SICHER • INFORMIERT

Anleitung: YubiKey und Windows-Login

In dieser Anleitung wird die Einrichtung eines YubiKeys für den Windows-Login außerhalb einer Windows-Domänen-Umgebung (Active Directory) oder einer Cloud-Umgebung beschrieben. Nach dieser Einrichtung ist der PC nur noch mit diesem YubiKey zugänglich.

Konfiguration des YubiKeys:

1. Laden Sie sich das aktuelle YubiKey Personalisierungstool der Firma Yubico für Ihr Betriebssystem herunter: https://www.yubico.com/support/downloads/  –  zu finden im Absatz Personalization Tools (with grafic interface) und installieren Sie es.

2. Starten Sie das Personalisierungstool, wählen Sie oben im Menü „Challenge-Response“ und dann HMAC-SHA1.

Windows-Login 1

3. Wählen Sie „Configuration Slot 2“, setzen den Haken bei „Variable input“ und drücken Sie „Generate“.

Windows-Login 2

4. Speichern Sie die Einstellungen auf dem YubiKey durch Drücken des „Write Configuration“ Knopfes. Es erscheint daraufhin ein Dialogfenster.

Speichern Sie die Datei an einem sicheren Ort (außerhalb des PCs) ab.
Sie benötigen diese Datei, um bei Verlust oder Defekt Ihres YubiKeys einen Ersatz konfigurieren zu können.

Windows-Login 3

Der YubiKey ist damit fertig konfiguriert. Sie können das Programm schließen.

Es folgt der Installationsvorgang auf dem PC.

 

Konfiguration des PCs:

1. Laden Sie sich das Programm für den Windows-Login herunter – zu finden unter Windows Logon Tool:

https://www.yubico.com/support/downloads/

2. Starten Sie diese Datei. Es startet die Installationsroutine. Installieren Sie das Programm komplett.

Windows-Login 4

3. Nach der Installation starten Sie das Programm „YubiKey Logon Administration“. Sie finden dieses bei Ihren Programmen.

    Das Fenster Benutzerkontensteuerung, das Sie um Erlaubnis bittet, Änderungen an Ihrem Computer durchzuführen, beantworten Sie mit „ja“.

4. Es folgt ein Fenster, in dem Sie gefragt werden, ob der YubiKey Logon eingeschaltet werden soll. Klicken Sie auf „ja“. Starten Sie Ihren PC noch nicht neu.

5. Stecken Sie nun, falls noch nicht getan, Ihren YubiKey in einen USB-Slot.

6. Wählen Sie den Benutzer aus, der den YubiKey für den Login benutzen soll.

Windows-Login 5

7. Drücken Sie nun auf „Configure“ und bestätigen Sie anschließend mit „ja“. Drücken Sie nun auf „Test“, um die Konfiguration zu testen.

Windows-Login 6Windows-Login 7

 8. Sobald die „Test OK“ Meldung kommt, starten Sie den Computer neu.

9. Der YubiKey muss während des Login-Prozesses eingesteckt sein. Bei der Benutzerauswahl wählen Sie nun den Benutzer aus und geben Ihr Passwort ein.

Hinweis: Geben Sie kein von Ihrem YubiKey generiertes Einmalpasswort, sondern Ihr gewohntes Passwort ein. Das YubiKey Challenge-Response-Verfahren findet ohne weitere Benutzerinteraktion statt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.