|
Wir sprechen hier von sogenannten FIDO-Sticks, die ab ungefähr 25 Euro im Internet zu haben sind. Diese Hardware-Komponente wird in das Gerät gesteckt und braucht eine Berührung bei jedem Einloggen. Damit kann zum Beispiel ein Trojaner, der das Passwort ausgelesen hat, sich trotzdem nicht einloggen. Der Stick ist nur für einen Benutzer/eine Login-Adresse verwendbar. Der FIDO Stick wird für den Benutzer-Login angelernt und nicht pro Gerät!
|
Es können pro lemniscus-Login-Adresse mehrere FIDO-Sticks angemeldet werden. Das hat den Vorteil, dass zum Beispiel einer in der Praxis, einer zu Hause und einer am Schlüsselbund verwahrt werden kann. Je nachdem, wo man sich gerade befindet, kann dann ein beliebiger Stick zum Einloggen benutzt werden.
Unsere Empfehlung: besorgt euch mindestens einen Ersatz-FIDO-Stick (den ihr natürlich auch anlernt und sicher ablegt) und richtet zusätzlich noch die OTP zwei Faktor Authentifizierung ein.
Falls Du lieber mit einer bebilderte, schriftliche Anleitung statt eines Videos Deinen Fido-Stick anlernen möchtest, findest Du diese hier: bebilderte Anleitung: Fido-Stick in 3 Minuten anlernen
FIDO-Stick nicht verfügbar/verloren/defekt
Für den Fall, dass keiner der angemeldeten FIDO-Sticks für die Login-Adresse zur Hand ist, aber eine elektronische 2-Faktor-Authentifizierung (OTP - Einmalkennwort) für die Login-Adresse zusätzlich eingerichtet wurde, kann der Dialog, der nach dem Stick fragt, geschlossen und so auf die 2FA per Code-Eingabe gewechselt werden.
Sollten beide Komponenten nicht verfügbar sein, können wir im Support die Stick-Abfrage für deinen Account ausstellen. Dafür ruf uns bitte an, damit du dich am Telefon eindeutig authentifizieren kannst. Eine Email reicht uns nicht aus. Der Service ist mit 15 Euro kostenpflichtig.
Du erreichst uns am besten zwischen 9 und 12 Uhr oder nachmittags zwischen 15 und 17 Uhr unter der Rufnummer 0721 / 754 065 43. Alle anderen Zeiten sind Glückssache. Wenn du uns nicht erreichst sprich uns gerne auf den Anrufbeantworter. Wir rufen dich dann innerhalb unserer Bürozeiten an.
FIDO auf dem IPad
Auf dem IPad muss in den Sicherheitseinstellungen (unter Einstellungen > Touch ID & Code) ein Code aktiviert sein. Ansonsten wird das Fenster zur Auswahl zwischen IPhone, IPad oder Android-Gerät (Passkey) und dem Sicherheitsschlüssel (FIDO) nicht angezeigt.
Biometrische Sensoren (Fingerabdruck, Gesichtserkennung)
Die gute Nachricht ist: ja, wir unterstützen jetzt auch FaceId und TouchId - und vermutlich alle biometrischen Sensoren, solange diese über den WebauthN-Standard über die Browser an uns durchgereicht werden.
Die biometrischen Sensoren in den Geräten (zum Beispiel iPad, Macbooks) sind an Bequemlichkeit nicht zu überbieten. Sie haben allerdings auch eine Schattenseite: sie funktionieren immer nur in dem Gerät, in denen sie verbaut sind.
Sowohl OTP als auch die FIDO-Sicherheitssticks sind geräteunabhängig - können also an beliebigen Geräten genutzt werden. Somit sind die biometrischen Sensoren nur als zusätzliche Lösung neben FIDO und/oder OTP zu verstehen. Ein biometrischer Sensor kann nur dann angelernt werden, wenn bereits ein FIDO-Stick oder ein OTP für den Account eingerichtet sind.
Unter Logo/Fischli -> Schlüsselbund -> Hardware 2FA erscheint dann der Button "Biometrie-Sensor für diesen Browser anlernen" in blau.
Hintergrund: Nur mit OTP oder einem Stick kann eine Anmeldung auf fremden Rechnern/Geräten erfolgen. Geht der Rechner mit dem biometrischen Faktor nicht mehr oder ist nicht mehr vorhanden, dann hat man sich ausgesperrt.
Infos zu FIDO Arten / Anschlüssen / USB-Adapter
Eine Empfehlung, welcher FIDO-Stick der beste ist, können wir leider nicht geben: sie unterscheiden sich in der Robustheit, in den Maßen, in der USB-Anschlussart, wie im Bild deutlich zu sehen ist.
Wir haben die folgenden Sticks getestet:
- Yubikey (zum Beispiel hier zu bekommen: https://amzn.to/3KGrC7Y)
- Solokey
- Google Titan Keys
Der Solokey war der Preiswerteste, will keine Berührung sondern ein Knopfdruck. Wir wollen diesen Solokey-Stick allerdings nicht für den täglichen Einsatz empfehlen.
Die anderen Keys sind kaum voneinander zu unterscheiden, es ist reine Geschmacksache.
Soll der FIDO-Stick an Geräten mit verschiedenen USB-Anschlüssen genutzt werden, kann man sich auch einen USB Adapter dazu holen. Die sehen z.B. so aus:
zum Beispiel hier zu bekommen: https://amzn.to/3rjPhqH
Die verschiedenen USB Anschlussarten:
Bitte bei Adaptern für lightning darauf achten, dass sie auch für die Datenübertragung geeignet sind!
Wir aktualisieren unsere Videos regelmäßig. Ältere Versionen findest Du hier:
03.2022 - Link: https://youtu.be/JFuR4sf1utA