Zwei-Schritt-Zugangsdaten über YubiKey
Zwei-Schritt-Zugangsdaten mit YubiKey sind für Premium-Nutzer verfügbar, einschließlich Mitgliedern von bezahlten Organisationen (Familien, Teams oder Unternehmen). Jeder YubiKey, der OTP unterstützt, kann verwendet werden. Dies beinhaltet alle YubiKey 4 und 5 Serien Geräte, sowie YubiKey NEO und YubiKey NFC. Sie können bis zu fünf YubiKeys zu Ihrem Konto hinzufügen.
Tipp
Die meisten modernen YubiKeys, einschließlich der 5er-Serie, unterstützen das FIDO2-WebAuthn-Protokoll. Wenn Ihr Schlüssel dies unterstützt, was Sie mit der Anwendung YubiKey Manager feststellen können, empfehlen wir, Ihren Schlüssel als FIDO2 WebAuthn-Gerät einzurichten, indem Sie diesen Anweisungen folgen.
Um die Zwei-Schritt-Zugangsdaten mit YubiKey zu aktivieren:
Warnung
Wenn Sie den Zugriff auf Ihr Gerät für die zweistufige Anmeldung verlieren, können Sie dauerhaft aus Ihrem Tresor ausgesperrt werden, es sei denn, Sie notieren sich Ihren Wiederherstellungscode für die zweistufige Anmeldung und bewahren ihn an einem sicheren Ort auf oder haben eine alternative Methode für die zweistufige Anmeldung aktiviert und verfügbar.
Rufen Sie Ihren Wiederherstellungscode sofort nach der Aktivierung einer beliebigen Methode auf dem Bildschirm für die zweistufige Anmeldung ab.
Melden Sie sich bei der Bitwarden-Web-App an.
Wählen Sie Einstellungen → Sicherheit → Zwei-Schritt-Zugangsdaten aus der Navigation:
Authentifizierungs-App verwalten Finden Sie die Option YubiKey OTP Sicherheitsschlüssel und wählen Sie die Schaltfläche Verwalten aus.
Wählen Sie die Schaltfläche Verwalten Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um fortzufahren.
Stecke den YubiKey in den USB-Anschluss deines Computers.
Wählen Sie das erste leere YubiKey-Eingabefeld im Dialog in Ihrem Web-Tresor aus.
Berühren Sie die Taste des YubiKey.
Wenn Sie den YubiKey für ein NFC-fähiges mobiles Gerät verwenden werden, markieren Sie das Kontrollkästchen Einer meiner Schlüssel unterstützt NFC.
Wählen Sie Speichern. Eine grüne
AktiviertNachricht zeigt an, dass die Zwei-Schritt-Zugangsdaten mit YubiKey aktiviert wurden.Wählen Sie die Schließen Schaltfläche und bestätigen Sie, dass die YubiKey OTP Sicherheitsschlüssel Option nun aktiviert ist, wie durch ein grünes Kontrollkästchen angezeigt ( ).
Wiederholen Sie diesen Vorgang, um bis zu 5 YubiKeys zu Ihrem Konto hinzuzufügen.
Hinweis
Wir empfehlen Ihnen, die aktive Registerkarte des Web-Tresors geöffnet zu lassen, bevor Sie mit dem Testen der zweistufigen Anmeldung fortfahren, falls etwas falsch konfiguriert wurde. Sobald Sie sich vergewissert haben, dass es funktioniert, loggen Sie sich von all Ihren Bitwarden-Anwendungen aus, um jeweils die zweistufige Anmeldung zu verlangen. Sie werden dann automatisch ausgeloggt.
Wenn Sie ein Organisationsadministrator sind, müssen Sie ein Paar Umgebungsvariablen in global.override.env konfigurieren, um Aufrufe an die YubiKey OTP API zu ermöglichen:
Variable | Beschreibung |
|---|---|
globale-einstellungen__yubico__client-id | Ersetzen Sie den Wert durch die ID, die Sie von Ihrem Yubico-Schlüssel erhalten haben. Melden Sie sich für Yubico Key hier an. |
globale-einstellungen__yubico__schlüssel | Geben Sie den Schlüsselwert ein, den Sie von Yubico erhalten haben. |
Es wird angenommen, dass YubiKey Ihre höchstpriorisierte-aktivierte-methode ist. Um auf Ihren Tresor mit einem YubiKey zuzugreifen:
Melden Sie sich in Ihrem Bitwarden-Tresor auf jeder App an und geben Sie Ihre E-Mail-Adresse und Ihr Master-Passwort ein.
Sie werden aufgefordert, Ihren YubiKey in den USB-Anschluss Ihres Computers zu stecken oder Ihren YubiKey an die Rückseite Ihres NFC-fähigen Geräts zu halten:
YubiKey-Aufforderung Tipp
Aktivieren Sie das Kontrollkästchen Angemeldet bleiben, um Ihr Gerät für 30 Tage zu speichern. Wenn Ihr Gerät angemeldet bleibt, müssen Sie den zweistufigen Anmeldeschritt 30 Tage lang nicht mehr durchführen.
Wenn Sie einen nicht-NFC-YubiKey auf einem mobilen Gerät verwenden:
Stecken Sie Ihren YubiKey in das Gerät.
Tippen Sie auf Abbrechen, um die NFC-Aufforderung zu beenden.
NFC abbrechen Tippen Sie auf das Texteingabefeld, das durch eine graue Unterstreichung gekennzeichnet ist.
Tippen oder drücken Sie Ihre YubiKey-Taste, um Ihren Code einzugeben.
Wählen oder tippen Sie auf Weiter, um die Anmeldung abzuschließen.
Sie müssen Ihren sekundären zweistufigen Anmeldeschritt nicht abschließen, um Ihren Tresor zu entsperren, sobald Sie angemeldet sind. Für Hilfe bei der Konfiguration von abmelden vs. sperren Verhalten, siehe Tresor-Timeout-Optionen.
Wenn die NFC-Funktionalität Ihres YubiKey nicht richtig funktioniert:
Überprüfen Sie, ob NFC aktiviert ist:
YubiKey Manager herunterladen.
Stecken Sie den YubiKey in Ihr Gerät.
Wählen Sie den Schnittstellen Tab aus und überprüfen Sie, ob alle Kästchen im NFC-Bereich angekreuzt sind.
Überprüfen Sie, ob NFC richtig konfiguriert ist:
Laden Sie das YubiKey-Personalisierungstool herunter.
Stecken Sie den YubiKey in Ihr Gerät.
Wählen Sie den Tools-Tab aus.
Wählen Sie die Schaltfläche NDEF-Programmierung.
Wählen Sie den Konfigurationsslot aus, den der YubiKey über NFC verwenden soll.
Wählen Sie die Programm Taste.
(Nur für Android) Überprüfen Sie Folgendes:
Dass Sie während der Einrichtung das Kontrollkästchen Einer meiner Schlüssel unterstützt NFC angekreuzt haben.
Dass Ihr Android-Gerät NFC unterstützt und bekanntermaßen richtig mit YubiKey NEO oder YubiKey 5 NFC funktioniert.
Dass Sie NFC auf Ihrem Android-Gerät aktiviert haben (Einstellungen → Mehr).
Dass Ihr Tastaturlayout/-format/-modus auf QWERTY eingestellt ist.
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support