HELP FILE

Multifaktor-Authentifizierung mittels YubiKey verwenden

Ein YubiKey ist ein schlüsselgroßes Gerät, das Sie in den USB-Anschluss Ihres Computers oder den USB-C- oder Lightning-Port Ihres mobilen Geräts stecken oder mit einem NFC-fähigen mobilen Gerät scannen können. Dadurch wird beim Zugriff auf Ihr LastPass-Konto eine zusätzliche Sicherheitsschicht eingerichtet. YubiKeys sind sichere und einfach verwendbare Geräte zur Zwei-Faktor-Authentifizierung. Sie sind vor Replay-Angriffen, Man-in-the-Middle-Angriffen und sehr vielen sonstigen Angriffswegen sicher.

Bitte beachten Sie, dass die YubiKey-Authentifizierung nur für kostenpflichtige Konten angeboten wird und das Gerät über Yubico.com gekauft werden muss.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Video ansehen

Es wird LastPass-Administratoren empfohlen, dass sie die Schritte zur Aktivierung der Multifaktor-Authentifizierung in der Administrationskonsole abschließen.

Einschränkungen und Kompatibilität

  • Jedem LastPass-Konto können bis zu fünf YubiKeys zugewiesen sein.  
  • LastPass unterstützt nur offiziell mit Yubico kompatible Tastaturbelegungen. Ein Validierungstest ist auf https://demo.yubico.com/otp/verify möglich.
  • YubiKey funktioniert mit allen führenden Browsern auf Windows-, Mac- und Linux-Computern, die einen USB-Anschluss haben.
  • YubiKey NEO und YubiKey 5 funktionieren mit:
    • allen führenden Browsern auf Windows-, Mac- und Linux-Computern mit USB-Anschluss
    • iOS- und Android-Geräten mit NFC
  • YubiKey 5Ci funktioniert mit:
    • iOS -Geräten mit Lightning-Port
    • Android-Geräten mit USB-C-Port

Sie sind sich nicht sicher, welchen YubiKey Sie haben? Sie können Ihren YubiKey identifizieren, damit Sie besser verstehen, auf welche Arten Sie sich mit ihm authentisieren können.

In LastPass einrichten und konfigurieren

  1. Stecken Sie Ihren YubiKey in den USB-Anschluss Ihres Computers.
  2. Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
    • Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Benutzername und Master-Passwort an.
    • Klicken Sie auf das LastPass-Symbol LastPass in der Symbolleiste Ihres Browsers und dann auf Meinen Vault öffnen.
  3. Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
  4. Klicken Sie auf die Registerkarte Multifaktor-Optionen.
  5. Klicken Sie auf das Bearbeitungssymbol Option bearbeiten für Yubico.
  6. Klicken Sie in das Feld YubiKey #1.
  7. Drücken Sie leicht auf den Knopf des YubiKey-Geräts (mit dem WiFi-Symbol oder dem „Y“ in der Mitte), um das Feld „YubiKey #1“ automatisch auszufüllen.
  8. Sobald es ausgefüllt ist, können Sie die YubiKey-Einstellungen wie folgt festlegen:
    • Wählen Sie für die Option „Aktiviert“ im Dropdown-Menü Ja aus. Nach der Aktivierung werden Sie aufgefordert, bei der nächsten Anmeldung bei LastPass von Ihrem iOS- oder Android-Gerät oder Ihrem Computer die YubiKey-Daten einzugeben.
    • Die Option „Zugriff von nicht kompatiblen mobilen Geräten erlauben“ legt fest, ob mobile Geräte ohne NFC-Leser bei Aktivierung der Option die Multifaktor-Authentifizierung per YubiKey umgehen dürfen. Die folgenden Einstellungen gelten nur für LastPass-Konten, für die ein iPhone 6S oder ältere Geräte mit iOS 10 oder früheren Versionen bzw. ausgewählte Android-Geräte ohne NFC-Leser verwendet werden. Treffen Sie im Dropdown-Menü eine Auswahl aus den folgenden Optionen:
      • Wählen Sie Erlauben, wenn Sie mit älteren mobilen Geräten auf die mobile LastPass-App zugreifen möchten.

        Hinweis: Wenn Sie diese Option auswählen, müssen Sie mindestens eine zusätzliche Multifaktor-Authentifizierungsoption einrichten und aktivieren. Wenn Sie dann auf LastPass von einem mobilen Gerät ohne NFC-Leser zugreifen, können Sie sich auf Aufforderung trotzdem mit einer anderen aktivierten Multifaktor-Authentifizierungsoption authentisieren.

      • Wählen Sie Verweigern, wenn Sie den Zugriff älterer mobiler Geräte auf die mobile LastPass-App verhindern möchten (weil diese keine Authentifizierung mit YubiKey unterstützen).
    • Bei der Option „Offline-Zugriff erlauben“ können Sie im Dropdown-Menü eine Auswahl aus den folgenden Möglichkeiten treffen:
      • Wählen Sie Erlauben, wenn Sie den Zugriff auf YubiKey auch gestatten möchten, wenn Sie offline sind. Dadurch wird ein verschlüsselter Vault lokal gespeichert, sodass Sie sich bei Verbindungsproblemen ohne Multifaktor-Authentifizierung anmelden können.

        Hinweis: Wenn Sie diese Option ausgewählt und mehrere YubiKeys für Ihr LastPass-Konto aktiviert haben, dann kann nur der als YubiKey #1 konfigurierte YubiKey für den Offline-Zugriff auf Ihren Vault verwendet werden, da dieser der Schlüssel für die doppelte Verschlüsselung Ihrer gespeicherten Daten ist. Wenn Sie einen YubiKey mit einer anderen Nummer verwenden, ist Ihr Vault leer.

      • Wählen Sie Verweigern, um den Offline-Zugriff zu verbieten. Zur Verwendung der YubiKey-Authentifizierung ist dann eine Multifaktor-Authentifizierung und eine Verbindung zum Internet notwendig.
      • Hinweis: Wenn diese Option ausgewählt ist und Sie nicht mit dem Internet verbunden sind und/oder https://lastpass.com nicht verfügbar ist, können Sie nicht auf Ihren Vault zugreifen. Weitere Informationen zum Offline-Zugriff.

  9. Klicken Sie abschließend auf Aktualisieren.

Um die Verknüpfung eines YubiKeys mit Ihrem LastPass-Konto aufzuheben, müssen Sie den gesamten Inhalt aus dem YubiKey-Eingabefeld löschen und auf Aktualisieren klicken.

YubiKey-Authentifizierung auf Ihrem Computer verwenden

Nach der Aktivierung Ihres YubiKeys werden Sie bei der nächsten Anmeldung bei Ihrem LastPass-Konto aufgefordert, auf den YubiKey-Knopf zu drücken, um den Code einzugeben.

  1. Melden Sie sich auf Ihrem Computer über die Browsererweiterung, die Desktopanwendung oder den Online-Vault in Ihrem Browser unter https://lastpass.com/?ac=1 mit Ihrem Benutzernamen und Master-Passwort bei LastPass an.
  2. Stecken Sie Ihren YubiKey in den USB-Anschluss Ihres Computers.
  3. Wenn das Fenster für die YubiKey-Multifaktor-Authentifizierung in LastPass angezeigt wird, müssen Sie warten, bis der YubiKey-Knopf konstant leuchtet. Halten Sie dann Ihren Finger zur Authentifizierung für eine Sekunde darauf.
  4. Wenn Sie möchten, können Sie das Kontrollkästchen „Diesem Computer für 30 Tage vertrauen“ markieren, um diese Option zu aktivieren. Geben Sie einen Computernamen ein und klicken Sie auf Authentisieren. Weitere Informationen über das Verwalten vertrauenswürdiger Geräte.

YubiKey-Authentifizierung auf Ihrem mobilen Gerät verwenden

Hinweis: Die Authentifizierung über YubiKey 5 und YubiKey NEO wird nur auf mobilen Geräten mit einem NFC-Leser unterstützt. Bei iOS-Geräten müssen Sie ein iPhone 7 oder ein neueres Gerät mit mindestens iOS 11 verwenden. Die Authentifizierung mit YubiKey 5Ci wird auf mobilen Geräten mit USB-C-Port (Android) oder Lightning-Port (iOS) unterstützt.

Nach der Aktivierung Ihres YubiKeys werden Sie bei der nächsten Anmeldung bei Ihrem LastPass-Konto aufgefordert, sich mit Ihrem YubiKey zu authentisieren.

Authentifizierung über einen USB-C- oder Lightning-Port:

  1. Melden Sie sich bei der mobilen LastPass-App für iOS oder Android an.
  2. Sobald der Yubico-Bildschirm angezeigt wird, können Sie die Option „Diesem Gerät vertrauen“ aktivieren. LastPass fordert Sie dann (wenn gewünscht) 30 Tage lang nicht mehr zur Authentifizierung auf (weitere Informationen über vertrauenswürdige mobile Geräte). Wählen Sie andernfalls Weiter aus.
  3. Tippen Sie ggf. auf Einstecken, wenn Sie von LastPass zur Authentifizierung aufgefordert werden, und stecken Sie Ihren YubiKey ein (USB-C bei Android, Lightning bei iOS).
  4. Nach der Authentifizierung sind Sie in der mobilen LastPass-App angemeldet.

Authentifizierung über NFC:

  1. Melden Sie sich bei der mobilen LastPass-App für iOS oder Android an.
  2. Sobald der Yubico-Bildschirm angezeigt wird, können Sie die Option „Diesem Gerät vertrauen“ aktivieren. LastPass fordert Sie dann (wenn gewünscht) 30 Tage lang nicht mehr zur Authentifizierung auf (weitere Informationen über vertrauenswürdige mobile Geräte). Wählen Sie andernfalls Weiter aus.
  3. Halten Sie Ihren YubiKey an den NFC-Leser hinten auf dem Mobilgerät, wenn Sie von LastPass zur Authentifizierung aufgefordert werden.
  4. Nach der Authentifizierung sind Sie in der mobilen LastPass-App angemeldet.

Sie haben Probleme mit dem YubiKey auf Ihrem iOS-Gerät?

Wenn Sie auf einem iOS-Gerät Schwierigkeiten bei der Einrichtung oder Verwendung Ihres YubiKey NEO zur Authentifizierung bei Ihrem LastPass-Konto haben, überprüfen Sie bitte die folgenden Punkte:

  • Sie verwenden einen YubiKey NEO, der mit USB-A-Anschlüssen und einem NFC-Leser kompatibel ist. Sie können Ihren YubiKey identifizieren, um sicherzustellen, dass Sie einen YubiKey NEO verwenden.
  • Sie verwenden ein iPhone 7 oder ein neueres Gerät mit mindestens iOS 11.
  • Das NDEF-Tag des YubiKey NEO wurde mit dem YubiKey Personalization Tool korrekt konfiguriert.
  • Ihr YubiKey und/oder das NFC-Lesegerät Ihres mobilen Geräts funktionieren ordnungsgemäß. Sie können dies testen, indem Sie eine NFC-Lese-App für iOS oder Android herunterladen und Ihren YubiKey scannen.
    • Falls Ihr YubiKey weder auf einem iOS- noch auf einem Android-Gerät erkannt wird, dann könnte der YubiKey selbst schuld am Problem sein. Überprüfen Sie die Konfigurationseinstellungen des YubiKeys und stellen Sie sicher, dass der NFC-Leser auf Ihrem mobilen Gerät aktiviert ist. Sie können auch die Gewährleistung Ihres YubiKey überprüfen.
    • Falls der YubiKey auf Ihrem iOS-Gerät nicht erkannt wird, aber auf einem Android-Gerät sehr wohl, dann könnte der NFC-Leser Ihres iOS-Geräts schuld am Problem sein. Überprüfen Sie die Konfigurationseinstellungen und stellen Sie sicher, dass der NFC-Leser Ihres iOS-Geräts aktiviert ist. Setzen Sie sich alternativ mit dem Gerätehersteller in Verbindung, um weitere Informationen zu erhalten.
  • Testen Sie auf https://demo.yubico.com, ob Sie gültige YubiCloud-Zugangsdaten für den NEO konfiguriert haben.

Verwendung mehrerer Optionen für die Multifaktor-Authentifizierung

Falls Sie für Ihr Konto mehrere Multifaktor-Authentifizierungsoptionen aktiviert haben, müssen Sie Ihre gewünschte Standardauthentifizierungsoption unten im Fenster „Multifaktor-Optionen“ auswählen, damit Sie beim Anmelden bei LastPass zur Authentifizierung mit Ihrer bevorzugten Option aufgefordert werden.

