Posteo Hilfe Hilfe-Themen Artikel

Dieser Artikel wurde getaggt mit: Zwei-Faktor-AuthentifizierungPasswort und Sicherheit

Wie kann ich einen YubiKey für die Zwei-Faktor-Authentifizierung von Posteo nutzen?

Beitragsmenü

  1. YubiKey in Windows einrichten
  2. YubiKey in Mac OS einrichten

Einrichten und Nutzen des YubiKeys unter Microsoft Windows

Sie benötigen:

  • Ein Posteo-Postfach.
  • Das YubiKey TOTP-Hilfsprogramm für Windows.
  • Den geheimen Schlüssel.
  • Einen YubiKey.

Hinweis: Die aktuelle YubiKey TOTP-Software (Stand: 11.03.2015) unterstützt keine YubiKeys mit aktiviertem U2F (z.B. YubiKey Plus, Fido U2F Security Key). Achten Sie beim Kauf Ihres Yubikeys, dass der YubiKey TOTP unterstützt.

Schritt 1: Einrichten des YubiKeys

  1. Bitte stecken Sie den YubiKey zunächst in einen freien USB-Port Ihres Computers.
  2. Laden Sie sich nun das benötigte YubiKey TOTP-Hilfsprogramm von der Webseite des Herstellers herunter.
  3. Öffnen Sie bitte das Programm. Im Benachrichtigungsfeld (System Tray) sollte nun das Programm-Symbol erscheinen. Klicken Sie mit der rechten Maustauste auf das Symbol. Wählen Sie “Show configuration window” aus.
    YubiKey Windows 1
  4. Wählen Sie im folgenden Fenster den freien Konfigurations-Slot Ihres YubiKeys aus – “Use config 1” bzw. “Use config 2”. (Wir empfehlen Ihnen, den üblicherweise freien Konfigurations-Slot 2 auszuwählen.)
  5. Falls kein Konfigurations-Slot frei ist, müssen Sie mit dem YubiKey Personalization Tool zunächst einen Slot löschen.
  6. Stellen Sie im nächsten Schritt das Programm auf “6 digit TOTP” ein. Entfernen Sie die Häkchen bei “Use token identifier” und “Append Enter last” (falls gesetzt).

YubiKey Windows 2

  1. Kopieren Sie nun den “Geheimen Schlüssel” in die Zwischenablage – entweder aus den Einstellungen des Webmailers oder von Ihrem sicheren Speicherort.
  2. Klicken Sie nun auf “Check”. Sie werden nun gefragt (auf Englisch): “Configuration 1/2 available to be programmed Use this?”
  3. Wenn die dort angezeigte Nummer Ihr freier Konfigurations-Slot ist, klicken Sie bitte auf “Ja”.
  4. Wenn nicht, klicken Sie auf “Nein”. Es wird Ihnen nun der andere Konfigurations-Slot vorgeschlagen, klicken Sie auf “Ja”.
  5. Das Eingabefeld wird nun freigegeben. Fügen Sie dort bitte den zuvor kopierten “Geheimen Schlüssel” ein.
  6. Sie werden nun auf Englisch gefragt: “Program slot 1/2 with the supplied secret?” Wenn die angezeigte Zahl Ihr freier Konfigurations-Slot ist, klicken Sie bitte auf “Ok”.

Ihr YubiKey ist nun für die Posteo-Zwei-Faktor-Authentifizierung konfiguriert.

