FIDO2-Key als Security-Token für MFA einrichten
Sie können auch einen FIDO2-Key, auch als physischer Sicherheitsschlüssel bezeichnet, als Security-Token verwenden.
Falls Sie kein Smartphone zur Verfügung haben, ist ein FIDO2-Key eine gute Möglichkeit, wenn Sie sich an einem Gerät anmelden möchten, das nicht ihr eigenes ist.
Sie können einen FIDO2-Key auch in den PC-Räumen der BOKU-IT als Security-Token verwenden.
Für den FIDO2-Key muss im Rahmen der Einrichtung ein PIN-Code festgelegt werden. Bitte merken Sie sich diesen PIN-Code.
![](/fileadmin/_processed_/8/6/csm_FIDO2-Key-Foto_418c2c0e1f.jpg)
FIDO2-Key als Security-Token einrichten
![](/fileadmin/_processed_/7/b/csm_KeyCloak_Kontoverwaltung_Anmeldemoeglichkeiten_01_af29185764.png)
Klicken Sie auf 'Security-Token einrichten':
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_Security-Token/Security_Token_einrichten.png)
Klicken Sie auf 'Registrieren':
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_FIDO2-Key/Security-Token_registrieren_nicht_von_anderen_Geraeten_abmelden.png)
Legen Sie nun einen PIN-Code für diesen FIDO2-Key fest.
Wichtig: Merken Sie sich diesen PIN unbedingt!
Sie benötigen diesen PIN-Code jedesmal, wenn Sie den FIDO-Key als zweiten Faktor für das Login verwenden möchten.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_FIDO2-Key/PIN_fuer_Sicherheitsschluessel.png)
Der FIDO2-Key beginnt nun zu blinken.
Tippen Sie auf die blinkende Stelle. Das ist erforderlich, um sicherzustellen, dass Sie physisch beim Gerät anwesend sind. Es wird hier KEIN Fingerabruck verarbeitet.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_FIDO2-Key/Tippen_Sie_auf_Sicherheitsschluessel.png)
Wichtig: Geben Sie nun eine aussagekräftige Bezeichnung für das eingerichtete Security-Token ein.
Sie sollten auch nach längere Zeit anhand der Bezeichnung zweifelsfrei wiedererkennen können, um welches Gerät es sich handelt.
![](/fileadmin/data/H05000/H19000/Themen-Content/H19020/MFA_Multi-Faktor-Authentifizierung/MFA_FIDO2-Key/FIDO2-Key_benennen.png)
Dieses Security-Token wird nun in Keycloak aufgelistet.
![](/fileadmin/_processed_/4/4/csm_Liste_Tokens_2_aa684faff5.png)
Häufig gestellte Fragen (Frequently Asked Questions, FAQ)
Was bedeutet FIDO2?
Das Akronym FIDO steht für "Fast IDentity Online". Weitere Informationen zu FIDO2 finden Sie unter: https://de.wikipedia.org/wiki/FIDO2
Muss ich mir jetzt einen FIDO2-Key kaufen?
Nein, im Normalfall werden Sie keinen FIDO2-Key benötigen.
Auf Ihren Arbeitsgeräten wird Windows Hello bzw. macOS Touch ID die bevorzugte Anmeldemethode sein.
Für das Anmelden an neuen oder fremden PCs empfehlen wir eine Authenticator-App am Smartphone.
Falls Sie öfter an fremden PCs (z.B. in PC-Räumen) in BOKU-IT-Services einloggen und dafür keine Authenticator-App am Smartphone nützen möchten kann ein FIDO2-Key für Sie sinnvoll sein.
Ich möchte mir einen FIDO2-Key kaufen. Welchen nehme ich?
Falls Sie einen FIDO2-Key kaufen möchten, lautet die Empfehlung, einen zu ID Austria kompatiblen Key zu wählen. Sie finden diese Produkte auf folgender Seite aufgelistet:
Achten Sie bitte darauf, ob Sie auf Ihrem Gerät die alten, viereckigen USB-A-Anschlüsse haben,
oder die neuen, abgerundeten USB-C Anschlüsse. Es gibt auch Adapter USB-A ↔ USB-C.
In Hörsälen mit Smart Podium wird es ab dem Sommersemester 2024 USB-A Anschlussmöglichkeit geben.
USB-C-Anschlüsse sind derzeit für Hörsäle nicht geplant.
Wie kann ich die PIN eines FIDO2-Keys ändern?
Gehen Sie zu den Anmeldeoptionen, wählen Sie 'Sicherheitsschlüssel', dann 'Verwalten'.
![](/fileadmin/_processed_/1/8/csm_Hello_Sicherheitsschluessel_verwalten_PIN_aendern_44aa26f4d4.png)
Wo bekomme ich Hilfe?
Auf der Seite MFA Troubleshooting finden Sie Lösungen für häufige Probleme, Ansprechpersonen und Präsenztermine: