Willkommen im User-Forum von mailbox.org
 

Mailbox-Yubikey: 2.ten Slot nutzen für Google-Account

3189433 hat dies geteilt, 2 Monaten her
vorgeschlagen

Ich habe mir eben einen Yubikey über mailbox.org bestellt (5. Gen, NFC).

Gerne würde ich den zweiten Slot zur Anmeldung bei meinem Google-Account nutzen:

Muss ich dafür das Yubikey-Konfigurationstool zur "Einrichtung" des zweiten Slots verwenden, oder passt das so schon im Auslieferungszustand?

Besteht die Gefahr, dass ich versehentlich den ersten Slot (mailbox-2FA) überschreibe, wenn ich versuche, ohne das Yubikey-Konfigurationstool mit der Google-2FA-Ersteinrichtung den zugesandten Yubikey für die Verwendung des zweiten Slots mit Google einzurichten?

Vielen Dank für Eure Hilfe!!

Kommentare (4)

Foto
1

Hallo,

ich habe auch den Yubikey 5 NFC (allerdings nicht von Mailbox.org). Mit diesem Yubikey hat alles Out-of-the-box funktioniert und ich musste nichts einrichten oder konfigurieren.

Zuvor hatte ich einen Yubikey von Mailbox.org (aus dem Jahre 2014) und für diesen musste ich vorher den 2. Slot konfigurieren, bevor ich ihn für weitere Dienste verwenden konnte. Eine Anleitung findest du hier: https://kb.mailbox.org/display/MBOKB/YubiKeys+fuer+andere+Webseiten+nutzen

Meine Empfehlung: teste das bei Google erstmal ohne Vorabkonfiguration (Yubikey-Konfigurationstool). Wenn es nicht funktioniert, kannst du immer noch den 2. Slot konfigurieren. Bei der Google-2FA-Ersteinrichtung kannst du nichts kaputt machen. Eine Gefahr besteht nur beim Anwenden des Yubikey-Konfigurationstool (und nicht bei der Einrichtung der 2FA in Google).

Viel Erfolg!

Foto
1

Vielen Dank für die Info!

Foto
Foto
1

Die Slots des Yubikey werden nur für bestimmte Anwendungen gebraucht. Daneben sind weitere Anwendungen möglich, zu letzteren zählen auch die von Google beide unterstützten Verfahren FIDO und FIDO2 (beide sind Teil des U2F-Standards).

Kurz: Die Einrichtung des Yubikey für den Login bei Google verbraucht keinen Slot. Aktuell ist dafür noch die Nutzung von Chrome erforderlich, in Zukunft wird die Weiterentwicklung Webauthn aber auch in andere Browser Einzug halten.

Foto
1

Ich habe meinen Account mittlerweile auf "OTP-Anmeldung, alle anderen Dienste aus" eingestellt und per USB via Notebook funktioniert es ganz wunderbar: Beim Login tippe ich zuerst meine PIN ein und drücke anschließend den (mailbox-)Yubikey - dieser trägt dann selbstständig das Einmal-Passwort ein.

Allerdings schaffe ich es nicht, mich über mein Android-Phone mit dem Yubikey per NFC auf mailbox anzumelden - ich habe extra die entsprechende NFC-Mailbox-Yubikey-Variante bestellt...

Für die Anmeldung habe ich die "Yubico-Authenticator-App" heruntergeladen - soweit ich das verstehe, sollte damit das OneTimePassword für die Anmeldung über das mailbox-Web-Interface erzeugt werden. Leider finde ich keine Informationen zur Konfiguration der Einstellungen der Yubico-Authenticator-App und der QR-Code auf der Rückseite des Tokens für den auto-configure wird leider nicht erkannt...

Somit kann ich zzt. nur über mein Notebook, nicht aber über mein Handy auf meine E-Mails zugreifen.

Hat es Jemand von Euch geschafft, sich via Android mit NFC anzumelden, um unterwegs E-Mails abrufen zu können?

Wenn ja - hat Jemand vielleicht einen Tipp für mich, wie ich das erfolgreich konfigurieren kann (Tutorial / Anleitung / Tipps)

Ganz herzlichen Dank! :-)