Hagenberger Kreis

zur Förderung der digitalen Sicherheit

User Tools

Site Tools

You are here: start » yubikey4hk » yubikey_verwaltung
yubikey4hk:yubikey_verwaltung

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

yubikey4hk:yubikey_verwaltung [2020-07-01 09:51] – ↷ Page moved from forum_2.0:yubikey4hk:yubikey_verwaltung to yubikey4hk:yubikey_verwaltung Maximilian Bargeryubikey4hk:yubikey_verwaltung [2023-09-22 20:40] (current) – external edit 127.0.0.1
Line 153: Line 153:
 Die Seriennummer ist ein wichtiges Unterscheidungsmerkmal des YubiKey. Es ist eine eindeutige, achtstellige Zahl, welche jedem YubiKey zugeordnet ist. Wenn man mehrere YubiKeys gleichzeitig mit dem YubiKey Manager CLI administrieren möchte, dient sie zur Auswahl bei Einstellungsvorgängen. Auch bei der Kommunikation mit dem Yubico Support wird nach dieser gefragt. Verwendet man die YubiKey Manager GUI darf nur ein YubiKey angesteckt sein, um zu funktionieren. Das Personalization Tool und der Authenticator hingegen zeigen nur einen Verbundenen YubiKey an.\\ Die Seriennummer ist ein wichtiges Unterscheidungsmerkmal des YubiKey. Es ist eine eindeutige, achtstellige Zahl, welche jedem YubiKey zugeordnet ist. Wenn man mehrere YubiKeys gleichzeitig mit dem YubiKey Manager CLI administrieren möchte, dient sie zur Auswahl bei Einstellungsvorgängen. Auch bei der Kommunikation mit dem Yubico Support wird nach dieser gefragt. Verwendet man die YubiKey Manager GUI darf nur ein YubiKey angesteckt sein, um zu funktionieren. Das Personalization Tool und der Authenticator hingegen zeigen nur einen Verbundenen YubiKey an.\\
 Die Seriennummer ist auch auf der Rückseite des YubiKey 5 NFC abzulesen: \\ Die Seriennummer ist auch auf der Rückseite des YubiKey 5 NFC abzulesen: \\
-{{:forum_2.0:yubikey4hk:yubikey5nfc_back.jpg?100|Seriennummer am YubiKey 5 NFC}}+{{yubikey4hk:yubikey5nfc_back.jpg?100|Seriennummer am YubiKey 5 NFC}}
 \\ \\
 === 3.1.1 YubiKey Manager CLI === === 3.1.1 YubiKey Manager CLI ===
Line 172: Line 172:
 === 3.1.2 YubiKey Manager GUI === === 3.1.2 YubiKey Manager GUI ===
 Direkt nach dem Starten zeigt der YubiKey Manager Typ, Firmware und Seriennummer des Yubikey an. Zu dieser Ansicht kann man später auch über das //Home// Menü zurückkehren. Direkt nach dem Starten zeigt der YubiKey Manager Typ, Firmware und Seriennummer des Yubikey an. Zu dieser Ansicht kann man später auch über das //Home// Menü zurückkehren.
-{{:forum_2.0:yubikey4hk:manager_serialnr.png?200|}}+{{yubikey4hk:manager_serialnr.png?200|}}
 === 3.1.3 Yubico Personalization Tool === === 3.1.3 Yubico Personalization Tool ===
 Die Seriennummer ist im rechten Bereich des Tools zu finden. \\ Die Seriennummer ist im rechten Bereich des Tools zu finden. \\
-{{:forum_2.0:yubikey4hk:pers_tool_serialnr.png?200|}}+{{yubikey4hk:pers_tool_serialnr.png?200|}}
 === 3.1.4 Yubico Authenticator === === 3.1.4 Yubico Authenticator ===
 In den Settings wird die Seriennumer ausgegeben. \\ In den Settings wird die Seriennumer ausgegeben. \\
-{{:forum_2.0:yubikey4hk:authenticator_serialnr.png?200|}}+{{yubikey4hk:authenticator_serialnr.png?200|}}
 ---- ----
  
Line 221: Line 221:
 === 3.2.2 YubiKey Manager GUI === === 3.2.2 YubiKey Manager GUI ===
 Direkt nach dem Starten zeigt der YubiKey Manager Typ, Firmware und Seriennummer des Yubikey an. Zu dieser Ansicht kann man später auch über das Home Menü zurückkehren. Direkt nach dem Starten zeigt der YubiKey Manager Typ, Firmware und Seriennummer des Yubikey an. Zu dieser Ansicht kann man später auch über das Home Menü zurückkehren.
-{{:forum_2.0:yubikey4hk:manager_serialnr.png?200|}}+{{yubikey4hk:manager_serialnr.png?200|}}
 === 3.2.3 Yubico Personalization Tool === === 3.2.3 Yubico Personalization Tool ===
-Die Firmware-Version ist im rechten Bereich des Tools zu finden. +Die Firmware-Version ist im rechten Bereich des Tools zu finden. \\ 
-{{:forum_2.0:yubikey4hk:pers_tool_firmware.png?200|}}+{{yubikey4hk:pers_tool_firmware.png?200|}}
 === 3.2.4 Yubico Authenticator === === 3.2.4 Yubico Authenticator ===
 Die selbe Information ist bei dem  kleinen i-Symbol unter Settings zu finden. \\ Die selbe Information ist bei dem  kleinen i-Symbol unter Settings zu finden. \\
-{{:forum_2.0:yubikey4hk:authenticator_firmware.png?200|}}+{{yubikey4hk:authenticator_firmware.png?200|}}
  
