Hauptinhalt
Anleitung für die Zwei-Faktor-Authentisierung mit YubiKey (USB-Einmalpasswort-Token)
Das YubiKey-Token ist ein USB-Einmalpasswort-Token und wird standardmäßig ab 2022 für alle Staff-Accounts (sofern ein Arbeitsvertrag mit dem Land Hessen, vertreten durch die Universität, besteht) ausgegeben.
Erhalt eines YubiKey-Tokens
- Angehörige* der Philipps-Universität Marburg, die - entsprechend der Nutzungbedingungen für die Zwei-Faktor-Authentisierung - über eine Berechtigung für die Nutzung eines Tokens für die Zwei-Faktor-Authentisierung verfügen, werden vom Hochschulrechenzentrum persönlich oder postalisch mit einem Yubikey-Token ausgestattet, welches anschließend selber aktiviert werden muss.
- Sobald ein Token für die Zwei-Faktor-Authentisierung freigeschaltet wurde, erhält der Nutzer eine entsprechende Benachrichtigung im E-Mail-Postfach, einschließlich einer Kurzanleitung zur Anmeldung im 2FA-Portal. Die Nutzung des zweiten Faktors durch den Nutzer ist ab dem Zeitpunkt der Freischaltung für alle Zwei-Faktor-authentisierten Dienste verpflichtend, d. h. für die Anmeldung wird ein Token benötigt.
- Über das 2FA-Portal können - bei Bedarf - anschließend auch zusätzliche Tokens im Self-Service ausgerollt werden (z. B. App-Token oder TAN-Token).
Aktivierung und Nutzung des Yubikeys
- Gehen Sie bitte auf die Aktivierungsseite
- Bitte stimmen Sie den Nutzungsbedingungen zu und gehen weiter. Es erscheint ein neues Formular.
- Geben Sie Ihren Staff-Benutzername ein. z.B. mueller
- Jetzt gehen Sie in das Feld mit dem Passwort und 2FA.
Hier geben Sie als erstes Ihr zugehöriges Passwort ein, lassen den Zeiger im Feld stehen, stecken den zuaktivierenden Yubikey in einen USB-Slot und warten das er aufleuchtet. Dann Drücken Sie ca. 1 Sekunde den goldenen Bereich auf dem Yubikey. Nun sollte sich das Passwortfeld automatisch weiter ausfüllen und das Formular absenden.
Falls es nicht automatisch abgesendet wird, dann bitte noch mal den Aktivieren-Button drücken.
Info: Der Yubikey verfüght über zwei Token Slots, die beide bereits vorbelegt sind:
- Slot 1 ist mit dem Staff-Account belegt, diesen aktivieren Sie durch kurzes Drücken (maximal 1 Sekunde).
- Slot 2 ist in der Regel nicht belegt, erzeugt aber dennoch ein Token, dieser wird durch längeres Gedrückt halten aktiviert.
Für Dienste welche mit Ihrem Staff-Account + 2FA genutzt werden, benötigen Sie den ersten Slot, also daher den Yubikey nur kurz Drücken (maximal 1 Sekunde).
Anmeldung bei Zwei-Faktor-authentisierten Diensten
- Im Web-Browser (z. B. Firefox, Chrome, Safari, Internet Explorer, Edge) rufen Sie den gewünschten Zwei-Faktor-authentisierten Dienst auf.
- Im Anmelde-Dialog des Zwei-Faktor-authentisierten Dienstes gehen Sie wie folgt vor:
- Geben Sie Ihren Benutzernamen (Username) wie gewohnt ein.
- Im Passwort-Feld geben Sie Ihr Benutzerpasswort ein ohne die Eingabe-Taste (Enter) zu drücken. Bleiben Sie im Passwort-Feld.
- Stecken Sie nun den YubiKey in einen USB-Anschluss des Computers. Falls auf dem Bildschirm ein Dialog zur Konfiguration einer Tastatur erscheinen sollte, brechen Sie den Dialog bitte ab (nur in Apple macOS / Apple OS X, Aktion nur einmal notwendig).
- Warten Sie, bis der Knopf (y) des YubiKey grün leuchtet.
- Berühren Sie den Knopf (y) des YubiKeys: Im Passwort-Feld werden die Zeichen um das Einmalpasswort des Tokens ergänzt. Die Anmeldung erfolgt in der Regel automatisch.
Hinweis: Bitte verwenden Sie ein Standard-Tastaturlayout. Ergonomische Tastaturlayouts wie z.B. Neo werden nicht unterstützt.
- Sie können den Yubikey nun wieder herausziehen.
- Falls Sie Probleme mit der Anmeldung haben sollten, wenden Sie sich bitte an Ihren lokalen Windows- oder Netzwerk-Administrator oder an den IT-Servicedesk des HRZ.
Verwendung innerhalb von Marvin
- Bei der Prüfungsanmeldung in Marvin wird nur das Einmalpasswort benötigt.
- Eine genaue Anleitung finden Sie in der Anleitung 2FA für Marvin.
Sperren eines Tokens
- das 2FA-Portal (sofern Sie sich dort mit einem bestehenden Token anmelden können), oder
- das Formular Meldung zum aktuellen Status eines Tokens, oder
- den IT-Servicedesk des Hochschulrechenzentrums.
Rückgabe eines Tokens
Die Rückgabe eines Tokens (z. B. bei Verlassen der Universität) erfolgt an den IT-Servicedesk des Hochschulrechenzentrums (z. B. persönlich, per Hauspost oder per Post).
Alternative Bestellung von Token (nach der Einführungsphase)
Sofern Sie nicht automatisch einen Token erhalten haben, können Sie über das Webformular Antrag auf Ausgabe eines Tokens für die Zwei-Faktor-Authentisierung eins beantragen.
*Partner, Dienstleister oder Gäste werden i.d.R. mit TAN-Tokens in Form von TAN-Listen ausgestattet und erhalten keinen Yubikey.