Der YubiKey ist ein physischer Sicherheitsschlüssel zur starken Zwei-Faktor-Authentifizierung (2FA) bzw. Multi-Faktor-Authentifizierung (MFA). Im Gegensatz zu SMS-Codes oder Authenticator-Apps basiert der YubiKey auf einem integrierten Hardware-Chip, der kryptografische Schlüssel sicher speichert und Anmeldevorgänge per WebAuthn/FIDO2-Standard bestätigt.
Deshalb empfehlen wir zur Zwei-Faktor-Authentifizierung für Dein Konto die Einrichtung eines YubiKeys. Mit diesem setzt Du auf eine Hardware-basierte Absicherung, die Dir eine zusätzliche Schutzebene für Deine sensiblen Daten bietet. Der Schlüssel hierfür ist WebAuthn – ein offener Webstandard, welcher anstelle von Passwörtern auf asymmetrische Kryptographie-Verfahren und biometrische Merkmale zur Authentifizierung eines Benutzers setzt.
In Deinem do.de-Kundenkonto wird der YubiKey insbesondere für besonders schützenswerte Bereiche wie Domainverwaltung, DNS-Einstellungen oder sicherheitsrelevante Account-Funktionen als zusätzlicher Sicherheitsfaktor verwendet.
Um auf do.de einen neuen YubiKey einzurichten, musst Du Dich zunächst in Deinem Konto unter https://my.do.de/ anmelden. Wähle dann im Menü oben rechts das Personen-Icon.
Klicke daraufhin im sich öffnenden Drop-down-Menü auf die Option Benutzer-Einstellungen.
Im Reiter Sicherheit findest Du Deine aktuellen Sicherheitsvorkehrungen und IP-Beschränkungen.
Im Abschnitt FIDO2 WebAuthn hast Du die Möglichkeit, einen neuen Hardware-Key zu hinterlegen. Drücke hierzu einfach auf Jetzt Aktivieren.
Gib in dem sich öffnenden Fenster einen Namen für Deinen neuen YubiKey an und klicke auf Weiter.
Stelle sicher, dass Dein neuer YubiKey mit einem USB-Port verbunden ist, um den Sicherheitsschlüssel mit einem Tipp hierauf zu identifizieren, sobald Du hierzu aufgefordert wirst.
Folge dann den Anweisungen im sich öffnenden Popup, um Deinen neuen YubiKey zu erfassen.
Nach der erfolgreichen Erfassung des Schlüssels kannst Du über das Bearbeiten-Icon auswählen, wofür Du die Zweifaktor-Authentifizierung verwenden möchtest – ob lediglich für den Login oder auch für Domain-Kündigungen.
Tipp: Um auf Nummer sicher zu gehen, empfehlen wir Dir, einen zweiten Schlüssel einzurichten, der Dir im Fall des Verlust Deines Hauptschlüssels schnell Abhilfe schaffen kann. Die Einrichtung eines Zweitschlüssels erfolgt analog des oben beschriebenen Prozesses.
Hier geht es direkt zur Yubico-Produktsortiment mit allen aktuell verfügbaren YubiKeys und deren Produkteigenschaften – inklusive Quiz, um die für Dein Business geeignete Lösung zu finden.
Du hast noch Fragen? Hier findest Du Antworten!
Viele Anwender kennen 2FA vor allem über SMS-Codes oder Authenticator-Apps. Hardware-basierte Sicherheitsschlüssel bieten jedoch zusätzliche Vorteile:
- Phishing-Resistenz – Der Schlüssel prüft die echte Domain (Origin-Binding). Gefälschte Login-Seiten werden nicht bestätigt.
- kein abfangbarer Code – Es werden keine Einmalcodes erzeugt, die abgegriffen oder weitergegeben werden können.
- Geräteunabhängigkeit – kein Smartphone erforderlich
- sehr hohe Manipulationssicherheit – Private Schlüssel verlassen nie das Gerät.
Gerade bei Domainkonten ist dieser Schutz extrem relevant. Denn wer Zugriff auf DNS oder Domainübertragungen erhält, kann indirekt auch E-Mail-Flüsse, Weiterleitungen oder Webdienste manipulieren.
Sollte Dein YubiKey verloren gehen, defekt sein oder gar in die Hände böswilliger Akteure gelangen, dann solltest Du diesen schnellstmöglich aus dem Sicherheitsbereich Deines Kontos entfernen.
Nutze Deinen Backup-Schlüssel oder eine alternative 2FA-Methode für die Anmeldung an Deinem Account.
Deine Frage fehlt? Dann hinterlasse uns gern einen Kommentar oder nutze eine unserer vielen weiteren Kontaktmöglichkeiten!
Schreibe einen Kommentar