HELP FILE

YubiKey-Multifaktor-Authentifizierung

YubiKey ist ein schlüsselgroßes Gerät, das Sie in den USB-Anschluss Ihres Computers stecken oder mit einem NFC-aktivierten mobilen Gerät scannen können. Dadurch wird beim Zugriff auf Ihr LastPass-Konto eine zusätzliche Sicherheitsschicht etabliert. YubiKeys sind sichere und einfach verwendbare Geräte zur Zwei-Faktor-Authentifizierung. Sie sind vor Replay-Angriffen, Man-in-the-Middle-Angriffen und sehr vielen sonstigen Angriffswegen sicher. Bitte beachten Sie, dass YubiKey eine zahlungspflichtige Kontofunktion ist und das Gerät über Yubico.com gekauft werden muss.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Video ansehen

Es wird LastPass-Administratoren empfohlen, dass sie die Schritte zur Aktivierung der Multifaktor-Authentifizierung in der Administrationskonsole abschließen.

Themen dieses Artikels:

Einschränkungen und Kompatibilität

Einrichten und konfigurieren

YubiKey-Authentifizierung auf Ihrem Computer verwenden

YubiKey-Authentifizierung auf Ihrem mobilen Gerät verwenden

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

VIP-YubiKey-Authentifizierung verwenden

Einschränkungen und Kompatibilität

  • Jedem LastPass-Konto können bis zu fünf YubiKeys zugeordnet sein.  
  • YubiKey funktioniert mit allen führenden Webbrowsern auf Windows-, Mac- und Linux-Computern, die einen USB-Anschluss aufweisen.
  • YubiKey NEO und YubiKey 5 funktionieren mit allen führenden Webbrowsern auf Windows-, Mac- und Linux-Computern, die einen USB-Anschluss aufweisen, und auch mit iOS- und Android-Geräten, bei denen NFC aktiviert ist.

Sie sind sich nicht sicher, welchen YubiKey Sie haben? Sie können Ihren YubiKey identifizieren, damit Sie besser verstehen, auf welche Arten Sie sich mit ihm authentifizieren können.

Einrichten und konfigurieren

  1. Schließen Sie Ihr YubiKey-Gerät an den USB-Anschluss Ihres Computers an.
  2. Melden Sie sich im Webbrowser Ihres Computers bei LastPass an.
  3. Klicken Sie auf das LastPass-Symbol LastPass in der Symbolleiste Ihres Webbrowsers und klicken Sie dann auf Meinen Vault öffnen.
  4. Wählen Sie Kontoeinstellungen im linken Navigationsbereich.
  5. Klicken Sie auf die Registerkarte Multifaktor-Optionen.
  6. Klicken Sie auf das Bearbeitungssymbol Option bearbeiten für Yubico.
  7. Klicken Sie in das Feld YubiKey #1.
  8. Drücken Sie leicht auf den Knopf des YubiKey-Geräts (mit dem WiFi-Symbol oder dem „Y“ in der Mitte), um das Feld „YubiKey #1“ automatisch auszufüllen.
  9. Sobald es ausgefüllt ist, können Sie die YubiKey-Einstellungen wie folgt festlegen:
    • Wählen Sie für die Option „Aktiviert“ im Dropdown-Menü Ja aus. Nach der Aktivierung werden Sie aufgefordert, bei der nächsten Anmeldung bei LastPass von Ihrem iOS- oder Android-Gerät oder Ihrem Computer die YubiKey-Daten einzugeben.
    • Die Option „Zugriff von nicht kompatiblen mobilen Geräten erlauben“ legt fest, ob mobile Geräte ohne ein NFC-Lesegerät bei Aktivierung der Option die Multifaktor-Authentifizierung per YubiKey umgehen dürfen. Die folgenden Einstellungen gelten nur für LastPass-Konten, die iPhone 6S oder ältere Geräte mit iOS 10 oder früheren Versionen bzw. ausgewählte Android-Geräte ohne NFC-Lesegerät verwenden. Treffen Sie mit dem Dropdown-Menü eine Auswahl aus den folgenden Optionen:
      • Wählen Sie Erlauben, wenn Sie mit älteren mobilen Geräten auf die mobile LastPass-App zugreifen möchten. Hinweis: Wenn Sie diese Option auswählen, müssen Sie mindestens eine zusätzliche Multifaktor-Authentifizierungsoption einrichten und aktivieren. Wenn Sie dann auf LastPass von einem mobilen Gerät ohne NFC-Lesegerät zugreifen, können Sie sich auf Aufforderung trotzdem mit einer anderen aktivierten Multifaktor-Authentifizierungsoption authentifizieren.
      • Wählen Sie Verweigern, wenn Sie den Zugriff älterer mobiler Geräte auf die mobile LastPass-App verhindern möchten (weil diese keine Authentifizierung mit YubiKey unterstützen).
    • Bei der Option „Offline-Zugriff erlauben“ treffen Sie im Dropdown-Menü eine Auswahl aus den folgenden Möglichkeiten:
      • Wählen Sie Erlauben, wenn Sie einen Zugriff auf YubiKey auch gestatten möchten, wenn Sie offline sind. Dadurch wird ein verschlüsselter Vault lokal gespeichert, sodass Sie sich bei Verbindungsproblemen ohne Multifaktor-Authentifizierung anmelden können. Hinweis: Wenn Sie diese Option ausgewählt und mehrere YubiKeys für Ihr LastPass-Konto aktiviert haben, kann nur der YubiKey im Steckplatz YubiKey #1 für den Offline-Zugriff auf Ihren Vault verwendet werden, weil dies der Schlüssel für die doppelte Verschlüsselung Ihrer gespeicherten Daten ist. Wenn Sie einen YubiKey in einem anderen Steckplatz verwenden, erhalten Sie einen leeren Vault.
      • Wählen Sie Verweigern, um einen Offline-Zugriff zu verhindern. Zur Verwendung der YubiKey-Authentifizierung ist dann eine Multifaktor-Authentifizierung und eine Verbindung zum Internet notwendig.
      • Hinweis: Wenn diese Option ausgewählt ist und Sie nicht mit dem Internet verbunden sind und/oder https://lastpass.com nicht verfügbar ist, können Sie nicht auf Ihren Vault zugreifen. Weitere Informationen zum Offline-Zugriff.

  10. Klicken Sie auf Aktualisieren, sobald Sie diesen Vorgang abgeschlossen haben.

Um die Verknüpfung eines YubiKey mit Ihrem LastPass-Konto aufzuheben, müssen Sie den gesamten Inhalt aus dem Eingabefeld YubiKey löschen und auf Aktualisieren klicken.

YubiKey-Authentifizierung auf Ihrem Computer verwenden

Da Sie Ihr YubiKey-Gerät nun aktiviert haben, werden Sie bei Ihrer nächsten Anmeldung in Ihrem LastPass-Konto aufgefordert, Ihr YubiKey-Gerät zu drücken, um den Code einzugeben.

Hinweis: Der statische Teil des YubiKey wird verwendet, um Ihre lokale Vault-Datei doppelt zu verschlüsseln. Im Offline-Modus werden Sie sich daher nur mit dem YubiKey anmelden können, der zur Verschlüsselung Ihrer aktuellen Vault-Datei verwendet wurde.

  1. Melden Sie sich im Webbrowser Ihres Computers bei LastPass an.
  2. Stecken Sie Ihr YubiKey-Gerät in den USB-Anschluss Ihres Computers.
  3. Wenn das Fenster für die YubiKey-Multifaktor-Authentifizierung in LastPass angezeigt wird, warten Sie, bis Ihre YubiKey-Taste konstant leuchtet. Halten Sie dann Ihren Finger zur Authentifizierung für eine Sekunde auf die Taste.
  4. Wenn Sie möchten, markieren Sie das Kontrollkästchen „Diesem Computer für 30 Tage vertrauen“, um diese Option zu aktivieren. Geben Sie einen Computernamen ein und klicken Sie auf Authentisieren. Weitere Informationen über das Verwalten vertrauenswürdiger Geräte.

YubiKey-Authentifizierung auf Ihrem mobilen Gerät verwenden

Hinweis: Die YubiKey-Authentifizierung wird nur auf mobilen Geräten mit einem NFC-Lesegerät unterstützt. Bei iOS-Geräten müssen Sie ein iPhone 7 oder ein neueres Gerät mit mindestens iOS 11 verwenden.

Da Sie Ihr YubiKey-Gerät nun aktiviert haben, werden Sie bei Ihrer nächsten Anmeldung in Ihrem LastPass-Konto aufgefordert, Ihren YubiKey zur Authentifizierung an das NFC-Lesegerät Ihres mobilen Geräts zu halten.

  1. Melden Sie sich bei der mobilen LastPass-App für iOS oder Android an.
  2. Sobald der Yubico-Bildschirm angezeigt wird, können Sie die Option „Diesem Gerät vertrauen“ aktivieren. LastPass fordert Sie dann 30 Tage lang nicht mehr zur Authentifizierung auf (weitere Informationen über vertrauenswürdige mobile Geräte). Tippen Sie andernfalls auf Weiter.
  3. Wenn Sie durch den Bildschirm „Zum Scannen bereit“ aufgefordert werden, halten Sie Ihren YubiKey zur Authentifizierung an die Rückseite Ihres mobilen Geräts.
  4. Nach der Authentifizierung melden Sie sich bei der mobilen LastPass-App an.

Gibt es Probleme mit dem YubiKey auf Ihrem iOS-Gerät?

Wenn es Schwierigkeiten bei der Einrichtung oder der Verwendung Ihres YubiKey NEO zur Authentifizierung mit Ihrem LastPass-Konto auf einem iOS-Gerät gibt, überprüfen Sie bitte die folgenden Punkte:

  • Sie verwenden einen YubiKey NEO, der mit USB-A-Anschlüssen und einem NFC-Lesegerät verwendet werden kann. Sie können Ihren YubiKey identifizieren, um sicherzustellen, dass Sie den YubiKey NEO verwenden.
  • Sie verwenden ein iPhone 7 oder ein neueres Gerät mit mindestens iOS 11.
  • Das NDEF-Tag des YubiKey NEO wurde mit dem YubiKey Personalization Tool korrekt konfiguriert.
  • Ihr YubiKey und/oder das NFC-Lesegerät Ihres mobilen Geräts funktionieren ordnungsgemäß. Sie können dies testen, indem Sie eine NFC-Lese-App für iOS oder Android herunterladen und Ihren YubiKey scannen.
    • Falls Ihr YubiKey weder auf einem iOS- noch einem Android-Gerät erkannt wird, könnte der YubiKey selbst für das Problem verantwortlich sein. Überprüfen Sie die Konfigurationseinstellungen des YubiKey und stellen Sie sicher, dass das NFC-Lesegerät auf Ihrem mobilen Gerät aktiviert ist. Sie können auch die Gewährleistung Ihres YubiKey überprüfen.
    • Falls der YubiKey nicht auf einem iOS-Gerät, aber auf einem Android-Gerät erkannt wird, könnte das NFC-Lesegerät Ihres iOS-Geräts für das Problem verantwortlich sein. Überprüfen Sie die Konfigurationseinstellungen und stellen Sie sicher, dass das NFC-Lesegerät auf Ihrem iOS-Gerät aktiviert ist. Setzen Sie sich alternativ mit dem Gerätehersteller in Verbindung, um weitere Informationen zu erhalten.
  • Testen Sie auf https://demo.yubico.com, dass Sie gültige YubiCloud-Zugangsdaten für den NEO konfiguriert haben.

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

Falls Sie mehrere Multifaktor-Authentifizierungsoptionen für Ihr Konto aktiviert haben, müssen Sie Ihre gewünschte Standardauthentifizierungsoption unten im Fenster „Multifaktor-Optionen“ auswählen, damit Sie beim Anmelden bei LastPass zur Authentifizierung mit Ihrer bevorzugten Option aufgefordert werden.

