nattyflo Geschrieben 14. Dezember 2021 Teilen Geschrieben 14. Dezember 2021 oh man, hab da leider etwas vorschnell was übersehen.. als ich meine Yubikeys bei bitcoin.de aktiviert hab, sollte ich ein "Einmal-Kennwort" eingeben. Support angeschrieben, wo ich das herbekomme. Antwort: durch längeres Tippen auf den Yubikey, generiert dieser ein (langes und kryptisches) Passwort. Soweit so gut. Danach ist mir eingefallen, dass ich bei Binance diese komische PIN aussuchen musste (siehe auch 2fa-Kraken thread). Da fiel es mir wie Schuppen von den Augen, dass ich dort auch nur auf den Yubikey tippen hätte müssen, um eins zu generieren. Stattdessen hab ich aber nur eine 4-stellige PIN vergeben. Ich hab dann die beiden Yubikeys bei Binance wieder deaktiviert, und versucht, sie mit dem "Yubikey-internen Passwort" wieder als 2fa einzurichten. Hat erstmal geklappt, aber dann beim Einlogg-Versuch: Sie werden nicht erkannt! Nur nach Eingabe der 4stelligen PIN, die ich selbst ausgesucht hab.💩 Ich hoffe, ich hab mich verständlich ausgedrückt. Sind nun meine Yubikeys bei Binance weniger sicher oder kann man das so lassen?!? Kann man da überhaupt noch was machen? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
skunk Geschrieben 14. Dezember 2021 Teilen Geschrieben 14. Dezember 2021 Das klingt falsch. Wenn ich mich einlogge bekomme ich die übliche Aufforderung meinen Yubikey anzuschließen und da ist weit und breit keine PIN Eingabe. Was für ein Yubikey hast du? Eventuell ist das ein neueres Modell was per PIN erst unlocked werden muss? 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nattyflo Geschrieben 14. Dezember 2021 Autor Teilen Geschrieben 14. Dezember 2021 (bearbeitet) vor 55 Minuten schrieb skunk: Das klingt falsch. Wenn ich mich einlogge bekomme ich die übliche Aufforderung meinen Yubikey anzuschließen und da ist weit und breit keine PIN Eingabe. Was für ein Yubikey hast du? Eventuell ist das ein neueres Modell was per PIN erst unlocked werden muss? 2x Yubikey 5 NFC, direkt vom Hersteller aus Schweden gekauft. Kann ja leider keine Bilder hier hochladen, aber es ist so ein grauer Kasten. Obendrüber steht "Windows Sicherheit". Dann "Sicherstellen, dass Sie es sind." "Melden Sie sich bei binance.com an", darunter "Diese Anfrage stammt von Chrome, veröffentlich von Google LLC". Und dann "Geben Sie Ihre Sicherheitsschlüssel PIN ein" Bei Kraken hab ich gar nix in der Richtung gebraucht, bei bitcoin.de war es wie gesagt beim Einrichten als "Einmal-Passwort" deklariert, und wenn man auf den Yubikey getippt hat, wurde das Feld mit einer langen Ziffernfolge gefüllt. In diesem Artikel steht unter dem Punkt "Zusätzliche Sicherheit": https://www.heise.de/select/ct/2019/22/1571743995528045 "So sind die eingebauten virtuellen Schlüssel in Windows und Android immer durch einen zweiten Faktor, also etwa einen Fingerabdruck oder eine PIN geschützt, die eine Nutzung durch Fremde verhindern." Kennt das sonst Keiner? Bearbeitet 14. Dezember 2021 von nattyflo Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mahatma Geschrieben 14. Dezember 2021 Teilen Geschrieben 14. Dezember 2021 (bearbeitet) hmm, habe auch nen yubi key, ebenfalls beim hersteller gekauft, und kenne das nicht. Ich muss mich mit benutzername und passwort einloggen, und dann kommt die aufforderung den yubi key einzustecken. das wars. sowohl bei kraken, bei bitcoin.de oder bei coinbase... ps: modell ca 3 monate alt Bearbeitet 14. Dezember 2021 von mahatma Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mahatma Geschrieben 