English Intern
Rechenzentrum

Hardware Sicherheitsschlüssel YubiKey

Der YubiKey der Firma Yubico ist ein Hardware Sicherheitsschlüssel in Form eines USB-Sticks.

Mitarbeitenden erhalten bei Bedarf einen YubiKey über ihren zuständigen IT-Verantwortlichen. Die ausgegebenen YubiKeys dürfen nur für dienstliche Zwecke verwendet werden.

Alle anderen Benutzer (Studierende, Gasthörer, Frühstudierende/Unitag etc. ) können sich bei Bedarf einen YubiKey oder einen Microsoft-kompatiblen Sicherheitsschlüssel, der “FIDO2” unterstützt, im freien Handel kaufen. Bitte haben Sie Verständnis dafür, dass wir aufgrund der Vielzahl Sicherheitsschlüsseln nur für den YubiKey Anwendersupport leisten können.

TAP = Temporary Access Pass
Für die Einrichtung Ihres YubiKey benötigen Sie einen TAP. Der TAP ist ein Einmalpasswort für die Anmeldung am Micosoft-Portal. Er ist nur erforderlich, wenn Sie bis dahin keinen anderen Sicherheitfaktor wie z.B. Authenticator App eingerichtet haben. Den TAP erhalten Sie vom IT-Support: sie können ihn per E-Mail anfordern (der Versand erfolgt per Hauspost an Ihre Dienststelle) oder persönlich abholen (Personalausweis mitbringen).

Merken Sie sich die PIN Ihres YubiKey gut. Wenn Sie die PIN vergessen, können Sie sich vorübergehend nicht mehr an MFA geschützten Diensten anmelden. In diesem Fall muss der YubiKey zurückgesetzt und neu eingerichtet werden. Dafür benötigen Sie Unterstützung vom IT-Support.

Anleitung: PIN des YubiKey vergessen, YubiKey ist gesperrt
Nur für IT-Betreuer: YubiKey Reset über YubiKey Manager

Anmelden mit dem YubiKey

Nachdem Sie den YubiKey eingerichtet haben, werden Sie bei der Anmeldung an IT-Diensten wie bisher nach Ihrem Benutzernamen und Passwort gefragt. Anschließend werden Sie aufgefordert, sich mit Ihrem Hauptschlüssel anzumelden. Der YubiKey muss dabei am PC eingesteckt sein.

Wählen Sie die Option [Sicherheitsschlüssel] aus. Im nächsten Schritt geben Sie die PIN Ihres Sicherheitsschlüssels ein und berühren mit dem Finger kurz die goldenen Kontakte auf dem YubiKey.

Analog erfolgt die Anmeldung, wenn Sie einen anderen Hardware Sicherheitsschlüssel eingerichtet haben.