Ein FIDO-Sicherheitsstick (auch FIDO-Stick genannt) bietet eine zusätzliche sichere und bequeme Möglichkeit, deinen lemniscus-Account zu schützen. Dieser Stick funktioniert über Berührung und ist geräteunabhängig – er wird mit deiner Login-E-Mail-Adresse verknüpft.
Warum einen FIDO-Stick nutzen?
Wie funktioniert ein FIDO-Stick?
Unterschiede zwischen FIDO-Sticks
Einrichtung des FIDO-Sticks in lemniscus
Video-Tutorial: 2FA Hardware Sicherheitsschlüssel (FIDO)
Was tun bei Verlust oder Defekt?
Biometrische Sensoren (Fingerabdruck, Gesichtserkennung) - Exkurs
Anlernen eines Biometrie-Sensors
Warum einen FIDO-Stick nutzen?
- Schutz vor Trojanern: Selbst wenn dein Passwort kompromittiert wird, kann sich niemand ohne den Stick in deinen Account einloggen.
- Einfach und sicher: Der Stick wird per Berührung oder Knopfdruck aktiviert und macht das Einloggen schnell und unkompliziert.
- Unabhängig vom Gerät: Der Stick wird für deine Login-E-Mail-Adresse angelernt, nicht für ein bestimmtes Gerät. Du kannst ihn an jedem Gerät verwenden, das FIDO unterstützt.
Preis: FIDO-Sticks gibt es ab etwa 25 Euro im Handel.
Jedes Benutzy/jede Login-E-Mail-Adresse braucht einen eigenen Stick.
Der FIDO-Stick wird für Benutzy-Login angelernt und nicht pro Gerät!
|
Wie funktioniert ein FIDO-Stick?
Ein FIDO-Stick benötigt keine Passwörter oder Fingerabdrücke. Stattdessen wird er durch Berührung aktiviert. Je nach Modell erfolgt dies unterschiedlich:
- Metallplattform: Viele Modelle haben eine kleine Metallfläche, die berührt werden muss.
- Knopfdruck: Einige Sticks, wie der Solokey, erfordern einen Knopfdruck.
- Sonstige Berührungspunkte: Manche Sticks haben Berührungssensoren an der Ober- oder Rückseite.
Unterschiede zwischen FIDO-Sticks
Wir können leider keine Empfehlung für den „besten“ Stick geben, da die Auswahl von deinen persönlichen Vorlieben abhängt. Die Sticks unterscheiden sich in ganz unterschiedlichen Punkten.
- Robustheit und Maße: Je nach Modell gibt es Unterschiede in der Haltbarkeit und Größe.
- USB-Anschlüsse: Die Sticks sind mit verschiedenen Anschlusstypen (USB-A, USB-C) erhältlich. Für Geräte mit anderen Anschlüssen (z. B. Lightning) kannst du Adapter verwenden. Wichtig: Achte darauf, dass der Adapter für die Datenübertragung geeignet ist.
Adapter sehen etwa so aus:
Du kannst sie beispielsweise bei Amazon bestellen: https://amzn.to/3rjPhqH
Die verschiedenen USB Anschlussarten:
Bitte achte bei Adaptern für lightning darauf, dass sie auch für die Datenübertragung geeignet sind!
Getestete FIDO-Sticks
Wir haben folgende Modelle getestet:
- Yubikey: Robust und vielseitig (z. B. erhältlich über Amazon).
- Google Titan Keys: Hochwertige Sicherheitsstufe, ideal für den täglichen Gebrauch.
- Solokey: Der preiswerteste Stick in unserem Test. Er erfordert keinen Berührungssensor, sondern einen Knopfdruck. Einschränkung: Nicht für den dauerhaften Einsatz empfohlen.
Die Unterschiede sind minimal – es ist reine Geschmackssache, welches Modell du wählst.
Einrichtung des FIDO-Sticks in lemniscus
Voraussetzungen: Dein FIDO-Stick und ein kompatibler Browser (z. B. Google Chrome).
- Gehe in deinem lemniscus zu unser Logo/Fischli -> Schlüsselbund -> Reiter "Hardware 2FA".
- Vergib im Feld "Bezeichnung" einen Namen für deinen Stick (z. B. „Waltrauds Stick“).
- Klicke auf FIDO-Stick anlernen und folge den Anweisungen, die je nach Betriebssystem und Browser variieren können.
