Info

Ein physischer Sicherheitsschlüssel bietet ein besonders hohes Schutzniveau gegen Phishing und ist dennoch recht komfortabel zu nutzen. Moderne Sicherheitsschlüssel (z.B. YubiKey, SwissBit oder Solo-Key) können auch an mobilen Endgeräten wie Smartphones z.B. via NFC oder USB-C genutzt werden. 

Schutz vor Verlust und Diebstahl

Um sich vor einem Verlust oder Diebstahl des Sicherheitsschlüssels abzusichern, sollte die PIN-Sperre oder biometrische Schutzfunktion des jeweiligen Schlüssel aktiviert werden. Für die universitäre Nutzung ist diese Schutzfunktion eine verbindliche Voraussetzung für die Einrichtung - ohne wird die Registrierung automatisch verweigert. Der Verlust insb. bei Diebstahl eines Sicherheitsschlüssels ist genau wie bei den Zugangsdaten zur RZ-Kennung ihrer lokalen IT-Betreuung oder dem Rechenzentrum zu melden. Sollten Sie noch Zugriff über eine alternative Anmeldemethode z.B. den Microsoft Account oder einen Authenticator haben, sollten Sie darüber hinaus umgehend den verlorenen Passkey aus Ihrem Account entfernen.

Inhalt

Mit Mozilla Firefox

Anleitung
  1. https://auth.rz.uni-augsburg.de aufrufen
  2. "Weiter zur Anmeldung"



  3. Wahlweise mit den universitären Microsoft Konto (@uni-a.de) oder - sofern bereits konfiguriert - mit RZ-Kennung, Passwort und zweitem Faktor anmelden



  4. In den Reiter "Anmeldung" wechseln



  5. "Passkey einrichten"



  6. "Registrieren"



  7. Sind mehrere Schlüssel angeschlossen muss zunächst die Taste / Touchfeld des gewünschten Geräts betätigt werden



  8. Ist der FIDO PIN-Schutz am Schlüssel aktiviert den PIN des Schlüssel eingeben.
    → Falls nicht, muss diese Funktion zunächst aktiviert werden, andernfalls schlägt die Registrierung fehl
    → Bei einem YubiKey ist dies z.B. über die App "Yubico Authenticator" möglich

    1. "Yubico Authenticator" von der Herstellerseite herunterladen und installieren: https://www.yubico.com/products/yubico-authenticator/#h-download-yubico-authenticator
      → Für die Installation auf dienstlicher Hardware muss ggf. die jeweilige DV-Betreuung kontaktiert werden
      → Unter Linux wird neben der App auch der "pcscd"-Dienst benötigt.
    2. YubiKey anschließen
    3. Anwendung "Yubico Authenticator" mit Admin-Rechten öffnen
    4. Wähle "Passkeys" (bzw. bei älteren Versionen "Sicherheitsschlüssel")
      → Darauf achten, dass "FIDO2" angezeigt wird, steht dort "FIDO U2F" ist der Schlüssel wahrscheinlich nicht kompatibel
    5. PIN setzen




  9. (Erneut) Die Taste / das Touchfeld des Sicherheitsschlüssels betätigen



  10. Eine beliebige Bezeichnung für den Passkey eingeben
  11. "OK"



  12. Der Passkey ist jetzt gespeichert und kann verwendet werden

Chromium basierte Browser (Google Chrome, Microsoft Edge, etc.)

Anleitung
  1. https://auth.rz.uni-augsburg.de aufrufen
  2. "Weiter zur Anmeldung"



  3. Wahlweise mit "Microsoft EntraID" oder - sofern bereits konfiguriert - mit RZ-Kennung, Passwort und zweitem Faktor einloggen



  4. In den Reiter "Anmeldung" wechseln



  5. "Passkey einrichten"



  6. "Registrieren"



  7. Sind mehrere Schlüssel angeschlossen muss zunächst die Taste / Touchfeld des gewünschten Geräts betätigt werden



  8. Ist der FIDO PIN-Schutz am Schlüssel aktiviert den PIN des Schlüssel eingeben.
    → Falls nicht muss diese Funktion zunächst aktiviert werden, andernfalls schläft die Registrierung fehl
    → Bei einem YubiKey z.B. ist dies z.B. über die App "Yubico Authenticator" möglich
    1. "Yubico Authenticator" von der Herstellerseite herunterladen und installieren: https://www.yubico.com/products/yubico-authenticator/#h-download-yubico-authenticator
      → Für die Installation auf dienstlicher Hardware muss ggf. die jeweilige DV-Betreuung kontaktiert werden
      → Unter Linux wird neben der App auch der "pcscd"-Dienst benötigt.
    2. YubiKey anschließen
    3. Anwendung "Yubico Authenticator" mit Admin-Rechten öffnen
    4. Wähle "Passkeys" (bzw. bei älteren Versionen "Sicherheitsschlüssel")
      → Darauf achten, dass "FIDO2" angezeigt wird, steht dort "FIDO U2F" ist der Schlüssel wahrscheinlich nicht kompatibel
    5. PIN setzen





  9. (Erneut) Die Taste / das Touchfeld des Sicherheitsschlüssels betätigen



  10. Eine beliebige Bezeichnung für den Passkey eingeben
  11. "OK"



  12. Der Passkey ist jetzt gespeichert und kann verwendet werden
  • Keine Stichwörter

© Universität Augsburg

Icons provided by:
https://iconmonstr.com/license/
https://fontawesome.com/license/free