14. Dezember 2021 Teilen Geschrieben 14. Dezember 2021 (bearbeitet) vor 6 Stunden schrieb nattyflo: oh man, hab da leider etwas vorschnell was übersehen.. als ich meine Yubikeys bei bitcoin.de aktiviert hab, sollte ich ein "Einmal-Kennwort" eingeben. Support angeschrieben, wo ich das herbekomme. Antwort: durch längeres Tippen auf den Yubikey, generiert dieser ein (langes und kryptisches) Passwort. Soweit so gut. Danach ist mir eingefallen, dass ich bei Binance diese komische PIN aussuchen musste (siehe auch 2fa-Kraken thread). Da fiel es mir wie Schuppen von den Augen, dass ich dort auch nur auf den Yubikey tippen hätte müssen, um eins zu generieren. Stattdessen hab ich aber nur eine 4-stellige PIN vergeben. Ich hab dann die beiden Yubikeys bei Binance wieder deaktiviert, und versucht, sie mit dem "Yubikey-internen Passwort" wieder als 2fa einzurichten. Hat erstmal geklappt, aber dann beim Einlogg-Versuch: Sie werden nicht erkannt! Nur nach Eingabe der 4stelligen PIN, die ich selbst ausgesucht hab.💩 Ich hoffe, ich hab mich verständlich ausgedrückt. Sind nun meine Yubikeys bei Binance weniger sicher oder kann man das so lassen?!? Kann man da überhaupt noch was machen? moment, jetzt versteh ich dich, meinst du, du hast dieses problem nur bei binance? bei allen anderen funktioniert es normal, nur mit antippen? übrigends, das "Einmal-Kennwort" von bitcoin.de IST deine Eingabe des Yubi-Key, der bildet jedes mal beim antippen ein Einmalkennwort. Wenn du den YubiKey als 2FA einrichtest, musst du ihn eben einmal verwenden, sozusagen um ihn freizuschalten. Nutzung des Yubi-Key ist gleichbedeutend mit "Einmal-Kennwort eingeben" Bearbeitet 14. Dezember 2021 von mahatma Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nattyflo Geschrieben 14. Dezember 2021 Autor Teilen Geschrieben 14. Dezember 2021 vor 2 Stunden schrieb mahatma: moment, jetzt versteh ich dich, meinst du, du hast dieses problem nur bei binance? bei allen anderen funktioniert es normal, nur mit antippen? übrigends, das "Einmal-Kennwort" von bitcoin.de IST deine Eingabe des Yubi-Key, der bildet jedes mal beim antippen ein Einmalkennwort. Wenn du den YubiKey als 2FA einrichtest, musst du ihn eben einmal verwenden, sozusagen um ihn freizuschalten. Nutzung des Yubi-Key ist gleichbedeutend mit "Einmal-Kennwort eingeben" Ja, das hab ich jetzt auch geschnallt. Nur wusste ich das bei der Einrichtung bei binance noch nicht, und hab dann halt einfach ne PIN eingegeben, die ich mir gut merken kann. Und werd sie jetzt nicht mehr los, denn auch nach einer erneuten Einrichtung wird nur ebendiese kurze PIN akzeptiert.. theoretisch dürfte das aber an der Sicherheit aber nix machen, da ich ja genau diesen Yubikey mit dieser PIN anstöpseln muss. Hoffe ich zumindest... ?!🤷♂️ Vielleicht schreib ich mal den binance Support und/oder Yubico an und frag nach.. Den so ist das Ganze ja eigtl nicht gedacht nach meinem Verständnis. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mahatma Geschrieben 15. Dezember 2021 Teilen Geschrieben 15. Dezember 2021 vor 2 Stunden schrieb nattyflo: Ja, das hab ich jetzt auch geschnallt. Nur wusste ich das bei der Einrichtung bei binance noch nicht, und hab dann halt einfach ne PIN eingegeben, die ich mir gut merken kann. Und werd sie jetzt nicht mehr los, denn auch nach einer erneuten Einrichtung wird nur ebendiese kurze PIN akzeptiert.. theoretisch dürfte das aber an der Sicherheit aber nix machen, da ich ja genau diesen Yubikey mit dieser PIN anstöpseln muss. Hoffe ich zumindest... ?!🤷♂️ Vielleicht schreib ich mal den binance Support und/oder Yubico an und frag nach.. Den so ist das Ganze ja eigtl nicht gedacht nach meinem Verständnis. naja, brauchst du jetzt zwingend den yubi-key oder nicht? kannst du dich auch einloggen, nur mit deiner PIN? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MKE Geschrieben 15. Dezember 2021 Teilen Geschrieben 15. Dezember 2021 Bei Kraken muss ich nur auf den Yubikey drücken, bei Binance ist zusätzlich noch die Angabe einer Pin nötig. Sozusagen 3FA... 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mahatma Geschrieben 15. Dezember 2021 Teilen Geschrieben 15. Dezember 2021 vor 25 Minuten schrieb MKE: Bei Kraken muss ich nur auf den Yubikey drücken, bei Binance ist zusätzlich noch die Angabe einer Pin nötig. Sozusagen 3FA... Ahh, ok, dann ist das ne Binance Geschichte. vor 10 Stunden schrieb nattyflo: theoretisch dürfte das aber an der Sicherheit aber nix machen, da ich ja genau diesen Yubikey mit dieser PIN anstöpseln muss. ganz genau, würd mir da kein kopp machen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nattyflo Geschrieben 15. Dezember 2021 Autor Teilen Geschrieben 15. Dezember 2021 (bearbeitet) vor 9 Stunden schrieb MKE: Bei Kraken muss ich nur auf den Yubikey drücken, bei Binance ist zusätzlich noch die Angabe einer Pin nötig. Sozusagen 3FA... Ich bin also nicht allein! 😊 wieviele Stellen hat deine Pin, etwas mehr als nur 4 Ziffern? vor 8 Stunden schrieb mahatma: Ahh, ok, dann ist das ne Binance Geschichte. ganz genau, würd mir da kein kopp machen. Versuch es jetzt wie MKE eher als Art extra Faktor zu sehen. Geh jetzt mal davon aus, dass die Pin ausschließlich mit meinem Yubikey verwendbar ist. Hab aber natürlich keinen Anderen rumliegen, um das gegenzutesten. (Weil du das gefragt hattest: ja, man muss erst den Yubikey einstecken, nur die Pin reicht nicht) Ein theoretisches Szenario, in dem mir meine Funds geklaut werden aufgrund dieser kurzen Pin, erscheint doch eher abstrakt.. Bearbeitet 15. Dezember 2021 von nattyflo Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nattyflo Geschrieben 27. Dezember 2021 Autor Teilen Geschrieben 27. Dezember 2021 (bearbeitet) @mahatma@MKE@Serpens66@skunkich habs rausgefunden, was es mit der PIN auf sich hat! hier die Antwort vom Yubico-Support: Thank you for contacting Yubico Support. The PIN you're talking about is unique for each YubiKey and it's something you yourself decide what the PIN should be. The YubiKey is not less secure and for Binance this is how they have chosen to authenticate towards their website, this protocol is called FIDO2 PIN. If you would insert another YubiKey it would not work to authenticate towards your account since you've registered your own specific YubiKey to Binance and your own PIN to this YubiKey. Here below you can see how you can setup your PIN and also if you would like to change it that's possible. The first step to set your FIDO2 PIN is to download our yubikey-manager. When the program is up and running, please press the tab Applications and then FIDO2. There you will have the opportunity to Set your PIN. Bearbeitet 27. Dezember 2021 von nattyflo 1 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 27. Dezember 2021 Teilen Geschrieben 27. Dezember 2021 (bearbeitet) @nattyflo Könntest du den Link auf den Yubikey-Manager noch "bereinigen", denn bei dir in deinem Link ist da noch die Dereferenzierung über GMX mit drin. Das muss nicht sein... Bearbeitet 27. Dezember 2021 von Cricktor 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden