Zwei-Faktor-Authentifizierung: Yubicos Sicherheits-Gadgets funktionieren nun auch beim Windows-Login
- "Geschrieben von Matthias Pufke"
Endlich gibt es, dank einer neuen, kostenlosesn Software der Yubikey-Entwickler die Möglichkeit Yubico zu nutzen!
Die kleinen Hardware-Sicherheitsschlüssel sind zwar nicht der neueste Schreib, aber sie sind sehr beliebt und nun noch vielseitiger einsetzbar - erst Anfang dieses Jahres hatte Yubico neue Yubikeys mit USB-C-, Lightning- und NFC-Features vorgestellt.
Die neue Software funktioniert mit Windows 7, 8.1 und Windwos 10 - sie klinkt sich einfach in den Windows-Login-Prozess ein. Das ermöglicht dann, einen Yubikey als zweiten Faktor für den Login zu definieren und ersetzt aber nicht das Passwort! Stichpunkt 2FA!
Stattdessen fragt Windows nach der Eingabe des üblichen Login-Passworts nach einem Yubikey, der in einen USB-Slot am Rechner stecken muss.
Übrigens: Yubico versichert, dass bei Verlust eines Yubikeys ein Recovery-Prozess möglich ist.
Ein kleiner Wehrmutstropfen bleibt: User, deren Gerät durch Microsofts Active-Directory-Software oder Azure verwaltet wird können den Stick nicht so einfach nutzen.
Yubicos Sicherheitsschlüssel (aber auch andere Hardware-Token wie z.B. Googles "Titan") erfreuen sich schon länger großer Beliebtheit als Login-Möglichkeit bei diversen Web-Diensten. Außerdem ließen sie sich schon erfolgreich für Microsoft Outlook, die Xbox Live, Skype und Office verwenden. Nur für den Login in Windows ging das noch nicht. Unter macOS und Linux lassen sich Yubikeys schon seit längerer Zeit als Login-Token verwenden.