macOS: Yubikey 5 NFC auf Werkseinstellungen zurücksetzen
Auf einem Yubikey laufen mehrere verschiedene Anwendungen:
flowchart TD
o[OTP]
f[FIDO U2F FIDO2]
p[PIV Smart Card]
OATH
OpenPGPUm den Yubikey wirklich auf Werkseinstellungen zurückzusetzen, müssen alle sechs Anwendungen vollständig auf zurückgesetzt werden. Dafür benötigt man den yubico-authenticator.
Dieser lässt sich unter macOS bequem über homebrew installieren.
brew install yubico-authenticator
OTP
Wichtig: Im Dialog erst nach Abarbeitung aller erwähnten Schritte auf “Speichern” klicken.
- Yubikey einstecken
- Yubico Authenticator starten
- “Slots” auswählen
- In der rechten Seitenleiste unter “Einrichten” befindet sich “Yubico OTP - Konfiguriere Yubico OTP basierte Authentifizierung”. Klicke darauf.
- Klicke auf das Sternen-Symbol um die PublicID des Keys abzurufen.
- Klicke auf Refresh in den Boxen “Private ID” und “Schlüssel” um eine neue Private ID und einen neuen privaten Schlüssel zu erhalten.
- Wichtig: Wähle eine Datei für den Export aus, um diese Konfiguration als Backup zu speichern.
- Auf die Yubico OTP key upload Website navigieren und die soeben generierten Details dort hinterlegen.
Was tun, wenn die Public-Id bereits verwendet wird?
Die Public-Id ist mit hoher Wahrscheinlichkeit bereits in Verwendung, falls der bereits einmal für Yubico OTP konfiguriert wurde. In diesem eine Fall eigene Public-Id vergeben.
Fertig.
FIDO U2F FIDO2, PIV Smart Card und OATH
Diese drei Anwendungen können angenehmerweise direkt über den Yubico Authenticator auf Werkseinstellungen zurückgesetzt werden. Klick dazu in der Anwendung auf den Yubikey und wähle “Auf Werkseinstellungen zurücksetzen” und folge den Anweisungen.
Wiederhole diesen Schritt für alle drei Anwendungen.
OpenPGP
Der Rest der OpenPGP Smart Card läuft über yubico-manager. Leider ist diese App aktuell aus Sicherheitsgründen deprecated, weshalb ein Reset nicht möglich ist, ohne sich potentiell Probleme einzuhandeln.