  
Line 267: Line 267:
 === 3.3.2 YubiKey Manager GUI === === 3.3.2 YubiKey Manager GUI ===
 Der Anwendungsstatus kann unter dem Reiter "Interfaces" erfragt werden. \\ Der Anwendungsstatus kann unter dem Reiter "Interfaces" erfragt werden. \\
-{{:forum_2.0:yubikey4hk:manager_anwendungsstatus.png?600|}}+{{yubikey4hk:manager_anwendungsstatus.png?600|}}
  
  
Line 300: Line 300:
 === 3.4.2 YubiKey Manager GUI === === 3.4.2 YubiKey Manager GUI ===
 In der GUI ist die Sache um einiges einfacher. Hierzu navigiert man unter **Interfaces** und klickt einfach neben der Anwendung auf dessen Häkchen: \\ In der GUI ist die Sache um einiges einfacher. Hierzu navigiert man unter **Interfaces** und klickt einfach neben der Anwendung auf dessen Häkchen: \\
-{{:forum_2.0:yubikey4hk:manager_anwendung_aktivieren.png?600|}}+{{yubikey4hk:manager_anwendung_aktivieren.png?600|}}
  
  
Line 408: Line 408:
 \\ \\
 Die OTP-Einstellungen findet man im Reiter "Applications" und dann OTP. Hier werden die beiden Slots angezeigt. \\ Die OTP-Einstellungen findet man im Reiter "Applications" und dann OTP. Hier werden die beiden Slots angezeigt. \\
-{{:forum_2.0:yubikey4hk:manager_otp_slots.png?600|}}+{{yubikey4hk:manager_otp_slots.png?600|}}
 \\ Beim Klick auf "Configure" wird man gefragt, welches Verfahren man benutzen möchte. Hier wählt man "Yubico OTP". Dann trifft man auf bereits bekannte Begriffe aus dem letzten Abschnitt. Um den Slot am einfachsten zu konfigurieren, setzt man die Boxen "Use serial" und "Upload". Anschließend drückt man die Knöpfe "Generate". Das sollte ähnlich zum nächsten Bild aussehen. \\ Beim Klick auf "Configure" wird man gefragt, welches Verfahren man benutzen möchte. Hier wählt man "Yubico OTP". Dann trifft man auf bereits bekannte Begriffe aus dem letzten Abschnitt. Um den Slot am einfachsten zu konfigurieren, setzt man die Boxen "Use serial" und "Upload". Anschließend drückt man die Knöpfe "Generate". Das sollte ähnlich zum nächsten Bild aussehen.
-{{:forum_2.0:yubikey4hk:manager_otp_konfigurieren.png?600|}}+{{yubikey4hk:manager_otp_konfigurieren.png?600|}}
 \\ Natürlich kann man die Felder auch wieder selbständig befüllen, wenn man möchte. \\ Natürlich kann man die Felder auch wieder selbständig befüllen, wenn man möchte.
  
Line 416: Line 416:
 Das Personalization Tool bietet einen "Yubico OTP" Reiter. Darunter befinden sich zwei Knöpfe "Quick" und "Advanced".\\ Das Personalization Tool bietet einen "Yubico OTP" Reiter. Darunter befinden sich zwei Knöpfe "Quick" und "Advanced".\\
 Wie der Knopf "Quick" schon sagt, werden nur die wichtigsten Felder angezeigt. Man muss nur auswählen, welcher Slot konfiguriert werden soll. Anschließend kann die Konfiguration schon geschrieben werden. Wenn man die YubiCloud verwenden möchte, kann man die Konfiguration auch sofort hochladen. \\ Wie der Knopf "Quick" schon sagt, werden nur die wichtigsten Felder angezeigt. Man muss nur auswählen, welcher Slot konfiguriert werden soll. Anschließend kann die Konfiguration schon geschrieben werden. Wenn man die YubiCloud verwenden möchte, kann man die Konfiguration auch sofort hochladen. \\
-{{:forum_2.0:yubikey4hk:pers_tool_otp_quick.png?600|}}+{{yubikey4hk:pers_tool_otp_quick.png?600|}}
 \\ \\
 Die zweite Option ist der "Advanced"-Mode. Hier findet man unter anderem die in der GUI vermisste Option der Access Codes. Die zweite Option ist der "Advanced"-Mode. Hier findet man unter anderem die in der GUI vermisste Option der Access Codes.
 Es besteht auch die Möglichkeit die erstellte Konfiguration auf mehrere YubiKeys gleich zu übertragen. Dazu muss man die Box "Program Multiple YubiKeys" anklicken.\\ Es besteht auch die Möglichkeit die erstellte Konfiguration auf mehrere YubiKeys gleich zu übertragen. Dazu muss man die Box "Program Multiple YubiKeys" anklicken.\\
 Bei dieser Ansicht fehlt jedoch der "Upload to Yubico"-Button. Dies muss man selbstständig auf [[https://upload.yubico.com/|dieser]] Seite machen. \\ Bei dieser Ansicht fehlt jedoch der "Upload to Yubico"-Button. Dies muss man selbstständig auf [[https://upload.yubico.com/|dieser]] Seite machen. \\
-{{:forum_2.0:yubikey4hk:pers_tool_otp_advanced.png?600|}}+{{yubikey4hk:pers_tool_otp_advanced.png?600|}}
  
 ---- ----
Line 432: Line 432:
 === 3.7.1 Yubico Authenticator === === 3.7.1 Yubico Authenticator ===
 Das Anlegen eines Service ist im Authenticator-Tool sehr einfach. Deswegen empfehle ich auch diese Variante. Hierzu klickt man auf das große Plus-Symbol oben rechts im Fenster. Hier sollte sich ein "Add Account"-Fenster öffnen: \\ Das Anlegen eines Service ist im Authenticator-Tool sehr einfach. Deswegen empfehle ich auch diese Variante. Hierzu klickt man auf das große Plus-Symbol oben rechts im Fenster. Hier sollte sich ein "Add Account"-Fenster öffnen: \\
-{{:forum_2.0:yubikey4hk:authenticator_add.png?200|}}+{{yubikey4hk:authenticator_add.png?200|}}
 \\ Die einfache Methode ist "Scan". Hier wird vom Bildschirm ein QR-Code eingescannt, der von der Anwendung, in der man OATH einrichten möchte, angezeigt wird. Von diesem kann die Authenticator App alle relevanten Informationen extrahieren. Hier ist ein Bespiel die App "Discord": \\ \\ Die einfache Methode ist "Scan". Hier wird vom Bildschirm ein QR-Code eingescannt, der von der Anwendung, in der man OATH einrichten möchte, angezeigt wird. Von diesem kann die Authenticator App alle relevanten Informationen extrahieren. Hier ist ein Bespiel die App "Discord": \\
-{{:forum_2.0:yubikey4hk:authenticator_example.png?200|}}+{{yubikey4hk:authenticator_example.png?200|}}
 \\ Manuell eingeben funktioniert auch in diesem Fall. Dazu benöigt man den angegebenen Security Key und den Account Namen.\\ \\ Manuell eingeben funktioniert auch in diesem Fall. Dazu benöigt man den angegebenen Security Key und den Account Namen.\\
 Im Hauptfenster des Authenticators sollte man nun eine Spalte mit "Discord" sehen. Um die Aktivierung der Zweifaktornutzung mit OATH bei Discord zu finalisieren, muss ein Code generiert werden, der dann in das "Login with your Code"-Feld eingetragen werden muss. Den Code erhält man indem man einen Doppelklick auf die Spalte "Discord" durchführt. Anschließend wird man aufgefordert einen Druck auf den YubiKey durchzuführen und man hat seinen Code. Dieser ist, wenn es sich bei der Einrichtung um TOTP handelt, üblicherweise 30 Sekunden gültig: \\ Im Hauptfenster des Authenticators sollte man nun eine Spalte mit "Discord" sehen. Um die Aktivierung der Zweifaktornutzung mit OATH bei Discord zu finalisieren, muss ein Code generiert werden, der dann in das "Login with your Code"-Feld eingetragen werden muss. Den Code erhält man indem man einen Doppelklick auf die Spalte "Discord" durchführt. Anschließend wird man aufgefordert einen Druck auf den YubiKey durchzuführen und man hat seinen Code. Dieser ist, wenn es sich bei der Einrichtung um TOTP handelt, üblicherweise 30 Sekunden gültig: \\
-{{:forum_2.0:yubikey4hk:authenticator_code_generated.png?200|}} \\+{{yubikey4hk:authenticator_code_generated.png?200|}} \\
 Nachdem man einmal diesen TOTP Code generiert hat und eingibt, ist der Service fertig konfiguriert. Das Hinzufügen ist immer so einfach und sollte problemlos verlaufen.\\ Nachdem man einmal diesen TOTP Code generiert hat und eingibt, ist der Service fertig konfiguriert. Das Hinzufügen ist immer so einfach und sollte problemlos verlaufen.\\
 Um mehr Services zu finden, die Zweifaktorauthentifizierung unterstützen, sollte auf [[https://twofactorauth.org/#|dieser Seite]] suchen. Um mehr Services zu finden, die Zweifaktorauthentifizierung unterstützen, sollte auf [[https://twofactorauth.org/#|dieser Seite]] suchen.
yubikey4hk/yubikey_verwaltung.1593597119.txt.gz · Last modified: 2023-09-22 20:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki