Zwei-Faktor Authentifizierung mit YubiKey

Bei der OneGov-Cloud kann man sich jetzt mit YubiKey anmelden. Damit wird ein zweiter Faktor zur Authentifizierung verwendet, was die Sicherheit erhöht.

Klein aber Oho

Ein YubiKey ist ein kleiner Schlüssel der beim Computer am USB Port angeschlossen wird. Wenn man den Finger auf den goldenen Kreis hält wird ein einmaliger Code generiert und an einen Authentifizierungsdienst gesendet. Dieser weiss ob der gesendete Code tatsächlich von dem einen YubiKey kam und er kann sicherstellen das niemand den Schlüssel kopiert hat.

Zwei Faktor Authentifizierung

Diese extra Authentifizierung wird als zweiter Faktor neben dem Passwort verwendet. D.h. ein Benutzer der OneGov Cloud gibt seine E-Mail Adresse und sein Passwort. Danach verwendet er seinen persönlichen YubiKey um die Anmeldung abzuschliessen.

Der User muss dadurch etwas wissen (das Passwort) und etwas besitzen (den Schlüssel). Wenn der Schlüssel oder das Passwort gestohlen werden, so reicht das nicht um sich damit anzumelden.

YubiKeys für alle Benutzer

Sicherheit ist uns ein grosses Anliegen und die Anwendung von YubiKeys ist ein optimaler Ansatz um die Sicherheit zu verbessern. Alle OneGov Cloud Benutzer erhalten einen YubiKey bei der Eröffnung ihres Benutzerkontos. Dieser YubiKey kann auch anderweitig genutzt werden. Er kommt bei vielen anderen Webservices (z.B. bei Dropbox oder bei Evernote) zum Einsatz.

Siehe https://www.yubico.com/applications/internet-services/