Bevorzugten Multifaktor-Authentifikator auswählen

VIP-YubiKey-Authentifizierung verwenden

Der YubiKey mit VIP-Aktivierung (http://yubico.com/vip) verfügt über zwei Konfigurationssteckplätze. Wenn der VIP-aktivierte YubiKey verschickt wird, ist der erste Konfigurationssteckplatz werksmäßig für Symantec-VIP-Zugangsdaten programmiert. Der zweite Konfigurationssteckplatz ist mit einem Standard-Yubico-Einmalpasswort programmiert, das im zweiten Identitätssteckplatz inaktiv ist und mit dem YubiKey Personalization Tool aktiviert werden kann. Die beiden Konfigurationssteckplätze des YubiKey arbeiten unabhängig voneinander. Jeder kann eigenständig im Einmalpasswort- oder statischen Passwortmodus umkonfiguriert werden.

Wenn Sie die YubiKey-Taste ein bis drei Sekunden gedrückt halten und dann loslassen, wird der erste Konfigurationssteckplatz das Passwort (auf Basis der Konfiguration von Steckplatz 1) ausgeben. Wenn Sie die YubiKey-Taste vier bis fünf Sekunden gedrückt halten und dann loslassen, wird der zweite Konfigurationssteckplatz das Passwort (auf Basis der Konfiguration von Steckplatz 2) ausgeben. Falls Sie die Taste länger als 5 Sekunden halten, wird der Tastenindikator rasch blinken, ohne ein Passwort auszugeben.

Da der zweite Konfigurationssteckplatz des YubiKey leer ist, können Sie ihn im YubiKey-Einmalpasswortmodus programmieren, den AES-Schlüssel auf den Online-Validierungsserver heraufladen und eine Konfiguration für LastPass vornehmen.

Damit der zweite Steckplatz mit dem Online-Validierungsserver von Yubico für die Einmalpasswörter funktioniert, folgen Sie diesen Schritten:

  1. Laden Sie zuerst das aktuelle „Cross Platform Personalization Tool for Windows“ von der Yubico-Website herunter: http://www.yubico.com/products/services-software/personalizationtools/use/. Sie finden es im Abschnitt „Cross Platform Personalization Tools“. Es gibt unterschiedliche Installationsprogramme für verschiedene Betriebssysteme. Wählen Sie das richtige Installationsprogramm für Ihr Betriebssystem.
  2. Sobald das Cross-Platform Personalization Tool installiert ist, stecken Sie Ihren VIP YubiKey in einen USB-Anschluss Ihres Computers und starten das YubiKey Personalization Tool.
  3. Im Menü Cross-Platform Personalization öffnen Sie das Menü „Settings“, indem Sie auf den Link Update Settings auf der Hauptseite oder oben im Menü des Programms auf die Option Settings klicken.
  4. Im Menü „Settings“ klicken Sie unten rechts auf Update Settings.
  5. Nun sollte das Menü „Update YubiKey Settings“ angezeigt werden. Wenn dies nicht der Fall ist, überprüfen Sie, dass Sie einen VIP YubiKey mit einer Firmware-Version ab 2.3.0 besitzen.
  6. Finden Sie den Abschnitt „Configuration Slot“ und wählen Sie Configuration Slot 2.
  7. Suchen Sie die Option „Dormant“ und stellen Sie sicher, dass das Kontrollkästchen nicht aktiviert ist.
  8. Im Abschnitt „Configuration Protection“ öffnen Sie das Menü „YubiKey(s) unprotected – Keep it that way“.
  9. Wählen Sie in diesem Menü die Option YubiKey(s) protected – Keep it that way.
  10. Dadurch wird im Abschnitt „Configuration Protection“ das Feld Current Access Code aktiviert.
  11. Geben Sie den aktuellen Zugriffscode Ihres VIP YubiKey ein. Er lautet „00000“, gefolgt von der Seriennummer des YubiKey (im Dezimalformat) laut Personalization Tool.
  12. Falls Ihre Seriennummer beispielsweise „1234567“ lautet, ist Ihr „Current Access Code“ der Wert „00 00 01 23 45 67“.
  13. Klicken Sie auf Aktualisieren, um den zweiten Steckplatz ihres VIP YubiKey mit der Yubico-Einmalpasswort-Konfiguration zu aktivieren.

Yubico bietet auch ein Video an, das die Schritte zum Heraufladen des AES-Schlüssels beschreibt. Weitere Informationen finden Sie unter http://www.yubico.com/aes-key-upload.