In YubiKey
exokrypt_yubikey_5

YubiKey für den Login am Windows Rechner einrichten – Der YubiKey Guide – Teil 5

Nicht nur bei Online Diensten sollte man eine starke Sicherung verwenden, um Fremden den Zugriff zu schwer als möglich zu machen. Auch beim lokalen Computer oder Laptop ist es wichtig, auf einen guten Schutz seiner Daten und Informationen zu achten.

YubiKey bietet mittlerweile eine sehr komfortabel und einfach Möglichkeit, seinen Rechner mit 2 Faktor Authentifizierung zu schützen. Bisher war es nur möglich, denn Windows Login durch einen YubiKey bequemer zu machen. Dabei wurde der YubiKey als Smartcard eingerichtet und fungierte ab diesem Zeitpunkt als „einziger“ Faktor für den Login bei Windows. Natürlich ist die YubiKey-Smartcard durch die PIN geschützt gewesen, jedoch war das kein echtes 2 Faktor Konzept im eigentlichen Sinne.

Hier gehts zum Artikel über den YubiKey als SmartCard

Wie du deinen YubiKey als vollwertigen zweiten Faktor für den Login an einem Windows Rechner einrichtest erklären wir dir jetzt.

YubiKey als Second Faktor bei Windows verwenden

Um deinen YubiKey als zweiten Faktor für den Login bei Windows verwenden zu können gehst du wie folgt vor:

yubikey_windows

1.Öffne mit deinem Browser die Webseite https://www.yubico.com/secure-windows-login/.

Auf dieser Webseite von Yubico findest du das Programm, das du für den sicheren Login an einem Windows Rechner benötigst. Wähle hier die Version aus, die zu deinem System passt. Je nachdem ob dein Computer ein 32 oder 64Bit System verwendet, wählst du hier die entsprechende Datei aus.

Welche Windows Version habe ich – 32bit oder 64bit?

Solltest du nicht genau wissen, ob dein Computer ein 32 oder 64Bit System verwendet, schau einfach kurz nach.
Dazu drückst du die Windows-Taste auf deiner Tastatur, oder klickst auf das kleine Windows Icon im linken unteren Bereich deines Desktops.

Anschließend gibst du folgendes ein: „Systeminformationen“. Den jetzt ausgewählten Menüpunkt öffnest du durch einen Klick oder durch einen Druck auf die ENTER Taste. Hier findest du eine lange Liste mit Informationen zu deinem System.
Neben dem Eintrag „Systemtyp“ findest du die Bit Version deines Computers:

  • x64-basierter PC = 64Bit Version
  • x86-basierter PC = 32Bit Version

2.Bevor du jetzt mit der Installation beginnst, solltest du noch eine sehr wichtige Sache erledigen.

!!!WICHTIG!!!

Notiere dir deinen Benutzernamen in Windows wenn du ihn nicht auswendig kennst.
Du benötigst diesen nach dem Neustart. Ohne ihn kannst du dich anschließend nicht mehr an deinem Computer anmelden.

2a.Öffne die Windows Systemsteuerung.

Am einfachsten findest du den Systemsteuerungsordner indem du die WINDOWS Taste auf deiner Tastatur drückst und „Systemsteuerung“ eingibst.

windows_dateienverschlsselung_1

2b.Sobald du im Systemsteuerungsmenü bist, klickst du auf den kleinen Pfeil oben in der Adressleiste neben dem Wort „Systemsteuerung“. Anschließend wählst du den Menüpunkt „Alle Systemsteuerungselemente“ aus. Dir sollten jetzt alle verfügbaren Icons und Features angezeigt werden.

Sollte bei dir der Pfeil nicht sofort sichtbar sein, klicken einfach auf das Wort „Systemsteuerung“ in der Adressleiste, dann solltest auch du den kleinen Pfeil sehen können.

windows_dateienverschlsselung_2

2c.Jetzt klickst du auf den Menüpunkt „Benutzerkonten“ (Das Icon mit den beiden Personen).

windows_dateienverschlsselung_3_faded

2d.Deinen Benutzernamen siehst du nun auf der rechten Seite des Fenster, direkt neben deinem Kontobild. Er steht direkt über „lokales Konto“.

2e.!!! Diesen notierst du dir nun auf einem Zettel. Diesen Zettel behältst du erstmal.