Schritt 2: Nutzen des YubiKeys

  1. Bitte stecken Sie den YubiKey zunächst in einen freien USB-Port Ihres Computers.
  2. Öffnen Sie bitte das YubiKey TOTP-Hilfsprogramm (Installation siehe Schritt 1). Im Benachrichtigungsfeld (System Tray) sollte nun das Symbol des Programms erscheinen. Klicken Sie mit der rechten Maustauste auf das Symbol und wählen Sie “Show configuration window” aus.
  3. Wählen Sie bitte den Konfigurations-Slot aus, in dem der geheime Schlüssel Ihres Posteo-Postfachs eingerichtet ist. (Wenn Sie danach keine Änderungen an den Slots vornehmen, muss dieser Schritt nur einmal gemacht werden.)
  4. Rufen Sie nun die Posteo-Website auf. Loggen Sie sich in Ihr Postfach ein.
  5. Bei der Abfrage des Einmal-Passworts klicken Sie bitte mit der rechten Maustaste auf das Symbol des Hilfsprogramms im Infobereich. Wählen Sie nun “Generate TOTP” aus.
  6. Das Einmal-Passwort wird nun erzeugt und auf unserer Website im entsprechenden Eingabefeld angezeigt. Klicken Sie bitte auf “Bestätigen”, um den Loginprozess abzuschliessen.

Einrichten und Nutzen des YubiKeys unter Apple Mac OS X

Sie benötigen:

  • Ein Posteo-Postfach.
  • Ein (kostenpflichtiges) Hilfsprogramm.
  • Den geheimen Schlüssel.
  • Einen YubiKey.

Hinweis: Die aktuelle YubiKey TOTP-Software (Stand: 11.03.2015) unterstützt keine YubiKeys mit aktiviertem U2F (z.B. YubiKey Plus). Achten Sie beim Kauf Ihres Yubikeys, dass der YubiKey TOTP unterstützt.

Schritt 1: Einrichten des YubiKeys

  1. Bitte stecken Sie den YubiKey zunächst in einen freien USB-Port Ihres Computers.
  2. Laden und installieren Sie den Yubico Authenticator von der Yubico-Webseite.
  3. Nach der Installation öffnen Sie bitte das Programm.
  4. Klicken Sie nun auf das “Y”-Symbol in der Menüleiste und wählen Sie “Preferences” aus.

YubiKey OSX 1

  1. Wechseln Sie in den Bereich “YubiKey Personalization”.
  2. Wählen Sie den freien Key-Slot (HMAC Slot) Ihres YubiKeys aus. (Wir empfehlen Ihnen, den üblicherweise freien Konfigurations-Slot 2 “Key Slot 2” auszuwählen.)
  3. Falls kein Key-Slot frei ist, müssen Sie mit dem Programm YubiKey Personalization Tool (Mac OS X AppStore) zunächst einen Slot löschen.
  4. Stellen Sie den Key Type auf “Base32” ein.

Kopieren Sie nun den “Geheimen Schlüssel” in die Zwischenablage: Entweder aus den Einstellungen des Webmailers oder von Ihrem sicheren Speicherort.

Fügen Sie ihn im nächsten Schritt in das Feld “Key” ein.

YubiKey OSX 3

Klicken Sie auf “Write Config to YubiKey”.

Ihr YubiKey ist nun für die Posteo-Zwei-Faktor-Authentifizierung konfiguriert.

Schritt 2: Nutzen des YubiKeys

  1. Bitte stecken Sie den YubiKey zunächst in einen freien USB-Port Ihres Computers.
  2. Öffnen Sie bitte das Programm “OneTime for YubiKey” (Installation siehe Schritt 1).
  3. Klicken Sie nun auf das “Y”-Symbol in der Menüleiste und wählen Sie “Preferences” aus.
  4. Wechseln Sie in den Bereich “Preferences”.
  5. Wählen Sie bitte den Key-Slot (HMAC Slot) aus, in dem der geheime Schlüssel Ihres Posteo-Postfachs eingerichtet ist. (Wenn Sie danach keine Änderungen an den Slots vornehmen, muss dieser Schritt nicht wiederholt werden.)
  6. Rufen Sie nun die Posteo Website auf und loggen sich ein. Bei der Abfrage des Einmal-Passwortes klicken Sie bitte auf das Y-Symbol Ihres Hilfsprogramms “OneTime for YubiKey” in der Menüleiste und wählen Sie “Insert OTP” aus.

YubiKey OSX 2

Das Einmal-Passwort sollte nun im entsprechenden Feld auf der Webseite erscheinen und automatisch bestätigt werden.