- Je nach Modell aktivierst du den Stick durch Berührung oder Knopfdruck. Sobald der Stick erkannt wurde, ist die Einrichtung abgeschlossen.
Der Stick erscheint in der Liste deiner Hardware-2FA im unteren Teil des Fensters. Du kannst beliebig viele Sticks für dieselbe Login-E-Mail-Adresse anlernen.
Hier das ganze nochmal in Bildern: Fido-Stick in 3 Minuten anlernen.
Empfehlungen für den Alltag
- Mehrere Sticks: Melde mindestens einen Ersatzstick an und bewahre ihn sicher auf (z. B. einer in der Praxis, einer zu Hause, einer am Schlüsselbund).
- Kombination mit OTP: Richte zusätzlich die OTP-Authentifizierung ein, um bei Verlust des Sticks trotzdem Zugriff auf deinen Account zu haben.
Video-Tutorial: 2FA Hardware Sicherheitsschlüssel (FIDO)
Was tun bei Verlust oder Defekt?
- OTP nutzen: Wenn du OTP eingerichtet hast, kannst du beim Login den Dialog schließen, in dem nach dem Stick gefragt wird, um zur Code-Eingabe zu wechseln.
- Support kontaktieren: Falls weder FIDO-Stick noch OTP verfügbar sind, kann der Support die Stick-Abfrage zurücksetzen (ist kostenpflichtig - 15 Euro). Bitte ruf uns dazu an, damit wir dich am Telefon eindeutig authentifizieren können. Eine E-Mail reicht dafür nicht aus.
-
-
Kontakt: Telefonisch unter 0721 / 754 065 43 (werktags von 9–12 Uhr und 15–17 Uhr).
Alle anderen Zeiten sind Glückssache. Wenn du uns nicht erreichst, sprich uns gerne auf den Anrufbeantworter. Wir rufen dich dann innerhalb unserer Bürozeiten an.
-
Kontakt: Telefonisch unter 0721 / 754 065 43 (werktags von 9–12 Uhr und 15–17 Uhr).
FIDO auf dem IPad
Auf dem IPad muss in den Sicherheitseinstellungen (unter Einstellungen > Touch ID & Code) ein Code aktiviert sein. Ansonsten wird das Fenster zur Auswahl zwischen IPhone, IPad oder Android-Gerät (Passkey) und dem Sicherheitsschlüssel (FIDO) nicht angezeigt.
Biometrische Sensoren (Fingerabdruck, Gesichtserkennung) - Exkurs
Die gute Nachricht: lemniscus unterstützt jetzt auch biometrische Sensoren wie FaceID und TouchID – sowie alle anderen Sensoren, die den WebauthN-Standard nutzen und über den Browser kompatibel sind.
Wichtig: Biometrie kann nur als Zusatz zu FIDO oder OTP verwendet werden!
Vorteile:
- Bequemlichkeit: Biometrische Sensoren wie Fingerabdruck- oder Gesichtserkennung bieten eine sehr einfache Möglichkeit, sich auf unterstützten Geräten einzuloggen.
Einschränkungen:
- Biometrie funktioniert nur auf dem Gerät, in dem der Sensor verbaut ist (z. B. iPad, Macbook).
- Geräteunabhängigkeit nur mit FIDO und OTP: Für den Login an anderen Geräten benötigst du einen FIDO-Stick oder OTP.
Anlernen eines Biometrie-Sensors
- Ein bestehender FIDO-Stick oder ein OTP muss bereits eingerichtet sein.
- Gehe zu unser Logo/Fischli → Schlüsselbund → Reiter "Hardware 2FA".
- Klicke auf den blauen Button „Biometrie-Sensor für diesen Browser anlernen“.
Hinweis: Ohne OTP oder FIDO kann keine Anmeldung an fremden Geräten erfolgen. Geht das Gerät mit dem biometrischen Sensor verloren oder der Sensor funktioniert nicht mehr, ist der Zugang zum Account gesperrt.
Somit sind die biometrischen Sensoren nur als zusätzliche Lösung neben FIDO und/oder OTP zu verstehen.
Wir aktualisieren unsere Videos regelmäßig. Ältere Versionen findest Du hier:
08.2023 - Link: https://youtu.be/I99EX7LDFE4
03.2022 - Link: https://youtu.be/JFuR4sf1utA