Hinweise zu Hardware Sicherheitsschlüsseln
In diesem Artikel erfahren Sie was Hardware Sicherheitsschlüssel sind, wie Mitarbeitende der RWTH Zugriff darauf bekommen können, und was für Alternativen existieren:
- Was ist ein Hardware Sicherheitsschlüssel?
- Wer bekommt einen YubiKey?
- Woher erhalte ich einen YubiKey?
- Wie richte ich den YubiKey ein?
- Was für Alternativen gibt es?
Was ist ein Hardware Sicherheitsschlüssel?
Hardware Sicherheitsschlüssel (auch Hardwareschüssel oder Hardwaretoken genannt) sind physischen Sicherheitsschlüssel, die zur Authentifizierung genutzt werden können.
Ein solcher Schlüssel kann als zweiter Faktor für die Multifaktor-Authentifizierung (MFA) für geschützte RWTH Dienste verwendet werden.
Um alle geschützten RWTH Dienste nutzen zu können, muss ein solcher Sicherheitsschlüssel mindestens die Protokolle HOTP und WebAuthn/FIDO2 unterstützen.
Damit können die Sicherheitsschlüssel für beiden Token-Arten Hardwaretoken für VPN und RWTH Single Sign-On (HOTP) und Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2) genutzt werden.
YubiKeys, Nitrokeys (Pro 2 und 3) und ausgewählte Feitian Keys sind Beispiele für Hardware Sicherheitsschlüssel die verwendet werden können. An der RWTH werden standardmäßig YubiKeys verwendet.
Mitarbeitende der RWTH Aachen University erhalten YubiKeys von Ihrer Einrichtung, sofern diese YubiKeys zur Verfügung stellt.
Neben den zur Verfügung gestellten YubiKeys können auch eigene Sicherheitsschlüssel genutzt werden.
Bitte stellen Sie sicher, dass selbst erworbene Sicherheitsschlüssel mindestens die Protokolle HOTP und WebAuthn/FIDO2 unterstützen, wenn Sie diese für alle geschützten Services verwenden wollen.
Woher erhalte ich einen YubiKey?
Organisationen der RWTH Aachen University haben im Jahre 2024 eine limitierte Anzahl an YubiKeys vom IT Center bereitgestellt bekommen.
Mitarbeitende der RWTH Aachen University können bei Ihrer eigenen Einrichtung erfragen ob Sie einen YubiKey bereitgestellt bekommen, sofern noch YubiKeys zur Verfügung stehen.
Bitte wenden Sie sich dazu in Ihrer Einrichtung an Ihre vorgesetzte Person oder an eine Person mit der Rolle "Bestellung IT".
Falls nicht bekannt ist wer diese Rolle besitzt, kann Ihnen ein Rollenverwalter Ihrer Einrichtung Auskunft geben.
Rollenverwalter können u. a. im IdM Selfservice unter Rollen und Gruppen / Rollenverwalter eingesehen werden.
Weitere YubiKeys können von den jeweiligen Einrichtungen über das RWTH Kaufhaus erworben werden.
Wie richte ich den YubiKey ein?
Anleitungen zur Einrichtung des YubiKeys finden Sie hier:
Eine Übersicht der anderen zur Verfügung stehenden Tokenarten, die bei der Multifaktor-Authentifizierung (MFA) verwendet werden können, finden Sie hier.
Um möglichst einfach alle geschützten RWTH Dienste nutzen zu können, würden wir die Nutzung einer Authenticator App empfehlen.
Weitere Tokenarten:
