WebAuthn Authentikator hinzufügen (YubiKey)
Um die Sicherheit deines Accounts zu verbessern, kannst du ihn mit einem WebAuthn Authentikator schützen. In diesem Wiki Eintrag erfährst du wie.
Einen WebAuthn Authentikator. Wir empfehlen die Nutzung von YubiKeys. Das kann auch der Gesichtsscanner oder Fingerabdrucksensor deines Android Smartphones oder dein iPhone mit TouchID / FaceID.
Ein Web Browser der WebAuthn unterstützt. Dazu zählen die neuesten Versionen von Edge, Firefox, Opera, Safari und Chromium (Google Chrome und Brave). Weitere Informationen, welche Browser unterstützt werden gibt es hier.
Einen Account bei IPS Hosting.
Melde dich mit deinen bestehenden IPS Hosting Account an.
Klicke auf der IPS Hosting Webseite in der Leiste oben rechts auf deinen Nutzernamen, dann Account und Bestätigung in 2 Schritten. Alternativ kannst du auf diesen Link klicken.
Scrolle runter zu WebAuthn Authentikatoren.
Nicht wundern, wenn bei dir noch kein Authentikator gelistet ist.
Klicke auf Authentikator hinzufügen und folge den Anweisungen auf dem Bildschirm. Wir empfehlen einen Namen zu wählen, mit dem du deinen Authentikator eindeutig identifizieren kannst.
Wenn alles geklappt hat, solltest du jetzt einen neuen Authentikator in der Liste sehen.
Damit du dich bei Verlust deines Sicherheitsschlüssels noch anmelden kannst, bzw dich bei Verwendung eines internen Authentikators nicht nur noch mit dem jeweiligen Gerät anmelden kannst, solltest du mehrere Authentikatoren hinzufügen, bzw weitere Methoden zur Bestätigung in 2 Schritten einrichten.
Solltest du Probleme bei der Einrichtung haben, melde dich gerne bei unserem Support.
Bei jedem Login wirst du jetzt zusätzlich zu Login und Passwort nach deinem WebAuthn Authentikator gefragt. Dies verbessert die Sicherheit deines Accounts enorm, da ein Angreifer nicht mehr nur Login und Passwort benötigt, sondern zusätzlich deinen physischen Hardware Token.
Damit du auch bei Verlust deines WebAuthn Authentikators noch auf deinen Account zugreifen kannst, empfiehlt es sich entweder einen zweiten Authentikator (Backup Authentikator) zu registrieren oder Recovery Codes zu generieren. Beides solltest du an einem sicheren Ort verwahren.
Nach einer erfolgreichen Anmeldung via Backup Authentikator oder Recovery Code, solltest du den verlorenen Authentikator aus deinem Account entfernen.
Wenn du weder einen Backup Authentikator, noch Recovery Codes hast, aber deinen Authentikator verloren hast, besteht noch die Möglichkeit, dass du den Authentikator auf einem Gerät, auf dem du noch angemeldet bist, entfernst.
Im Notfall kannst du dich beim Support zur Accountwiederherstellung melden.
Voraussetzungen
Einen WebAuthn Authentikator. Wir empfehlen die Nutzung von YubiKeys. Das kann auch der Gesichtsscanner oder Fingerabdrucksensor deines Android Smartphones oder dein iPhone mit TouchID / FaceID.
Ein Web Browser der WebAuthn unterstützt. Dazu zählen die neuesten Versionen von Edge, Firefox, Opera, Safari und Chromium (Google Chrome und Brave). Weitere Informationen, welche Browser unterstützt werden gibt es hier.
Einen Account bei IPS Hosting.
Authentikator hinzufügen
Melde dich mit deinen bestehenden IPS Hosting Account an.
Klicke auf der IPS Hosting Webseite in der Leiste oben rechts auf deinen Nutzernamen, dann Account und Bestätigung in 2 Schritten. Alternativ kannst du auf diesen Link klicken.
Scrolle runter zu WebAuthn Authentikatoren.
Nicht wundern, wenn bei dir noch kein Authentikator gelistet ist.
Klicke auf Authentikator hinzufügen und folge den Anweisungen auf dem Bildschirm. Wir empfehlen einen Namen zu wählen, mit dem du deinen Authentikator eindeutig identifizieren kannst.
Wenn alles geklappt hat, solltest du jetzt einen neuen Authentikator in der Liste sehen.
Damit du dich bei Verlust deines Sicherheitsschlüssels noch anmelden kannst, bzw dich bei Verwendung eines internen Authentikators nicht nur noch mit dem jeweiligen Gerät anmelden kannst, solltest du mehrere Authentikatoren hinzufügen, bzw weitere Methoden zur Bestätigung in 2 Schritten einrichten.
Solltest du Probleme bei der Einrichtung haben, melde dich gerne bei unserem Support.
Anmeldung
Bei jedem Login wirst du jetzt zusätzlich zu Login und Passwort nach deinem WebAuthn Authentikator gefragt. Dies verbessert die Sicherheit deines Accounts enorm, da ein Angreifer nicht mehr nur Login und Passwort benötigt, sondern zusätzlich deinen physischen Hardware Token.
Recovery - Was passiert bei Verlust meines Authentikators?
Damit du auch bei Verlust deines WebAuthn Authentikators noch auf deinen Account zugreifen kannst, empfiehlt es sich entweder einen zweiten Authentikator (Backup Authentikator) zu registrieren oder Recovery Codes zu generieren. Beides solltest du an einem sicheren Ort verwahren.
Nach einer erfolgreichen Anmeldung via Backup Authentikator oder Recovery Code, solltest du den verlorenen Authentikator aus deinem Account entfernen.
Wenn du weder einen Backup Authentikator, noch Recovery Codes hast, aber deinen Authentikator verloren hast, besteht noch die Möglichkeit, dass du den Authentikator auf einem Gerät, auf dem du noch angemeldet bist, entfernst.
Im Notfall kannst du dich beim Support zur Accountwiederherstellung melden.
Aktualisiert am: 04/05/2021
Danke!