Posteo Hilfe Hilfe-Themen Artikel

English

Bereich

Dieser Artikel wurde getaggt mit:Passwort und SicherheitZwei-Faktor-Authentifizierung

Wie kann ich einen YubiKey für die Zwei-Faktor-Authentifizierung von Posteo nutzen?

Um den YubiKey in Verbindung mit der Zwei-Faktor-Authentifizierung zu nutzen, benötigen Sie drei Dinge:

  1. Einen kompatiblen YubiKey, der TOTP unterstützt. Eine Liste mit kompatiblen YubiKeys finden Sie auf der Webseite von Yubico: Hier klicken.
  2. Die Software Yubico Authenticator, die Sie für verschiedene Betriebssysteme hier finden.
  3. Einen geheimen Schlüssel, den Sie beim Aktivieren der Zwei-Faktor-Authentifizierung in den Posteo-Einstellungen erhalten.

So richten Sie den Yubico Authenticator ein

Sobald Sie die App Yubico Authenticator installiert haben, folgen Sie zunächst der Anleitung zur Einrichtung der Zwei-Faktor-Authentifizierung, bis Ihnen der geheime Schlüssel für Ihr Posteo-Postfach angezeigt wird:

Sobald Ihnen der geheime Schlüssel angezeigt wird, gehen Sie wie folgt vor:

Windows

  1. Öffnen Sie den Yubico Authenticator.
  2. Verbinden Sie den Yubikey mit Ihrem Gerät.
  3. Klicken Sie auf die drei Menü-Punkte oben rechts.
  1. Wählen Sie Add account .
  2. Rufen Sie den QR-Code Ihres geheimen Schlüssels auf und schieben das Yubico-Fenster etwas zur Seite, sodass der Code vollständig auf dem Bildschirm zu sehen ist.
  3. Klicken Sie auf Scan QR code.
    Hinweis: Sie können via Add manually auch ohne QR-Code einrichten. Die Daten finden Sie im Abschnitt Manuelle Einrichtung.
  1. Alle zur Einrichtung notwendigen Angaben wurden aus dem QR-Code übernommen. Wenn Sie möchten, dass die Anzeige eines Einmalpasswortes zuvor einen Druck auf den Yubikey erfordert, klicken Sie auf Require touch, sodass der Haken gesetzt ist.
  2. Schließen Sie die Einrichtung mit einem Klick auf Save ab.

Es werden nun Einmalcodes im Yubico Authenticator angezeigt, wann immer der Yubikey mit dem PC verbunden ist.

macOS

  1. Öffnen Sie die macOS-Systemeinstellungen.
  2. Klicken Sie auf Datenschutz & Sicherheit.
  3. Wählen Sie den Punkt Bildschirmaufnahme.
  1. Aktivieren Sie den Schalter für den Yubico Authenticator.
  2. Geben Sie Ihr macOS-Passwort ein.
  3. Öffnen Sie den Yubico-Authenticator.
  1. Verbinden Sie den Yubikey mit Ihrem Mac.
  2. Klicken Sie auf Accounts.
  3. Wählen Sie rechts Add account.
  1. Rufen Sie den QR-Code Ihres geheimen Schlüssels auf und schieben das Yubico-Fenster etwas zur Seite, sodass der Code vollständig auf dem Bildschirm zu sehen ist.
  2. Klicken Sie auf Scan QR Code.
    Hinweis: Sie können via Add manually auch ohne QR-Code einrichten. Die Daten finden Sie im Abschnitt Manuelle Einrichtung.
  3. Der geheime Schlüssel wurde in den Yubico Authenticator übertragen. Klicken Sie auf Save.

Es werden nun Einmalcodes im Yubico Authenticator angezeigt, wann immer der Yubikey mit dem Mac verbunden ist.

iOS/iPadOS

  1. Tippen Sie in der Yubico-Authenticator-App auf die drei Menü-Punkte oben rechts.
  2. Wählen Sie Add account.
  3. Scannen Sie den QR-Code des geheimen Schlüssels mit Ihrer Kamera.
    Hinweis: Sie können via Enter manually auch ohne QR-Code einrichten. Die Daten finden Sie im Abschnitt Manuelle Einrichtung.
  1. Alle zur Einrichtung notwendigen Angaben wurden übernommen. Wenn Sie möchten, dass die Anzeige eines Codes zuvor einen Druck auf den Yubikey erfordert, klicken Sie auf Require touch.
  2. Tippen Sie auf Save.
  3. Folgen den Anweisungen auf dem Bildschirm und verbinden Sie den Yubikey mit Ihrem iOS/iPadOS-Gerät (z. B. per Lightning/USB-Stecker oder NFC).

Es werden nun Einmalcodes auf dem Gerät angezeigt, wann immer der Yubikey mit dem Gerät verbunden ist.

Android

  1. Tippen Sie in der Yubico-Authenticator-App auf Add account.
  2. Wenn der Yubico Authenticator Sie nach einer Berechtigung zum Aufnehmen von Bildern fragt, wählen Sie Nur diesmal oder Bei Nutzung der App.
  3. Scannen Sie den QR-Code des geheimen Schlüssels mit Ihrer Kamera, bis ein grüner Haken angezeigt wird.
    Hinweis: Sie können via Enter manually auch ohne QR-Code einrichten. Die Daten finden Sie im Abschnitt Manuelle Einrichtung.
  1. Es erscheint ein Fenster Add account mit allen vorausgefüllten Daten. Bestätigen Sie mit Save.
  2. Verbinden Sie nun den Yubikey mit dem Gerät, zum Beispiel über den USB-Anschluss. Wenn Sie einen Yubikey mit NFC-Funktion nutzen, können Sie den Yubikey nun an den NFC-Sensor Ihres Android-Gerätes halten.
    Wichtig: Stellen Sie sicher, dass NFC in den Android-Einstellungen aktiviert ist

Es werden nun Einmalcodes auf dem Gerät angezeigt, wann immer der Yubikey mit dem Gerät verbunden ist.

Manuelle Einrichtung

Wenn Sie alle Angaben selbst eintragen möchten, lauten die Angaben wie folgt:

  • Issuer: Posteo.de
  • Account name: Ihre Postfach-Adresse
  • Secret key: Der geheime Schlüssel (Base32-Zeichenfolge über dem QR-Code)
  • Optionen unten (bereits vorausgewählt): Time based, SHA-1, 30 sec, 6 digits

Weiterführende Artikel