Enrollment von OTP für YubiKey
Sie möchten Ihre YubiKeys für die Yubico OTP-Funktion einrichten? Dieses Video zeigt Ihnen den Prozess im Rahmen des Appterix YubiKey LifeCycle Managements. Es führt Sie Schritt für Schritt durch das Enrollment, um die sichere Authentifizierung zu gewährleisten.
Was ist Yubico OTP?
Yubico OTP (One-Time Password) ist ein sicheres Verfahren zur Zwei-Faktor-Authentifizierung (2FA). Dabei generiert ein YubiKey bei jeder Nutzung ein einmaliges, 44-stelliges Passwort. Dieses Passwort wird über eine sichere Verbindung an einen Verifikationsserver gesendet.
Der Server überprüft das Passwort, indem er den öffentlichen Teil des Schlüssels mit dem ihm bekannten geheimen Teil abgleicht. Da das Passwort nur einmalig gültig ist, kann es nicht von Angreifern abgefangen und wiederverwendet werden. Dies macht Yubico OTP zu einer sehr robusten Methode, um unbefugten Zugriff zu verhindern.
Das Enrollment in Appterix:
Das Enrollment in Appterix ist der zentrale Schritt, um die Yubico OTP-Funktion auf Ihren YubiKeys zu aktivieren und in Ihrer IT-Infrastruktur zu verwalten. Es ist der Prozess, bei dem ein neuer YubiKey mit Yubico OTP verknüpft wird.
Im Wesentlichen führt das Enrollment von Appterix zwei Hauptschritte im Hintergrund für Sie durch:
Generierung des OTP-Geheimnisses: Der YubiKey erzeugt ein zufälliges, geheimes Schlüsselpaar (Private und Public ID). Die Private ID verbleibt sicher im YubiKey, während die Public ID für die Verifizierung genutzt wird.
Registrierung bei Yubico OTP: Appterix registriert den YubiKey mit seiner Public ID im Yubico OTP Portal.
Durch dieses Verfahren wird der YubiKey für die Nutzung von Yubico OTP freigeschaltet und zentral im Appterix YubiKey LifeCycle Management verwaltet.
Weitere Informationen: