FIDO2-Sicherheitsschlüssel für
AGOV registrieren: Ein
Ratgeber zur sicheren
Authentifizierung mit Token2-
Sicherheitsschlüsseln

Lesen Sie diesen Artikel auch:

Ausführliche Anleitung

Bei der AGOV handelt es sich um das Login für den öffentlichen Dienst in der Schweiz, das nicht nur auf Bundesebene, sondern auch bei den kantonalen und kommunalen Behörden zum Einsatz kommt, z.B. für das Ausfüllen von Steuererklärungen. Wir empfehlen für diesen Dienst die Verwendung von FIDO2-Sicherheitsschlüsseln, da diese phishingfest sind, d.h. einen höheren Schutz gegen Phishingangriffe bieten als herkömmliche Methoden. Für die Sicherung von Benutzerkonten und sensiblen Informationen sind sie daher die ideale Wahl.

Verwendung von Token2-Sicherheitsschlüsseln mit AGOV

Dieser Leitfaden ist eine inoffizielle Ressource, die zeigt, wie Token2-Sicherheitsschlüssel mit AGOV verwendet werden können. AGOV führt eine Liste erfolgreich getesteter FIDO-Sicherheitsschlüssel, in der Token2 aufgenommen wurde.
Für offizielle Anleitungen und die vollständige Liste der unterstützten FIDO-Sicherheitsschlüssel besuchen Sie bitte die AGOV-Sicherheitsseite.

Wie FIDO2-Schlüssel die Sicherheit erhöhen

FIDO2-Sicherheitsschlüssel bieten eine sichere und private Authentifizierungsmethode, die auf der Kryptografie öffentlicher Schlüssel basiert. Bei der Anmeldung eines Benutzers mit einem FIDO2-Sicherheitsschlüssel wird ein kryptografischer Challenge-Response-Mechanismus zur Überprüfung der Identität des Benutzers verwendet, ohne dass vertrauliche Informationen über das Netzwerk übertragen werden. FIDO2-Schlüssel sind daher äußerst resistent gegen verschiedene Angriffsarten wie Phishing, Man-in-the-Middle und Replay.

Voraussetzungen

Vor der Registrierung eines FIDO2-Sicherheitsschlüssels bei AGOV müssen Nutzer im Besitz eines kompatiblen Sicherheitsschlüssels und eines AGOV-Kontos sein. Mit AGOV-Konten kann jeder Token2 FIDO2-Schlüssel verwendet werden. Wir haben alle verfügbaren Modelle erfolgreich getestet.

Sie müssen einen PIN-Code für den Schlüssel festlegen, bevor Sie den Registrierungsvorgang starten. Die Sicherheitsstandards von AGOV werden mit einem Schlüssel ohne PIN nicht erfüllt.

PIN unter Windows

Verwenden Sie zum Einrichten und Verwalten Ihres FIDO2-Schlüssels das in Windows 10/11 integrierte Tool:

  • Stecken Sie den FIDO2-Schlüssel in Ihren Computer.
  • Öffnen Sie „Einstellungen“ > „Konten“ > „Anmeldeoptionen“ > „Sicherheitsschlüssel“..
  • Um Ihre PIN einzurichten oder zu ändern, klicken Sie auf „Verwalten“ und folgen Sie den Anweisungen..
PIN unter macOS

Die Verwaltung von FIDO2-Schlüsseln wird von Safari nicht unterstützt.

Installieren und verwenden Sie stattdessen Google Chrome:

  • Öffnen Sie Chrome und tippen Sie chrome://settings/securityKeys in die Adresszeile.
  • Fügen Sie den FIDO2-Schlüssel in Ihren Computer ein.
  • Zum Festlegen oder Ändern Ihrer PIN folgen Sie den Anweisungen.

Schritt-für-Schritt-Register agov.ch/me

AGOV-Konto registrieren

Gehen Sie auf die Website, bei der Sie sich registrieren möchten. Dies kann ein Portal des Bundes, des Kantons oder der Gemeinde sein. In dieser Anleitung wird die folgende Website verwendet: https://agov.ch/me.

Um den Vorgang zu starten, auf die Schaltfläche „Jetzt registrieren“ klicken.

