Wie richte ich ein Yubikey bei Microsoft ein?
Ich habe versucht, ein Yubikey bei Microsoft zu. Einzurichten. Das ist allerdings nicht so Gelungen, wie ich mir das vorgestellt habe.
Und zwar habe ich jetzt einmal diese Authentifikate-App. Installiert und kann ein Code generieren. Allerdings funktioniert das nur mit einem Schlüssel. Das heißt, wenn der Weg ist, habe ich keinen kennen. Generator mehr für diese Codes
Und dann habe ich noch mal 2 mal diewilligen Schlüssel als Hauptschlüssel registriert. Da steht aber, dass ich nur mit dem Gerät, über das ich sie aktiviert habe verwenden kann, das heißt angenommen, ich formatiere jetzt meinen Computer und setze ihn auf Werkseinstellungen zurück. Kann ich auch die verwendeten Schlüssel nicht mehr verwenden? Was ist das denn für ein totaler blöder und nerviger Mist?
Ich möchte das einfach wie bei Apple haben Einstecken, Passwort eingeben beziehungsweise den PIN Und dann auf den yubikey drücken und fertig.
1 Antwort
Ich gehe davon aus, du meinst deinen Microsoft Account und nicht Windows.
Du gehst in die Einstellungen -> Sicherheit -> weitere Einstellungen -> neue Möglichkeit zum anmelden hinzufügen -> Gesichtserkennung, PIN oder Sicherheitsschlüssel hinzufügen.
https://account.live.com/proofs/manage/additional
Die Authentifikator App (yubico authenticator) nutzt oath/totp, das willst Du eigentlich nicht nutzen wenn Du Fido/passkeys nutzen kannst. Du kannst hier diesen geheimen Schlüssel beim erstellen auf mehrere Geräte eintragen oder in einem Passwort Manager speichern und das funktioniert. Manche Dienste erlauben auch mehrere totp Schlüssel und ich glaube Microsoft war einer davon. Aber nutz das nur wenn es nötig ist.
Ein „Passkey“ (aka. Resident key aka. was mit Hauptschlüssel gemeint ist) kann auf dem yubikey liegen, oder auf dem Gerät was du nutzt. Auch in der Cloud, einem Passwort Manager usw. Das wählst Du dann aus, das Interface kommt von deinem Browser/Betriebssystem. Wenn er auf dem Yubikey liegt kannst Du ihn überall benutzen.
Leider ist das bei Windows etwas mies gemacht und es kann tatsächlich sein, dass man aus versehen einen key aus Windows hinzufügt der nicht auf dem yubikey liegt . Eventuell ist der Text falsch oder das UI von deinem Betriebssystem/Browser ist beschissen.
Probier es auf einem anderen Gerät mal aus, ob es auch auf einem anderen Gerät geht. du kannst den passkey auch auf Apple (iOS/macos) auf dem yubikey erstellen und er geht dann auch auf Linux und Windows.
Bei Apple habe ich das bereits getan. da Hat das wunderbar funktioniert. Mein Problem ist eben, dass wenn ich den Key. Nutze der nur als Hauptschlüssel verwendet wird in Verbindung mit dem Gerät. Mit dem ich mich Mit dem yubikey verbunden habe
Hauptschlüssel hinzugefügt
Sie können sich jetzt mit diesem Hauptschlüssel bei Ihrem Konto anmelden.
Dieser Hauptschlüssel kann nur auf diesem Gerät verwendet werden.
Ja, der Text ist verwirrend.
Wie oben erklärt, wenn der Passkey auf dem Yubikey liegt, dann kannst du den Passkey überall verwenden wo du den Yubikey nutzen kannst.
Da du nicht schreibst auf welchem Gerät du den Passkey einrichten willst weiß kann ich dir die genauen Schritte nicht sagen.
Du kannst über die Authenticator App am PC die Passkeys sehen die auf dem Yubikey gespeichert sind. Wenn du dich nicht mit einem anderen Gerät Testweise einloggen möchtest, kannst du das so verifizieren, da muss dann login.microsoft.com stehen.
ich will keinen Passkey speichern. Sondern eine Sicherheitsschlüssel hinzufügen.
Passkeys sind das, was du auf dem Sicherheitsschlüssel speicherst.
Du kannst bei Microsoft nur resident keys (umbenannt zu passkeys) nutzen, kein second factor.
Also das geht gar nicht wie bei Apple. Mit Fido? Das ist Ja. blöd
Ich weiß nicht was du mit "wie bei Apple" meinst.
Du kannst dich mit dem Yubikey bei Microsoft anmelden, wenn du auf Anmelden, weitere Optionen, mit einem Sicherheitsschlüssel anmelden tippst. Dann musst den den Yubikey ein mal antippen, den Pin von dem Yubikey eingeben und noch mal bestätigen.
Das ist ein Passkey, auf dem Yubikey. Das geht. Das geht auch auf jedem Gerät wo du den Yubikey nutzen kannst, nicht nur auf dem wo du den Key registriert hast.
Ps: der Text steht immer da. Das Gerät kann dein Windows Pc oder der yubikey sein.
Du Kannst den yubikey natürlich auf mehreren Geräten benutzen.
Wie gesagt Probier es aus, ob das funktioniert.