YubiKey 12 – Benutzer-Anmeldung an Windows nur mit einem YubiKey erlauben
Der YubiKey kann auch für die Absicherung des Logins bei Windows-Clients verwendet werden, dabei muss der Benutzer neben seinem Benutzernamen und Passwort auch den YubiKey am PC anschließen und dessen Kontakte drücken. Werden beide Login Credentials vom System erkannt, wird der Login erlaubt und der Benutzer erhält Zugang zu seinem Benutzerkonto.
Diese Methode eignet sich dafür auch im privaten Umfeld die lokalen Benutzerkonten weiter abzusichern.
Teilen sich mehrere lokale Benutzer einen PC, kann der Administrator festlegen, welche Benutzer einen YubiKey für den Login benötigen und welche sich nur mit einem Passwort anmelden dürfen.
Nach der Aktivierung der Anmeldemethode ist für die ausgewählten Benutzer der Zugang nur noch mit einem YubiKey möglich. Für den Fall, dass der YubiKey verloren wird oder kaputt geht, wird eine lange Keyphrase bereitgestellt. Dieses sehr lange Passwort kann vom Benutzer dann eingegeben werden, um Zugriff zum Konto zu erhalten. Auch die Hinterlegung eines zweiten YubiKeys für die Anmeldung als Backup ist möglich.
Benutzer eines Windows-Clients kennen das schon von Bit Locker, auch dafür erhält man ein langes Passwort als Backup.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Damit man das auf einem Windows-Client ohne Gefahr testen kann, ist zu empfehlen ein neues Testkonto mit Administratorrechten einzurichten. Funktioniert das Setup für ein Benutzerkonto nicht, kann mit diesem neuen Adminkonto der Login wieder ohne einen YubiKey konfiguriert werden.
Ein kurzes Video auf YouTube zeigt, wie die Anmeldung mit YubiKey für einen Benutzer abläuft.
➡ Yubico Login for Windows
Auf der Seite von Yubico gibt es eine übersichtliche Anleitung für die Konfiguration dieser Anmeldemethode.
Achtung, die Software „Yubico Login for Windows“ muss mit Administratorrechten ausgeführt werden. Deshalb muss sich bei dem zweiten Konto, wie oben erwähnt, um ein Administratoren-Konto handeln.
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
4 Antworten auf „YubiKey 12 – Benutzer-Anmeldung an Windows nur mit einem YubiKey erlauben“
Hallo,
wie verschlüssele ich beide Windows Konten , wenn ich einen Admin, als Hauptkonto und ein zweites, ohne Adminrechte habe.
zb
stefan f (Admnin) und
1234 (normales Benutzerkonto)
du kannst die Anmeldung für jeden Benutzer separat festlegen.
Du kannst also für den Admin des PCs eine Anmeldung mit YubiKey konfigurieren und für die anderen Benutzer nicht.
Starte dazu das Yubikey-Programm in deinem Admin-Konto. Dort kannst du festlegen welche Benutzer den Yubikey für die Anmeldung benötigen und auch welchen.
Du erhältst immer einen Wiederherstellungsschlüssel falls der YubiKey mal nicht zur Verfügung steht. Den solltest du unbedingt für das Admin-Konto ganz besonders sicher aufbewahren. Mit einem Admin kannst du die YubiKey-Anmeldung auch jederzeit für andere Konten entfernen und hinzufügen.
Hallo, ich habe das Problem, das ich beim Starten der Login Software die Meldung erhalte, das die Local Security Authority das verhindert. Ich komme an dieser Stelle nicht mehr weiter. Ich nutze Windows 11 Enterprise Educational 64 Bit. Danke im voraus…
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
• 
Hallo,
wie verschlüssele ich beide Windows Konten , wenn ich einen Admin, als Hauptkonto und ein zweites, ohne Adminrechte habe.
zb
stefan f (Admnin) und
1234 (normales Benutzerkonto)
Besten Dank im voraus für Deine Antwort!
Gruß
Stefan F.
Hallo Stefan,
du kannst die Anmeldung für jeden Benutzer separat festlegen.
Du kannst also für den Admin des PCs eine Anmeldung mit YubiKey konfigurieren und für die anderen Benutzer nicht.
Starte dazu das Yubikey-Programm in deinem Admin-Konto. Dort kannst du festlegen welche Benutzer den Yubikey für die Anmeldung benötigen und auch welchen.
Du erhältst immer einen Wiederherstellungsschlüssel falls der YubiKey mal nicht zur Verfügung steht. Den solltest du unbedingt für das Admin-Konto ganz besonders sicher aufbewahren. Mit einem Admin kannst du die YubiKey-Anmeldung auch jederzeit für andere Konten entfernen und hinzufügen.
Grüße
Stefan
Ich habe mir einfach den Zugang zerschossen und komme ohne den Yubico code nicht auf den PC.
Irgendwie hat sich das Profil damit verschlüsselt, obwohl ich keinen Benutzer erstellt habe.
Nun habe ich kein PW oder ähnliches um auf den Rechner zu kommen, hat jemand eine IDEE, wie ich wieder auf mein PC komme.
Hallo, ich habe das Problem, das ich beim Starten der Login Software die Meldung erhalte, das die Local Security Authority das verhindert. Ich komme an dieser Stelle nicht mehr weiter. Ich nutze Windows 11 Enterprise Educational 64 Bit. Danke im voraus…