Jetzt registrieren

Im nächsten Schritt werden die Anweisungen unter Option 1 ignoriert und keine der empfohlenen Anwendungen installiert. Wir wählen Option 2.

Klicken Sie auf „Start“, um mit der Registrierung fortzufahren

Registrierungsprozess

Im ersten Schritt werden Sie aufgefordert, Ihre E-Mail-Adresse einzugeben und den Datenschutzbestimmungen zuzustimmen, indem Sie das Kontrollkästchen aktivieren.

Das System sendet einen sechsstelligen Verifizierungscode an Ihre E-Mail-Adresse, nachdem Sie auf „Weiter“ geklickt haben. Um fortzufahren, geben Sie die Ziffern ein und klicken Sie auf „Verifizieren“.

Registrierungsprozess

Nach der erfolgreichen Verifizierung Ihrer E-Mail erscheint das Formular, in dem Sie aufgefordert werden, Ihre persönlichen Daten einzugeben:

Um zum nächsten Schritt zu gelangen, füllen Sie das Formular mit Ihren Daten aus und klicken Sie auf „Weiter“.

Registrierungsprozess

Wählen Sie im nächsten Schritt die Option „Sicherheitsschlüssel“:

Halten Sie Ihren FIDO2-Schlüssel bereit. Klicken Sie dann auf „Auswahl bestätigen“.

Registrierungsprozess

Geben Sie Ihren FIDO2-Sicherheitsschlüssel ein und klicken Sie auf die Schaltfläche „Schlüsselregistrierung starten“, um fortzufahren. Dadurch wird der aktuelle Browser zum Starten des Registrierungsprozesses für den FIDO2-Sicherheitsschlüssel aufgerufen. Die folgenden Fenster sind nur exemplarisch (Chrome unter Windows) und können bei anderen Browsern und/oder Betriebssystemen abweichen.

Bitte beachten Sie, dass Sie zur Verwendung unserer FIDO2-Schlüssel die Optionen „Externe Sicherheitsschlüssel“ oder „Sicherheitsschlüssel“ auswählen müssen, wenn Sie dazu aufgefordert werden (und bitte beachten Sie, dass diese Option nicht immer standardmäßig eingestellt ist.) Wenn Sie eine andere Option wählen, wird möglicherweise Ihr eingebauter Authentifizierungsmechanismus (TPM auf einem PC-Motherboard oder Touch ID auf einem Laptop mit MacOS) anstelle des unabhängigen Sicherheitsschlüssels registriert. Beachten Sie auch, dass das System Sie unter Umständen mehr als einmal auffordert, eine Authentifizierungsoption zu wählen (wenn mehr als ein Authentifikator für die Plattform verfügbar ist). Wählen Sie immer die Option „Sicherheitsschlüssel“.

Registrierungsprozess

Im nächsten Schritt fordert Sie der Browser auf, der Website zu erlauben, einen neuen residenten Schlüssel (Passkey) auf Ihrem FIDO2-Schlüssel zu erzeugen. Als Nächstes werden Sie zur Eingabe des PIN-Codes Ihres Sicherheitsschlüssels aufgefordert (falls Sie noch keinen PIN-Code für den Schlüssel definiert haben, werden Sie zur Erstellung eines solchen aufgefordert). 

Abschließend werden Sie aufgefordert, eine Taste zu drücken (bzw. bei einem NFC-Schlüssel einzutippen oder bei einem biometrischen FIDO2-Schlüssel einen Fingerabdruck abzuwischen), um den Vorgang abzuschließen.

Registrierungsprozess

Im nächsten Schritt werden Sie vom System aufgefordert, diesem Schlüssel einen Namen zu geben. Dies dient der späteren Unterscheidung, da aus Redundanzgründen mehrere Schlüssel registriert werden müssen. Das Speichern oder Ausdrucken eines Wiederherstellungscodes ist im nächsten Schritt möglich.
Wenn Sie den Zugriff auf Ihre primäre Anmeldemethode (Sicherheitsschlüssel) verlieren, wird dieser Code verwendet. Gehen Sie mit diesem Code sorgfältig um und bewahren Sie ihn an einem sicheren Ort auf, da jeder, der Zugang zu diesem Code hat, Ihr Konto gefährden kann. Betätigen Sie den Button „Code anzeigen“ und drucken Sie anschließend das PDF oder den Screenshot aus.

Die Registrierung wird abgeschlossen, indem Sie auf „Weiter“ klicken.

AGOV-Anmeldung mit Sicherheitsschlüssel

Laden Sie die Seite erneut und wählen Sie im Anmeldeformular die Option „Sicherheitsschlüssel“. Betätigen Sie anschließend den Button „Anmeldung mit Sicherheitsschlüssel starten“.

Auf der nächsten Seite werden Sie aufgefordert, Ihre E-Mail-Adresse einzugeben. Klicken Sie auf „Anmelden“:

Bitte beachten Sie, dass AGOV nur eine Anmeldung ohne Passwort implementiert hat. Eine Anmeldung mit Benutzernamen ist nicht möglich. Daher müssen Sie Ihre E-Mail-Adresse eingeben, um sich zu identifizieren. Note: AGOV has implemented only passwordless login (and not usernameless), therefore you have to enter your email address for identification.

AGOV-Anmeldung mit Sicherheitsschlüssel

Nachdem Sie auf „Anmelden“ geklickt haben, werden einige kurze Anweisungen angezeigt, die Sie bei Ihrer nächsten Anmeldung ignorieren können.

Halten Sie Ihren FIDO2-Schlüssel bereit und klicken Sie auf „Weiter“ auf dieser Seite.

AGOV-Anmeldung mit Sicherheitsschlüssel

Ihr Browser wird Sie nun fragen, welche Art von Sicherheitsschlüssel Sie verwenden möchten. Achten Sie darauf, dass Sie „Externer Sicherheitsschlüssel“ auswählen. Dies ist derselbe Schlüssel, den Sie bei der Registrierung verwenden.

AGOV-Anmeldung mit Sicherheitsschlüssel

Im nächsten Schritt werden Sie von Ihrem Browser zur Eingabe Ihres Sicherheitsschlüssels aufgefordert. Haben Sie dies bereits getan, werden Sie sofort nach Ihrer PIN gefragt und anschließend aufgefordert, die Taste

Die Registrierung ist damit abgeschlossen.

Weitere Sicherheitsschlüssel

Wir empfehlen Ihnen dringend, mehrere Sicherheitsschlüssel zu registrieren, um die Sicherheit zu erhöhen. Gehen Sie dazu wie folgt vor:

  • Gehen Sie in Ihren Kontoeinstellungen zu „Anmeldedaten“.
  • Um den Registrierungsprozess für einen zusätzlichen Sicherheitsschlüssel zu starten, klicken Sie auf „Sicherheitsschlüssel hinzufügen“.

Indem Sie mehrere Sicherheitsschlüssel registrieren, stellen Sie sicher, dass Ihre Daten gesichert sind, falls ein Schlüssel verloren geht oder nicht mehr zur Verfügung steht.

ASicherheits-FAQ zu AGOV- und FIDO2-Schlüsseln

  • 1. Welche FIDO2-Schlüssel können mit AGOV verwendet werden?

    Alle Sicherheitsschlüssel FIDO2, die auf unserer Internetseite erhältlich sind, sind mit AGOV kompatibel. Für Informationen zu unserem Schlüsselangebot besuchen Sie bitte unseren shop

  • 2. Was bedeutet die Fehlermeldung: Der Schlüssel erfüllt nicht unsere Sicherheitsanforderungen"?

    Dieser Fehler ist in der Regel ein Hinweis darauf, dass für den Schlüssel keine PIN definiert wurde. AGOV benötigt eine PIN, um die Sicherheitsanforderungen zu erfüllen. Nach dem Festlegen der PIN können Sie den Schlüssel mit AGOV verwenden.

  • 3. Wo befindet sich die Taste auf meinem Schlüssel?

    Die Taste der Token2-Sicherheitsschlüssel befindet sich in der Nähe der LED-Anzeige. Wenn das Licht zu blinken beginnt, berühren Sie den bronzenen Kontakt daneben mit Ihrem Finger.