurück.
Klicken Sie im Dialogfenster Hauptschlüssel erstellen auf die Schaltfläche Verwenden eines externen Sicherheitsschlüssels.
Klicken Sie im Dialogfenster Sicherheitsschlüssel einrichten auf die Schaltfläche OK.
Klicken Sie im Dialogfenster Setup fortsetzen auf die Schaltfläche OK.
Verbinden Sie jetzt Ihren Sicherheitsschlüssel mit dem USB-Anschluss ihres PCs.
Tragen Sie im Dialogfenster Setup fortsetzen den PIN-Code Ihres Sicherheitsschlüssels ein und klicken anschliessend auf die Schaltfläche OK.
Tippen Sie abschliessend auf den Sensor Ihres Sicherheitsschlüssels.
Tragen Sie im Dialogfenster Sicherheitsschlüssel einen eindeutigen Schlüsselname ein und klicken anschliessend auf die Schaltfläche Weiter.
Klicken Sie abschliessend im Dialogfenster Sicherheitsschlüssel auf die Schaltfläche Fertig. Der Sicherheitsschlüssel ist nun fertig eingerichtet und kann verwendet werden.
Unter Sicherheitsinformationen ist der neu eingerichtete Sicherheitsschlüssel aufgeführt. Wenn Sie bei der nächsten Anmeldung aufgefordert werden, nebst dem Kennwort eine Anmeldemethode anzuwenden, wird Ihnen immer der Sicherheitsschlüssel angeboten, da er in Punkto Sicherheit über all den anderen Methoden steht.