Bevorzugte Option für die Multifaktor-Authentifizierung auswählen

VIP-YubiKey-Authentifizierung verwenden

Der YubiKey mit Symantic-VIP-Aktivierung (http://yubico.com/vip) verfügt über zwei konfigurierbare Speicherplätze (Slots). Auf mit Symantec VIP kompatiblen YubiKeys ist der erste Slot werksmäßig für Symantec-VIP-Zugangsdaten programmiert. Der zweite Slot ist mit einem Standard-Yubico-Einmalpasswort programmiert, das inaktiv ist und mit dem YubiKey Personalization Tool aktiviert werden kann. Die beiden konfigurierbaren Speicherplätze eines YubiKeys sind voneinander unabhängig. Jeder kann eigenständig im Einmalpasswort- oder statischen Passwortmodus konfiguriert werden.

Wenn Sie den YubiKey-Knopf ein bis drei Sekunden gedrückt halten und dann loslassen, gibt der erste Slot das Passwort (auf Basis der Konfiguration von Speicherplatz 1) aus. Wenn Sie den YubiKey-Knopf vier bis fünf Sekunden gedrückt halten und dann loslassen, gibt der zweite Slot das Passwort (auf Basis der Konfiguration von Speicherplatz 2) aus. Falls Sie den Knopf länger als fünf Sekunden halten, blinkt die Anzeige auf dem Knopf schnell, ohne ein Passwort auszugeben.

Da der zweite Slot des YubiKeys leer ist, können Sie ihn im YubiKey-Einmalpasswortmodus programmieren, den AES-Schlüssel auf den Online-Validierungsserver hochladen und ihn für LastPass konfigurieren.

Damit der zweite Slot mit dem Online-Validierungsserver von Yubico für Einmalpasswörter funktioniert, folgen Sie bitte diesen Schritten:

  1. Laden Sie zuerst das aktuelle Personalization Tool für Windows von der Yubico-Website herunter: https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/. Es gibt unterschiedliche Installationsprogramme für verschiedene Betriebssysteme. Wählen Sie das richtige Installationsprogramm für Ihr Betriebssystem.
  2. Sobald das Personalization Tool installiert ist, stecken Sie Ihren VIP YubiKey in einen USB-Anschluss Ihres Computers und starten das YubiKey Personalization Tool.
  3. Öffnen Sie das Menü „Settings“ im YubiKey Personalization Tool, indem Sie auf der Hauptseite auf den Link Update Settings oder oben im Menü des Programms auf die Option Settings klicken.
  4. Klicken Sie im Menü „Settings“ unten rechts auf Update Settings.
  5. Nun sollte das Menü „Update YubiKey Settings“ angezeigt werden. Wenn dies nicht der Fall ist, überprüfen Sie bitte, ob Sie einen VIP-YubiKey mit einer Firmware-Version ab 2.3.0 besitzen.
  6. Machen Sie den Abschnitt „Configuration Slot“ ausfindig und wählen Sie Configuration Slot 2 aus.
  7. Machen Sie die Option „Dormant“ ausfindig und vergewissern Sie sich, dass das Kontrollkästchen nicht aktiviert ist.
  8. Öffnen Sie das Menü „YubiKey(s) unprotected – Keep it that way“ im Abschnitt „Configuration Protection“.
  9. Wählen Sie in diesem Menü die Option YubiKey(s) protected – Keep it that way.
  10. Dadurch wird im Abschnitt „Configuration Protection“ das Feld Current Access Code aktiviert.
  11. Geben Sie den aktuellen Zugriffscode Ihres VIP-YubiKeys ein. Er lautet „00000“, gefolgt von der Seriennummer des YubiKeys (im Dezimalformat) laut Personalization Tool.
  12. Falls Ihre Seriennummer beispielsweise „1234567“ lautet, ist Ihr „Current Access Code“ der Wert „00 00 01 23 45 67“.
  13. Klicken Sie auf Update, um den zweiten Slot Ihres VIP-YubiKeys mit der Yubico-Einmalpasswort-Konfiguration zu aktivieren.

Yubico bietet auch ein Portal für das Hochladen des AES-Schlüssels. Weitere Informationen finden Sie unter https://upload.yubico.com/.

Verwandte Themen

Multifaktor-Authentifizierung aktivieren (Benutzer)

Wie deaktiviere ich die Multifaktor-Authentifizierung als Benutzer?

Warum werden Zugangsdaten ausgefüllt, bevor ich zur Multifaktor-Authentifizierung aufgefordert werde?