2f. Alternativ kannst du, um deinen Benutzernamen zu erfahren auch auf das Windows Icon in der linken unteren Ecke deines Desktops klicken und anschließend mit der Maus über das oberste Bild am ganz linken Rand fahren. Der Benutzername wird dir dann in einem kleinen PopUp angezeigt.

windows-benutzername1

3. Nachdem du nun deinen Benutzernamen kennst und die korrekte Version des YubiKey Login Programms für Windows heruntergeladen hast, öffnest du den Installer mit einem Doppelklick

4.Der Installationsprozess ist relativ einfach und selbsterklärend. Du musst dabei auf nichts achten.
Zuerst musst du die AGB bestätigen, anschließend wählst du den Ort aus an dem das Programm installiert werden soll (Wir empfehlen diesen einfach so zu lassen, wie er vom Programm vorgegeben wird).

Zum Ende wirst du aufgefordert, deinen Computer neu zu starten.

5.Nachdem dein Computer neu gestartet ist, zeigt er dir folgenden Bildschirm zum LogIn an:

nor

Du wirst dir jetzt denken: „Was zum Teufel, ich habe doch noch gar nichts eingerichtet, wie komm ich jetzt in mein Windows rein???“.

Aber keine Panik.

6.Jetzt klickst du auf „Lost your YubiKey?

7.Anschließend erscheint folgende Eingabemaske:

nor

Hier gibst du nun den zuvor aufgeschriebenen Benutzernamen und dein ganz normales Passwort, das du sonst auch zum Anmelden am Rechner verwendest, ein.

8.Nachdem du jetzt wieder angemeldet bist, kannst du mit der Einrichtung deines YubiKeys fortfahren.

9. Um nun deinen YubiKey und Windows für die 2 Faktor Authentifizierung bei der Anmeldung einzurichten, musst du das zuvor heruntergeladene und installierte Programm öffnen.

Hierzu drückst du am besten die Windows Taste auf deiner Tastatur oder klickst auf das Windows Icon am linken unteren Desktoprand. Anschließend tippst du „Login Configuration“ ein. Das Programm welches nun in der Suche erscheint öffnest du mit einem Klick oder durch das Drücken der ENTER Taste.

yubikey-for-windows_7

10.Nachdem du den Willkommensbildschirm des YubiKey Programms mit „NEXT“ übersprungen hast, erscheint das eigentlich Konfigurationsmenü.

yubikey-for-windows_9

11.Hier wählst du folgende Dinge aus:

    • Unter „Slots:“ wählst du wie auf dem Bild zu sehen, den „Slot 2“ aus.
    • Im Abschnitt „Challenge/Response Secret“ gibt es verschiedene Möglichkeiten. Wenn du noch keine weiteren Funktionen mit deinem YubiKey nutzt, solltest du hier einfach den Punkt „Use existing secret if configured – generate if not configured“ auswählen.
    • Setze einen Haken bei „Generate recovery code
    • Solltest du einen weiteren YubiKey als BackUp für den primären YubiKey nutzen wollen, setzte auch einen Haken bei „Create backup device for each user“. Andernfalls lasse wie im Bild diesen Punkt frei.
    • Bestätige deine Auswahl mit einem Klick auf „NEXT

12.Im nächsten Schritt musst du den Benutzer auswählen, für den der YubiKey als zweiter Faktor verwendet werden soll. In der Regel wird dir hier nur ein Benutzer angezeigt.

Sollten auf deinem Computer mehrere Benutzer angelegt sein, wähle deinen eigenen aus indem du ihn anklickst.

yubikey-for-windows_10

13.Anschließend bestätigst du deine Auswahl mit „NEXT

14.Du wirst jetzt aufgefordert deinen YubiKey anzustecken.

15.Sobald dein YubiKey vom System erkannt wird, erscheint folgendes Fenster welches du mit „NEXT“ bestätigst

yubikey-for-windows_11

16.Dein YubiKey generiert nun alle benötigten Schlüssel und erzeugt den „Recovery Code“.

 

Speichere diesen !UNBEDINGT! in deinem Passwortmanager UND! Schreibe ihn auf einen Zettel.

 

Diesen Zettel verwahrst du an einem sicheren Ort wie beispielsweise deinem Tresor. Mit ihm kannst du bei Verlust deines YubiKeys wieder Zugriff auf deinen Computer erhalten. Solltest du diesen Code und deinen YubiKey verlieren, ist dein Computer unwiederbringlich gesperrt.

yubikey-for-windows_12

17. Nachdem du dir deinen Recovery Code abgespeichert bzw. notiert hast, bestätige mit „NEXT“.

18. Volla dein Windows Computer ist nun mit 2 Faktor Authentifizierung vor fremden Zugriffen geschützt.
Um dich nun nach einem Neustart oder nach dem Hochfahren bei Windows anzumelden, musst du nun deinen Benutzernamen und dein Passwort eingeben UND dein YubiKey muss im USB Slot deines Computers stecken.

Du musst während der Anmeldung nicht wie sonst üblich auf den Button auf der Oberseite deines YubiKeys drücken, alles passiert automatisch.

yubicase_shop_380_de_v3