YubiKey 04 – Passwortlose Anmeldung an Microsoft 365

Microsoft bietet seit einiger Zeit die Möglichkeit an, sich an Microsoft 365 mit einem Sicherheitsschlüssel, z.B. einem YubiKey, anzumelden.
Das Hinzufügen der neuen Anmeldemethode ist sehr einfach und schnell erledigt und dauert nur ein paar Minuten.

Die Anmeldung mit einem modernen Webbrowser soll in Zukunft OHNE die Eingabe von

  1. Benutzername
  2. Passwort

erfolgen.

In meiner YubiKey-Konfiguration habe ich festgelegt, dass vor einem Zugriff auf die dafür erforderlichen Informationen ein Passwort einzugeben ist.

In meinem Beitrag YubiKey 5C NFC – Erste Schritte – Installation und Setup beschreibe ich die Einrichtung des Passworts.
Aus Sicherheitsgründen solltet ihr auch unbedingt auf eurem YubiKey ein solches Passwort setzen.

Die Anmeldung mit einem YubiKey an Microsoft 365 Outlook sieht nach dem hinzufügen der neuen Anmeldemethode dann wie folgt aus.

Die Option „Mit Sicherheitsschlüssel anmelden“ ist anzuklicken.

Mit Sicherheitsschlüssel anmelden
Mit Sicherheitsschlüssel anmelden

Ihr werdet aufgefordert euer FIDO2-Passwort einzugeben.

Mit Sicherheitsschlüssel anmelden
Mit Sicherheitsschlüssel anmelden

Das wars! Nun werdet ihr weitergeleitet zu Microsoft Outlook.


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Passwortlose Anmeldung an Microsoft 365 einrichten

Die Konfiguration erfolgt im Webbrowser eurer Wahl. Der „Privacy Mode“ solltet ihr für die Dauer der Einrichtung kurz deaktivieren, da es sonst zu Problemen kommen kann.

Privacy Mode im Webbrowser abschalten
Privacy Mode im Webbrowser abschalten

Öffnet in eurem Webbrowser die die folgende Seite, ihr werdet nun noch einmal nach Anmeldung mit Benutzername und Passwort direkt zur richtigen Seite für die Konfiguration geleitet.
https://account.microsoft.com/account

In Fenster klickt ihr auf „Sicherheitsinformation„.

Sicherheitsinformation aufrufen
Sicherheitsinformation aufrufen

Eine neue Methode für die Anmeldung ist hinzuzufügen:

Neue Methode auswählen
Neue Methode auswählen
Sicherheitsschlüssel
Sicherheitsschlüssel
Sicherheitsschlüssel Typ auswählen
Sicherheitsschlüssel Typ auswählen
Sicherheitsschlüssel bereit halten
Sicherheitsschlüssel bereit halten
Sicherheitssetup starten
Sicherheitssetup starten

Folgt den Anweisung auf dem Bildschirm, um euren YubiKey für die passwortlose Anmeldung an Microsoft 365 hinzuzufügen.

Die Anmeldemethode wird sofort als weiterer Eintrag in der List angezeigt.

Nach dem Hinzufügen der neuen Anmeldemethode kann es aber sein, dass es einige Zeit dauert bis die Anmeldung mit dem YubiKey funktioniert.
Sollte das der Fall sein, wartet ein wenig und versucht die Anmeldung mit dem Hardwaretoken erneut. Bei mir hat die Aktivierung mehrere Stunden gedauert.

Übersicht U2F unterstützende Dienste

Auf dieser Seite findet ihr eine Übersicht aller Dienste, die U2F unterstützen.
https://twofactorauth.org/

Alle Beiträge der YubiKey-Serie

Auf dieser Seite findet ihr alle Beiträge zur YubiKey Serie ➡ klick.


YubiKey Artikel Serie

Die Liste enthält alle Artikel der YubiKey-Serie, die dir genau aufzeigen wie du deinen Hardwaretoken für die unterschiedlichsten Anwendungsgebiete konfigurieren kannst.

  1. YubiKey 01 – YubiKey 5C NFC – Erste Schritte – Installation und Setup
  2. YubiKey 02 – Einmalpasswörter (OTPs) speichern
  3. Passwortmanager mit YubiKey absichern
  4. YubiKey 04 – Passwortlose Anmeldung an Microsoft 365
  5. YubiKey 05 – VirtualBox für die Erstellung des OpenPGP-Schlüsselpaars und zum Anschluss des YubiKeys vorbereiten
  6. YubiKey 06 – OpenPGP Schlüsselpaare erstellen – Master Key und Sub Keys
  7. YubiKey 07 – Revoke-Datei erstellen und Schlüssel exportieren
  8. YubiKey 08 – Hilfreiche GPG-Befehle zur Verwaltung von Schlüsselpaaren
  9. YubiKey 09 – OpenPGP-Schlüssel auf den YubiKey exportieren
  10. YubiKey 10 – Öffentlichen GPG-Schlüssel auf Linux-Server übertragen und für passwortlose Anmeldung nutzen
  11. YubiKey 11 – Windows anpassen zur SSH-Anmeldung an einem Linux-System
  12. YubiKey 12 – Benutzer-Anmeldung an Windows nur mit einem YubiKey erlauben
  13. YubiKey 13 – Benutzer-Anmeldung an Linux/Ubuntu nur mit einem YubiKey erlauben
  14. YubiKey 14 – SSH-Anmeldung mit einem Linux-Client mit YubiKey an einem Server

Hier geht es zur ➡ YubiKey Themenseite, dort findest du noch mehr Beiträge rund um den YubiKey.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.